【悲報】外務省 パスポートの公開鍵の公開を拒否
1: 名無しさん@涙目です。(東日本) [RU]
2019/04/24(水) 23:39:12.14 ID:NvXnCNK60● BE:908481679-2BP(2000)
Passive Authenticationの仕組みを見れば、 各国の政府機関が発行するCSCA証明書がトラストアンカーとなっている事に気がつくと思います。 日本の場合CSCA証明書は外務省が発行します。 まずはこのCSCA証明書を手に入れなければ電子的なパスポートの真正性を確認できません。
ということで外務省に対してCSCA証明書を下さいという旨の情報開示請求を行いました。
しかし残念ながら外務省の回答は、CSCA証明書(公開鍵)は公開しない。でした。
先に説明したICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しています。
このICAO PKDにはドイツのマスターリスト(ドイツが信頼するCSCAのリスト)が公開されており、その中に日本のCSCA証明書が含まれていました。 これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。
私はこのドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出しました。
以下ソース
ということで外務省に対してCSCA証明書を下さいという旨の情報開示請求を行いました。
しかし残念ながら外務省の回答は、CSCA証明書(公開鍵)は公開しない。でした。
先に説明したICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しています。
このICAO PKDにはドイツのマスターリスト(ドイツが信頼するCSCAのリスト)が公開されており、その中に日本のCSCA証明書が含まれていました。 これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。
私はこのドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出しました。
以下ソース
84: 名無しさん@涙目です。(やわらか銀行) [DE]
2019/04/25(木) 00:37:16.15 ID:6JGW8nff0
>>1
ただ、複数の端末でパスポート読み取りの検証を行ったところテスト成績が芳しくありません。
問題なくパスポートの真正性まで確認できたのは185台中65台です。
多くの端末はNFCの通信レイヤで失敗してしまいます。 新しいパスポートよりも古いパスポートで失敗する傾向があります。
写真の部分剥がしてるよ、この人
ただ、複数の端末でパスポート読み取りの検証を行ったところテスト成績が芳しくありません。
問題なくパスポートの真正性まで確認できたのは185台中65台です。
多くの端末はNFCの通信レイヤで失敗してしまいます。 新しいパスポートよりも古いパスポートで失敗する傾向があります。
写真の部分剥がしてるよ、この人
131: 名無しさん@涙目です。(中部地方) [ニダ]
2019/04/25(木) 01:02:02.12 ID:4kBHQHDf0
全世界のパスポートにicチップ載せられてんの?
先進国のはのっているみたいだな
>>84
先進国のはのっているみたいだな
>>84
138: 名無しさん@涙目です。(catv?) [EU]
2019/04/25(木) 01:05:26.64 ID:qh3cb87V0
>>84
こいつが読み出しのプロトコル間違ってチップをロックして二度と読み出せなくなっただけじゃないか?
免許証とかパスポートとかマイナンバーカードは認証に失敗するとロックするセキュリティ付いてるから、
変なアプリとか使って読み出すのは危険
こいつが読み出しのプロトコル間違ってチップをロックして二度と読み出せなくなっただけじゃないか?
免許証とかパスポートとかマイナンバーカードは認証に失敗するとロックするセキュリティ付いてるから、
変なアプリとか使って読み出すのは危険
140: 名無しさん@涙目です。(兵庫県) [FR]
2019/04/25(木) 01:06:40.55 ID:XtCAdY1Q0
>>138
まず何でそれが必要なのか?からになりそうだけど
まず何でそれが必要なのか?からになりそうだけど
2: 名無しさん@涙目です。(庭) [NL]
2019/04/24(水) 23:41:02.25 ID:ECykrt5O0
意味わからん
スポンサーリンク
82: 名無しさん@涙目です。(京都府) [CH]
2019/04/25(木) 00:36:46.91 ID:r8FI94VJ0
>>2
現代暗号ってのはRSA暗号で成り立っている
おまえらがよく言う「因数分解なんて出来たって何の役にもたたない!」
ってあれだが実はもの凄く役立っている
RSA暗号は秘密鍵と公開鍵により成立している
公開鍵ってのはその名の通り、第三者、不特定多数に公開する事が前提の鍵。
公開鍵があるからこそ暗号文の真性を担保する事が出来るもの
つまり暗号鍵を公開しないって事は(少なくとも暗号の世界では)本末転倒のアホのやる事
だって暗号文そのものが「嘘」かもしれなくなるんだから
現代暗号ってのはRSA暗号で成り立っている
おまえらがよく言う「因数分解なんて出来たって何の役にもたたない!」
ってあれだが実はもの凄く役立っている
RSA暗号は秘密鍵と公開鍵により成立している
公開鍵ってのはその名の通り、第三者、不特定多数に公開する事が前提の鍵。
公開鍵があるからこそ暗号文の真性を担保する事が出来るもの
つまり暗号鍵を公開しないって事は(少なくとも暗号の世界では)本末転倒のアホのやる事
だって暗号文そのものが「嘘」かもしれなくなるんだから
85: 名無しさん@涙目です。(兵庫県) [FR]
2019/04/25(木) 00:38:29.17 ID:XtCAdY1Q0
>>82
不特定多数の人が同システムなりの認証担当??
不特定多数の人が同システムなりの認証担当??
88: 名無しさん@涙目です。(catv?) [EU]
2019/04/25(木) 00:40:16.94 ID:cHPB/XtF0
>>82
素因数分解な
素因数分解な
3: 名無しさん@涙目です。(千葉県) [KR]
2019/04/24(水) 23:41:37.40 ID:hGsYfuDI0
ごめん、中卒に分かる説明プリーズ
7: 名無しさん@涙目です。(静岡県) [US]
2019/04/24(水) 23:43:34.80 ID:anL25Oxb0
スポンサーリンク
>>3
公開鍵が無いとパスポートの真偽確認できないから開示してちょ
↓
外務省「ダメ。公開鍵を公開すると危ないから。ダメ。絶対」
↓
仕方ない…ドイツが公開してる日本の公開鍵を本物と信じて使います
公開鍵が無いとパスポートの真偽確認できないから開示してちょ
↓
外務省「ダメ。公開鍵を公開すると危ないから。ダメ。絶対」
↓
仕方ない…ドイツが公開してる日本の公開鍵を本物と信じて使います
69: 名無しさん@涙目です。(dion軍) [US]
2019/04/25(木) 00:27:18.55 ID:njkWQjEE0
>>7
PGPってそんな感じだっけ
公開鍵って、この鍵で暗号化してね、って意味で渡すものだろ
公開しないなら鍵ペア作る必要なくね
PGPってそんな感じだっけ
公開鍵って、この鍵で暗号化してね、って意味で渡すものだろ
公開しないなら鍵ペア作る必要なくね
71: 名無しさん@涙目です。(庭) [CN]
2019/04/25(木) 00:27:51.70 ID:6UwQJFTt0
>>69
その相手って一般人なのか
その相手って一般人なのか
4: 名無しさん@涙目です。(空) [NL]
2019/04/24(水) 23:42:32.70 ID:O0nU5ZOP0
なるほどなるほど
わからん
わからん
8: 名無しさん@涙目です。(catv?) [US]
2019/04/24(水) 23:44:13.13 ID:RLXhcV0B0
公開鍵暗号なんてわかりません!って話し?
281: 名無しさん@涙目です。(catv?) [ニダ]
2019/04/25(木) 03:47:58.10 ID:cE/eJ7Fq0
>>8
そういうこと
日本だと大企業でもよくあるw
そんなに嫌なら公開鍵暗号なんか使うなと言いたい
そういうこと
日本だと大企業でもよくあるw
そんなに嫌なら公開鍵暗号なんか使うなと言いたい
10: 名無しさん@涙目です。(静岡県) [ニダ]
2019/04/24(水) 23:45:32.33 ID:bkGR1USU0
スポンサーリンク
公開キーが何なのかを外務省は理解してないだけの馬鹿しかいない、ということ。
公開キーは公開しないと全く無意味
安全性確認の担保、要やぞ
公開されてなかったら検証できんやろくそが
公開キーは公開しないと全く無意味
安全性確認の担保、要やぞ
公開されてなかったら検証できんやろくそが
15: 名無しさん@涙目です。(兵庫県) [FR]
2019/04/24(水) 23:49:15.07 ID:n0AutrAG0
>>10>>11の流れ
11: 名無しさん@涙目です。(チベット自治区) [US]
2019/04/24(水) 23:46:19.15 ID:YW6iDcFQ0
良くわからんやつに公開しないだけの話だろ
公的機関には公開してるだろ
公的機関には公開してるだろ
26: 名無しさん@涙目です。(広島県) [TN]
2019/04/24(水) 23:59:22.86 ID:fXRxa+tN0
ツイッターで直接河野太郎に外務省はアホしかいないんですか?って質問すれば
公開してくれると思うよ
公開してくれると思うよ
43: 名無しさん@涙目です。(やわらか銀行) [ニダ]
2019/04/25(木) 00:08:51.91 ID:Pe+XHjdo0
>>26
公開鍵と秘密鍵を金庫にしまっとけば絶対にバレないww俺らエリートって頭いいwww
と日本のエリートが考え付いた究極の安全対策。
公開鍵と秘密鍵を金庫にしまっとけば絶対にバレないww俺らエリートって頭いいwww
と日本のエリートが考え付いた究極の安全対策。
ディスカッション
コメント一覧
まだ、コメントがありません