1: 稼げる名無しさん 2020/09/19(土) 15:44:27.007 ID:xAgbbff70.net
たとえばコピーファイルと区別できたりするの?
2: 稼げる名無しさん 2020/09/19(土) 15:47:19.666 ID:ZW+SnidlM.net
電子署名は変更されてない事の証明ができるだけだぞ
3: 稼げる名無しさん 2020/09/19(土) 15:48:51.451 ID:xAgbbff70.net
>>2
それってオリジナルとファイルが作られた時間比べればいいだけじゃん?
それってオリジナルとファイルが作られた時間比べればいいだけじゃん?
6: 稼げる名無しさん 2020/09/19(土) 15:50:09.365 ID:drzeLzL60.net
>>3
そんなの偽装容易じゃん
そんなの偽装容易じゃん
11: 稼げる名無しさん 2020/09/19(土) 16:03:30.828 ID:ZW+SnidlM.net
>>3
時間一緒なだけじゃデータが一緒とは言えないかな、ファイルの変更日時を変えるツールもあるしな
時間一緒なだけじゃデータが一緒とは言えないかな、ファイルの変更日時を変えるツールもあるしな
4: 稼げる名無しさん 2020/09/19(土) 15:49:08.397 ID:drzeLzL60.net
電子署名で暗号化すれば内容の秘匿と同一性の保証ができる
コピーされても中身が暗号化されていれば問題ないし
目的は達成できるよ
コピーされても中身が暗号化されていれば問題ないし
目的は達成できるよ
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
少し前の判子廃止の件から。
関連記事:河野太郎行革大臣、ハンコ使用廃止を要求 「廃止できない場合は今月中に理由を」
判子を廃止して電子署名になるのかも?と思われたので。
まだきっちり確認は取れていないけれど、確かにこちらなら判子より早いしペーパーレス化に役立つのかなと思うお。
俺も確認が甘かったな。関連記事:河野太郎行革大臣、ハンコ使用廃止を要求 「廃止できない場合は今月中に理由を」
判子を廃止して電子署名になるのかも?と思われたので。
まだきっちり確認は取れていないけれど、確かにこちらなら判子より早いしペーパーレス化に役立つのかなと思うお。
以前そういう議論があったのでそれ関連かも。
参考ソース:脱ハンコ、法改正や慣行見直し議論 規制改革会議
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれているニュース!:
以下2chの反応と管理人の反応です
7: 稼げる名無しさん 2020/09/19(土) 15:53:45.281 ID:ZW+SnidlM.net
電子署名は前提として公開鍵暗号方式の概念がないと理解できないと思うから説明が面倒くさい
8: 稼げる名無しさん 2020/09/19(土) 15:57:20.755 ID:xAgbbff70.net
>>7
え、公開鍵って、電子署名入りのファイルもらった人は
鍵になるパスワードかなんかもらわないと開けられないの?
え、公開鍵って、電子署名入りのファイルもらった人は
鍵になるパスワードかなんかもらわないと開けられないの?
9: 稼げる名無しさん 2020/09/19(土) 15:57:41.267 ID:ippgRwix0.net
認証局なしで電子署名は成立しないの?
10: 稼げる名無しさん 2020/09/19(土) 15:59:00.283 ID:ZW+SnidlM.net
秘密鍵で暗号化したのは公開鍵で復号化できる
秘密鍵で署名したものは公開鍵で検証できる
秘密鍵は暗号化したり署名を行う本人のみが触れる
公開鍵はみんなに公開してしまってよい
電子署名は文章やデータから、秘密鍵を使用して非可逆のハッシュ値を作る事、署名なので公開鍵で検証できる
↓
つまり秘密鍵を厳重に保管しておけば、電子署名を作れるのは本人のみで、他の人は作れない=改ざんができないと言う事
秘密鍵で署名したものは公開鍵で検証できる
秘密鍵は暗号化したり署名を行う本人のみが触れる
公開鍵はみんなに公開してしまってよい
電子署名は文章やデータから、秘密鍵を使用して非可逆のハッシュ値を作る事、署名なので公開鍵で検証できる
↓
つまり秘密鍵を厳重に保管しておけば、電子署名を作れるのは本人のみで、他の人は作れない=改ざんができないと言う事
12: 稼げる名無しさん 2020/09/19(土) 16:08:01.045 ID:xAgbbff70.net
>>10
サンクス
かなりなんとなくだけどだいたいイメージできた
秘密鍵・公開鍵ってのが文字通り鍵なんだね
じゃあファイルを渡すときは公開鍵も一緒に渡すんだね
サンクス
かなりなんとなくだけどだいたいイメージできた
秘密鍵・公開鍵ってのが文字通り鍵なんだね
じゃあファイルを渡すときは公開鍵も一緒に渡すんだね
13: 稼げる名無しさん 2020/09/19(土) 16:19:53.368 ID:ZW+SnidlM.net
>>12
その通り
その通り
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
改訂版 電子契約の教科書 ~基礎から導入事例まで~
現在よく読まれている記事:
引用元:viper.2ch.sc/test/read.cgi/news4vip/1600497867/
コメント
コメント一覧 (12)
money_soku
がしました
署名するときは先に秘密鍵で変換するから>>10は正しい
俺も最初このあたりを勉強したとき最初は混乱した
money_soku
がしました
エニグマからブロックチェーンまで豆知識も増えるぞ
money_soku
がしました
日常業務の稟議とかには、判子は絶対要らんわ。
ますますこういう電子署名とかそういう流れに行くと思う。
money_soku
がしました
> じゃあファイルを渡すときは公開鍵も一緒に渡すんだね
とあるが、本当はこれはダメ
悪意ある者が、文書を改ざんした後、自分の秘密鍵で署名して、自分の公開鍵に差し替えて渡したとすれば、当然その公開鍵での「検証」は成功するので、意味がない。
なので、別のルートで公開鍵を渡さなければならない。USBメモリで手渡しする、鍵を印刷したものを郵送するなどの手がある。
ところが公開鍵を別ルートで渡すのは極めて面倒臭いし、どの公開鍵が誰のものなのか、管理も面倒臭い。
そこで公開鍵基盤という手法が現れるのだが、それはまた別のお話。
簡単に言えば、「信頼できる1人」の公開鍵だけなんとか配布したら、あとはそいつに自分の名前と公開鍵を署名してもらえば良い、公開鍵をもらった者は、信頼できる1人の公開鍵で検証することにすれば、たくさん公開鍵があっても全部検証すれば全然鍵を改ざんされない!という話。
money_soku
がしました
本人を封をして、中身が改竄されてないと解る
money_soku
がしました
money_soku
がしました
日本の役所じゃシステムもザルだし、安い金で作ろうとして使えないものが出来上がる未来しかない。
通信機器大手企業役員ですら二段階認証とは何ぞやの世界だし、経団連会長の部屋に専用PCが設置されただけでニュースになる国に理想を求める事がおかしい。
将来的に変えていかなきゃいけない事だけど、今の体制とリテラシーで出来る事なのかどうなのかは考えて欲しい。
民間だったら出来る会社もあるんだろうけど、今の役所に理想を求めるのは止めてあげろ下さい。
money_soku
がしました
例えば、現在のカードの免許証をスキャンした画像があったとして、これを銀行に口座開設の身分証明書としてネットで送ったとする。
ところが、この銀行がハッキングされ、その免許証画像が悪意ある者の手に渡れば、勝手に口座を作られるかもしれない。困る。
そこで、最初に銀行に免許証画像を送るときに、「かせまと銀行での口座開設のため。2020年9月24日」と利用目的をくっつけて、デジタル署名をして送ることにする。デジタル署名の際、マイナンバーカードの証明書を使って署名しておく。
そうすると、受け取った銀行がハッキングされて、画像が流出、この流出した画像データを使い、悪意ある者が他の銀行に口座開設しようとしても「かせまと銀行での口座開設のため」と書いてあるので、受け取った他の銀行はおかしいことに気づける。
画像に記載の住所氏名と、電子署名に使用された証明書の住所氏名の一致を確認した上で署名の「検証」を行えば、利用目的の改ざんや、画像の改ざんには気づくことができる。
理論的にはこういったことが可能なのだが、仕組みは整備されていない。残念なことだ。
money_soku
がしました
コメントする