【悲報】外務省パスポートの公開鍵の公開を拒否

2019-04-252ch,5chまとめ,IT,政治,経済

1: 名無しさん＠涙目です。(東日本) [RU] 2019/04/24(水) 23:39:12.14 ID:NvXnCNK60● BE:908481679-2BP(2000)

Passive Authenticationの仕組みを見れば、各国の政府機関が発行するCSCA証明書がトラストアンカーとなっている事に気がつくと思います。日本の場合CSCA証明書は外務省が発行します。まずはこのCSCA証明書を手に入れなければ電子的なパスポートの真正性を確認できません。
ということで外務省に対してCSCA証明書を下さいという旨の情報開示請求を行いました。
しかし残念ながら外務省の回答は、CSCA証明書(公開鍵)は公開しない。でした。

先に説明したICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しています。
このICAO PKDにはドイツのマスターリスト(ドイツが信頼するCSCAのリスト)が公開されており、その中に日本のCSCA証明書が含まれていました。これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。
私はこのドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出しました。

以下ソース

84: 名無しさん＠涙目です。(やわらか銀行) [DE] 2019/04/25(木) 00:37:16.15 ID:6JGW8nff0

>>1
ただ、複数の端末でパスポート読み取りの検証を行ったところテスト成績が芳しくありません。
問題なくパスポートの真正性まで確認できたのは185台中65台です。
多くの端末はNFCの通信レイヤで失敗してしまいます。新しいパスポートよりも古いパスポートで失敗する傾向があります。

写真の部分剥がしてるよ、この人

131: 名無しさん＠涙目です。(中部地方) [ﾆﾀﾞ] 2019/04/25(木) 01:02:02.12 ID:4kBHQHDf0

全世界のパスポートにicチップ載せられてんの？

先進国のはのっているみたいだな
>>84

138: 名無しさん＠涙目です。(catv?) [EU] 2019/04/25(木) 01:05:26.64 ID:qh3cb87V0

>>84
こいつが読み出しのプロトコル間違ってチップをロックして二度と読み出せなくなっただけじゃないか？
免許証とかパスポートとかマイナンバーカードは認証に失敗するとロックするセキュリティ付いてるから、
変なアプリとか使って読み出すのは危険

140: 名無しさん＠涙目です。(兵庫県) [FR] 2019/04/25(木) 01:06:40.55 ID:XtCAdY1Q0

>>138
まず何でそれが必要なのか？からになりそうだけど

2: 名無しさん＠涙目です。(庭) [NL] 2019/04/24(水) 23:41:02.25 ID:ECykrt5O0

意味わからん

82: 名無しさん＠涙目です。(京都府) [CH] 2019/04/25(木) 00:36:46.91 ID:r8FI94VJ0

>>2
現代暗号ってのはRSA暗号で成り立っている
おまえらがよく言う「因数分解なんて出来たって何の役にもたたない！」
ってあれだが実はもの凄く役立っている

RSA暗号は秘密鍵と公開鍵により成立している

公開鍵ってのはその名の通り、第三者、不特定多数に公開する事が前提の鍵。
公開鍵があるからこそ暗号文の真性を担保する事が出来るもの

つまり暗号鍵を公開しないって事は（少なくとも暗号の世界では）本末転倒のアホのやる事
だって暗号文そのものが「嘘」かもしれなくなるんだから

85: 名無しさん＠涙目です。(兵庫県) [FR] 2019/04/25(木) 00:38:29.17 ID:XtCAdY1Q0

>>82
不特定多数の人が同システムなりの認証担当？？

88: 名無しさん＠涙目です。(catv?) [EU] 2019/04/25(木) 00:40:16.94 ID:cHPB/XtF0

>>82
素因数分解な

3: 名無しさん＠涙目です。(千葉県) [KR] 2019/04/24(水) 23:41:37.40 ID:hGsYfuDI0

ごめん、中卒に分かる説明プリーズ

7: 名無しさん＠涙目です。(静岡県) [US] 2019/04/24(水) 23:43:34.80 ID:anL25Oxb0