外務省パスポートの公開鍵の公開を拒否 : 臭いニュース

スレッドURL: http://hayabusa9.5ch.net/test/read.cgi/news/1556116752/

1: 名無しさん＠涙目です。(東日本) [RU] 2019/04/24(水) 23:39:12.14 ID:NvXnCNK60● BE:908481679-2BP(2000)

Passive Authenticationの仕組みを見れば、各国の政府機関が発行するCSCA証明書がトラストアンカーとなっている事に気がつくと思います。日本の場合CSCA証明書は外務省が発行します。まずはこのCSCA証明書を手に入れなければ電子的なパスポートの真正性を確認できません。
ということで外務省に対してCSCA証明書を下さいという旨の情報開示請求を行いました。
しかし残念ながら外務省の回答は、CSCA証明書(公開鍵)は公開しない。でした。

先に説明したICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しています。
このICAO PKDにはドイツのマスターリスト(ドイツが信頼するCSCAのリスト)が公開されており、その中に日本のCSCA証明書が含まれていました。これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。
私はこのドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出しました。

以下ソース
https://www.osstech.co.jp/~hamano/posts/epassport-security/reason.jpg
https://www.osstech.co.jp/~hamano/posts/epassport-security/

84: 名無しさん＠涙目です。(やわらか銀行) [DE] 2019/04/25(木) 00:37:16.15 ID:6JGW8nff0

>>1
ただ、複数の端末でパスポート読み取りの検証を行ったところテスト成績が芳しくありません。
問題なくパスポートの真正性まで確認できたのは185台中65台です。
多くの端末はNFCの通信レイヤで失敗してしまいます。新しいパスポートよりも古いパスポートで失敗する傾向があります。

写真の部分剥がしてるよ、この人
https://i.imgur.com/4UzEtS9.jpg

131: 名無しさん＠涙目です。(中部地方) [ﾆﾀﾞ] 2019/04/25(木) 01:02:02.12 ID:4kBHQHDf0

全世界のパスポートにicチップ載せられてんの？

先進国のはのっているみたいだな
>>84

138: 名無しさん＠涙目です。(catv?) [EU] 2019/04/25(木) 01:05:26.64 ID:qh3cb87V0

>>84
こいつが読み出しのプロトコル間違ってチップをロックして二度と読み出せなくなっただけじゃないか？
免許証とかパスポートとかマイナンバーカードは認証に失敗するとロックするセキュリティ付いてるから、
変なアプリとか使って読み出すのは危険

140: 名無しさん＠涙目です。(兵庫県) [FR] 2019/04/25(木) 01:06:40.55 ID:XtCAdY1Q0

>>138
まず何でそれが必要なのか？からになりそうだけど

123: 名無しさん＠涙目です。(catv?) [US] 2019/04/25(木) 00:58:28.91 ID:CWv6V8jF0

>>1のブロガーから犯罪者の臭いがするんだが…

195: 名無しさん＠涙目です。(やわらか銀行) [GB] 2019/04/25(木) 01:31:18.79 ID:orU3DaAE0

>>192
事実としての評価が>>1出せてねえから
ソースぐらい読めよ

251: 名無しさん＠涙目です。(dion軍) [FR] 2019/04/25(木) 02:18:24.48 ID:IdLlpeud0

>>248
それなら元記事の馬鹿は何故外務省に開示を要求したんだ？
それじゃあ>>1がただの馬鹿じゃないですか

276: 名無しさん＠涙目です。(やわらか銀行) [US] 2019/04/25(木) 03:36:49.76 ID:JiqzS7n30

>>274
その>>1だけど
精密さに欠けるらしいじゃん
ソース読んでこいよ
全然読めてないし

285: 名無しさん＠涙目です。(庭) [US] 2019/04/25(木) 03:52:27.08 ID:WWInv6eI0

すみませんが、>>1のブログを書いてる人は何者なんですかね

2: 名無しさん＠涙目です。(庭) [NL] 2019/04/24(水) 23:41:02.25 ID:ECykrt5O0

意味わからん

82: 名無しさん＠涙目です。(京都府) [CH] 2019/04/25(木) 00:36:46.91 ID:r8FI94VJ0

>>2
現代暗号ってのはRSA暗号で成り立っている
おまえらがよく言う「因数分解なんて出来たって何の役にもたたない！」
ってあれだが実はもの凄く役立っている

RSA暗号は秘密鍵と公開鍵により成立している

公開鍵ってのはその名の通り、第三者、不特定多数に公開する事が前提の鍵。
公開鍵があるからこそ暗号文の真性を担保する事が出来るもの

つまり暗号鍵を公開しないって事は（少なくとも暗号の世界では）本末転倒のアホのやる事
だって暗号文そのものが「嘘」かもしれなくなるんだから

85: 名無しさん＠涙目です。(兵庫県) [FR] 2019/04/25(木) 00:38:29.17 ID:XtCAdY1Q0

>>82
不特定多数の人が同システムなりの認証担当？？

88: 名無しさん＠涙目です。(catv?) [EU] 2019/04/25(木) 00:40:16.94 ID:cHPB/XtF0

>>82
素因数分解な

3: 名無しさん＠涙目です。(千葉県) [KR] 2019/04/24(水) 23:41:37.40 ID:hGsYfuDI0

ごめん、中卒に分かる説明プリーズ

7: 名無しさん＠涙目です。(静岡県) [US] 2019/04/24(水) 23:43:34.80 ID:anL25Oxb0

>>3
公開鍵が無いとパスポートの真偽確認できないから開示してちょ
↓
外務省「ダメ。公開鍵を公開すると危ないから。ダメ。絶対」
↓
仕方ない…ドイツが公開してる日本の公開鍵を本物と信じて使います

69: 名無しさん＠涙目です。(dion軍) [US] 2019/04/25(木) 00:27:18.55 ID:njkWQjEE0

>>7
PGPってそんな感じだっけ

公開鍵って、この鍵で暗号化してね、って意味で渡すものだろ
公開しないなら鍵ペア作る必要なくね

71: 名無しさん＠涙目です。(庭) [CN] 2019/04/25(木) 00:27:51.70 ID:6UwQJFTt0

>>69
その相手って一般人なのか

4: 名無しさん＠涙目です。(空) [NL] 2019/04/24(水) 23:42:32.70 ID:O0nU5ZOP0

なるほどなるほど
わからん

5: 名無しさん＠涙目です。(新潟県) [CN] 2019/04/24(水) 23:42:34.68 ID:N/oobi7h0

本物か確かめるためにパス教えろ？

208: 名無しさん＠涙目です。(新疆ウイグル自治区) [SE] 2019/04/25(木) 01:36:59.91 ID:Ahl4mqDz0

>>5
ちげーよw

6: 名無しさん＠涙目です。(禿) [FR] 2019/04/24(水) 23:42:38.71 ID:nBUaSVfd0

わかりまてーん

8: 名無しさん＠涙目です。(catv?) [US] 2019/04/24(水) 23:44:13.13 ID:RLXhcV0B0

公開鍵暗号なんてわかりません！って話し？

281: 名無しさん＠涙目です。(catv?) [ﾆﾀﾞ] 2019/04/25(木) 03:47:58.10 ID:cE/eJ7Fq0

>>8
そういうこと
日本だと大企業でもよくあるw
そんなに嫌なら公開鍵暗号なんか使うなと言いたい

9: 名無しさん＠涙目です。(catv?) [EU] 2019/04/24(水) 23:44:53.70 ID:Tj2LoXJw0

パソコンにパスポートでログインする仕組みでも作ろうとしたんか？
パスポートにはNFC typeBのIC入ってるから技術的には可能だけど

10: 名無しさん＠涙目です。(静岡県) [ﾆﾀﾞ] 2019/04/24(水) 23:45:32.33 ID:bkGR1USU0

公開キーが何なのかを外務省は理解してないだけの馬鹿しかいない、ということ。

公開キーは公開しないと全く無意味
安全性確認の担保、要やぞ
公開されてなかったら検証できんやろくそが

15: 名無しさん＠涙目です。(兵庫県) [FR] 2019/04/24(水) 23:49:15.07 ID:n0AutrAG0

>>10>>11の流れ

11: 名無しさん＠涙目です。(チベット自治区) [US] 2019/04/24(水) 23:46:19.15 ID:YW6iDcFQ0

良くわからんやつに公開しないだけの話だろ　
公的機関には公開してるだろ

12: 名無しさん＠涙目です。(東京都) [IN] 2019/04/24(水) 23:46:38.12 ID:It7G3ix50

作文が下手なやつは何歳になっても下手なんだろうな

13: 名無しさん＠涙目です。(兵庫県) [FR] 2019/04/24(水) 23:48:02.95 ID:n0AutrAG0

素性わからんやつだっただけじゃねーの

14: 名無しさん＠涙目です。(神奈川県) [ﾆﾀﾞ] 2019/04/24(水) 23:48:27.16 ID:aNdIrD9j0

ドイツで公開してるならそれ使えばいいじゃん

16: 名無しさん＠涙目です。(千葉県) [NL] 2019/04/24(水) 23:49:16.66 ID:yAGqJCWR0

公開しない公開鍵になんの意味があるんだよ

17: 名無しさん＠涙目です。(東日本) [KR] 2019/04/24(水) 23:50:10.67 ID:HK6Akthh0

パスポートが本物かどうか確認するアプリの開発者みたいだけど誰がそのアプリを使うんだ？どんな場面で？

31: 名無しさん＠涙目です。(愛知県) [US] 2019/04/25(木) 00:02:07.13 ID:VUTfZX3g0

>>17
パスポート偽造とか？

273: 名無しさん＠涙目です。(宮城県) [US] 2019/04/25(木) 03:31:58.19 ID:0oJ9RUYK0

>>17
怪しすぎるよねw

277: 名無しさん＠涙目です。(兵庫県) [ﾆﾀﾞ] 2019/04/25(木) 03:41:00.46 ID:HOd79Y7v0

>>17
あー、やばいわ

18: 名無しさん＠涙目です。(dion軍) [CN] 2019/04/24(水) 23:50:34.97 ID:dNXL9fb00

おっとそれは私の秘密鍵だ_(┐「ε:)_

19: 名無しさん＠涙目です。(チベット自治区) [US] 2019/04/24(水) 23:50:36.33 ID:YW6iDcFQ0

良くわからんのだけどパスポートの真偽を個人で確認する必要ある？

臭いニュース

毎日、ぷ～んと臭うニュースを配信します。 @kusai_news

外務省パスポートの公開鍵の公開を拒否

コメントする

カテゴリなしの他の記事

コメントする