【IT】外務省、公開鍵(CSCA証明書)を公開することを拒む

1番組の途中ですがアフィサイトへの転載は禁止です:2019/04/24(水) 19:46:14.90 ID:70RREQPu

(個人ブログより一部)

公開鍵を公開しない病い
Passive Authenticationの仕組みを見れば、 各国の政府機関が発行するCSCA証明書がトラストアンカーとなっている事に気がつくと思います。 日本の場合CSCA証明書は外務省が発行します。 まずはこのCSCA証明書を手に入れなければ電子的なパスポートの真正性を確認できません。

ということで外務省に対してCSCA証明書を下さいという旨の情報開示請求を行いました。 通常、情報開示請求は行政が保有する文書に対して行うものですが、X.509証明書も行政文書の一種と言えるのではないか、と思ったので情報公開制度を利用しました。

しかし残念ながら外務省の回答は、CSCA証明書(公開鍵)は公開しない。でした。

https://www.osstech.co.jp/~hamano/posts/epassport-security/reason.jpg

> 不開示とした理由
>
> 旅券冊子の情報暗号化に関する情報であり,公にすることにより,旅券偽造のリスクが上がる等,犯罪の予防及び公共の安全と秩序の維持に支障を及ぼすおそれ並びに日本国旅券の安全性が損なわれ,法人の円滑な海外渡航に支障を来すことにつながる可能性がある等,旅券事務の適正な遂行に支障を及ぼすおそれがある。 また、当該情報は,国際的に外交手段でのみ交換する慣行があり一般への公開をしない共通認識があるため,公にすることにより,他国,国際機関等との信頼関係が損なわれるおそれがあるため,不開示としました。

ほぼすべての文が間違っており、どこから突っ込んで良いのか分かりませんが、 公開鍵を公開しても安全と秩序が損なわれることはないし、国際的に外交手段でのみCSCA証明書を交換する慣行もありません。

先に説明したICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しています。

このICAO PKDにはドイツのマスターリスト(ドイツが信頼するCSCAのリスト)が公開されており、その中に日本のCSCA証明書が含まれていました。 これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。

私はこのドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出しました。 ドイツが主張する日本のCSCA証明書をトラストアンカーとすることにやや不自然さがありますが、ひとまずドイツを信頼する事で日本が発行したパスポートの真正性を確認できるようになりました!

パスポートのセキュリティ - AAA Blog
https://www.osstech.co.jp/~hamano/posts/epassport-security/

2番組の途中ですがアフィサイトへの転載は禁止です:2019/04/24(水) 23:25:36.03 ID:0v+erR7U

> 公開鍵を公開しない病い

ほんとそれ。

https://twitter.com/ozawa_jimusho/status/1066871378194817025
小沢一郎(事務所) 認証済みアカウント @ozawa_jimusho
調査結果を都合よく改ざんし、かつ情報を極力隠ぺいする入管法改正を巡る一連の政府対応を見てもわかる通り、正に戦前の「由らしむべし知らしむべからず」の精神。国民は何も知る必要はなく、ただ従えと。こういうことで、戦前は大本営発表になり、国は崩壊寸前までいった。国難は政権そのものである。

> 正に戦前の「由らしむべし知らしむべからず」の精神。
> 正に戦前の「由らしむべし知らしむべからず」の精神。

3番組の途中ですがアフィサイトへの転載は禁止です:2019/04/25(木) 06:35:52.88 ID:zhmR2Tfz

この国は公開鍵の公開の意味を外務省に教えるところから始めないといけないのか?

4番組の途中ですがアフィサイトへの転載は禁止です:2019/04/25(木) 10:33:05.89 ID:PBQJju94

 
https://i.imgur.com/jhqh44b.png

5番組の途中ですがアフィサイトへの転載は禁止です:2019/04/26(金) 01:13:18.17 ID:9Ht9H5Im

日本外務省がCSCA証明書(公開鍵)の公開に応じない件に関するまとめ|Guest|note
https://note.mu/note_s/n/nf501174502fa
(一部)
Q. CSCA証明書は本当に公開していないのか
A. 一般に公開することはしていない、その予定もない

Q. CSCA証明書を公開していない理由は
A. 日本としては1次配布経路として外交ルートで配布する方針

Q. 2次配布経路に使われるマスターリストは公開できないか
A. 日本ではそもそもマスターリストを作成していない

Q. CSCA証明書を公開してはいけないのか
A. そういった規定はない

Q. CSCA証明書の不開示決定が出たことは知っているか
A. (口籠る)

Q. CSCA証明書を公開すると旅券偽造のリスクが上がるのか
A. 例えば「0」だったリスクが「1」になる可能性があるのでは

Q. 外務省のWebサーバもサーバ証明書を公開しているが構わないのか
A. Webとパスポート事務ではセキュリティポリシーが異なる

Q. 他国のマスターリストで日本のCSCA証明書が公開されるのは構わないのか
A. 内政不干渉である

6番組の途中ですがアフィサイトへの転載は禁止です:2019/04/26(金) 10:57:31.41 ID:i/koz004

公開鍵を公開することで旅券偽造のリスクが上がるのなら、そんな暗号強度の低い鍵を使うのは止めるべきじゃないの
拒否する理由なんてその場合くらいしかないだろうし

7番組の途中ですがアフィサイトへの転載は禁止です:2019/04/26(金) 21:13:08.82 ID:i6PCdzVe

公開鍵から秘密鍵が割られるリスクよりも国のコンピューターから直接流出する可能性の方が大きい

8番組の途中ですがアフィサイトへの転載は禁止です:2019/04/27(土) 01:39:17.71 ID:wdCIiUKl

まあよく分からないなら公開しないという運用は正しいな
パスポートを自国内で検証する必要なんて限られてるわけだし

9番組の途中ですがアフィサイトへの転載は禁止です:2019/04/27(土) 21:00:54.54 ID:c4Rw7AX9

公開鍵を公開したら危険
って最早公開鍵暗号システムを根本から否定してませんかね…

10番組の途中ですがアフィサイトへの転載は禁止です:2019/04/27(土) 21:38:39.42 ID:oQeV+P8G

「公開」という文字に反応しただけじゃないの
非公開を決めた人たちに口頭で用語テストしたら何も見ずに答えられるのかな

このスレッドは過去ログです。