電子署名は受信者を守るためのも の?
mitsugu oyama
に感じたことがありますので、投稿します。
そもそも pgp を含めて電子署名というものは発信者の安全のた
めと言うよりも受信者の安全ために存在しているのでしょうか。
わたしは普段電子メールに pgp で電子署名しています。目的は
私に成り済まして ( From ヘッダを偽装するなどして ) 他の人を
誹謗抽象するようなことをされると嫌だな、と考えているからです。
ですが PKI の勉強を進めるうちに、どうも電子署名というのは
電子商取引における本人確認、という文脈で注目されているように
感じはじめています。
つまり電子署名は発信者保護という文脈より、受信者保護という
文脈が中心に据えられているように感じているわけです。 ( 誤解
の無いようにしておきたいのですが、本人確認による受信者保護の
重要性は論を待ちません )
ただ私が欲しいと思っているのは、前述のように電子署名を利用
して成り済ましなどによる人間関係の破綻などを防ぐことです。こ
のような電子署名の利用はあまり実用的ではないのでしょうか。
発信側がメール送信者が本人であることをある程度担保するのは
難しいのでしょうか。
--
mitsugu oyama
Sampo
>> ただ私が欲しいと思っているのは、前述のように電子署名を利用
>>して成り済ましなどによる人間関係の破綻などを防ぐことです。こ
>>のような電子署名の利用はあまり実用的ではないのでしょうか。
ミもフタもないようですが、どちらの使い方も実用的、
と言うしかないと思います。
技術がある以上、使えるところで使いましょうよ。
>> 発信側がメール送信者が本人であることをある程度担保するのは
>>難しいのでしょうか。
「担保する」ってどういう意味だかよくわかりませんが、
本人であることを証明するのがそもそも電子署名です。
--
::===========================================================
:: ■■さんぽ■■ <mue...@csc.jp>
:: PGP fingerprint: 42FC 4F53 2FB6 5810 1B1B 97A3 F166 2DE7
::===========================================================
mitsugu oyama
> 技術がある以上、使えるところで使いましょうよ。
いえ、使わない訳ではないんです。ただ、電子署名が発信者に
とってどれだけ有効なんだろうか、と疑問に思っただけでして。
>>> 発信側がメール送信者が本人であることをある程度担保するのは
>>>難しいのでしょうか。
>
> 「担保する」ってどういう意味だかよくわかりませんが、
すみません、分かりにくい表現で。単純に「保証する」とご解釈
ください。
> 本人であることを証明するのがそもそも電子署名です。
それはそうなんですが、そもそも本人であることを証明するのは
本人では無理ですよね (当たり前だと怒られそうですが)。
結局本人であることを証明するには pgp のように友だちの輪で
証明するか、ベリサインのような認証機関に証明してもらうしかあ
りませんし。
それと、受信者がこのメールは本当に送信者本人が書いたものか
疑問に感じ、本人確認をしようと思わないことには電子署名の存在
意義がないな、と感じています。
こういった認識というのは間違っているんでしょうか。
--
mitsugu oyama
Narita Takaoki
<3cc71e6d$0$21586$44c9...@news3.asahi-net.or.jp>の記事において
cu5m...@asahi-net.or.jpさんは書きました。
> >>> 発信側がメール送信者が本人であることをある程度担保するのは
> >>>難しいのでしょうか。
:
> > 本人であることを証明するのがそもそも電子署名です。
>
> それはそうなんですが、そもそも本人であることを証明するのは
> 本人では無理ですよね (当たり前だと怒られそうですが)。
> 結局本人であることを証明するには pgp のように友だちの輪で
> 証明するか、ベリサインのような認証機関に証明してもらうしかあ
> りませんし。
そうですね。
ですから、当初の質問にあったような、第三者により書かれたメールで
詐称されたとしても、それを書いたのが「本人ではない」証明には全然
使えませんでしょう。
「誰某が書いたことを証明する」もしくは「誰某が書いたものである事
を証明する」類いの署名では、「誰某が書かなかった事を証明」出来ま
せんから。この場合は、他の手段でもって、それを書いた第三者の存在
を証明し、本人にはそのメールを書き得ない事を証明するかしないとな
らないのでは。
--
成田 隆興 @ エー・アイ・ソフト株式会社ソリューシュン開発部
E-mail tak...@aisoft.co.jp
『十分間で決断し、短い理由を添えよ。』
mitsugu oyama
Narita Takaokiさんの<aa7u28$12q5$1...@nwall1.odn.ne.jp>から
>「誰某が書いたことを証明する」もしくは「誰某が書いたものである事
>を証明する」類いの署名では、「誰某が書かなかった事を証明」出来ま
>せんから。この場合は、他の手段でもって、それを書いた第三者の存在
>を証明し、本人にはそのメールを書き得ない事を証明するかしないとな
>らないのでは。
てしまうのですね。
--
mitsugu oyama
稲村 雄
>> mitsugu oyama-san writes:
>>「誰某が書いたことを証明する」もしくは「誰某が書いたものである事
>>を証明する」類いの署名では、「誰某が書かなかった事を証明」出来ま
>>せんから。この場合は、他の手段でもって、それを書いた第三者の存在
>>を証明し、本人にはそのメールを書き得ない事を証明するかしないとな
>>らないのでは。
> となると、やはりこれは技術でカバーするという話では無くなっ
>てしまうのですね。
たしかに PKI とか電子署名とかが絡む話ですべてを技術だけでカバー
するのはそもそも難しいんですが、今回の話くらいなら必ずしも不可
能ではないかも。
たとえば、このスレッドの最初に大山さんが書かれていた
>>In Article <3cc66ba4$0$27606$44c9...@news3.asahi-net.or.jp>,
>> mitsugu oyama-san writes:
> わたしは普段電子メールに pgp で電子署名しています。
ということが、他者 (望むらくは法廷の裁判官) を説得できる程度に
合理的な技術的手段により自分の発信するすべてのメールに対して適
用されることが保証できているとすれば、署名の非存在をもって自ら
が発信したメールでないことが証明できるのでは。
もちろん、どの程度の技術手段を取ればそう認められるかという点に
関してコンセンサスはまだないでしょうし、結局これも程度問題であっ
て非技術的要素が影響することは避けられないでしょうが。
--
稲村 雄 =JANE=
Sampo
稲村 雄 =JANE=さんの<87y9fbn...@colneria.vicus-oryzae.com>から
>>> わたしは普段電子メールに pgp で電子署名しています。
>>
>>ということが、他者 (望むらくは法廷の裁判官) を説得できる程度に
>>合理的な技術的手段により自分の発信するすべてのメールに対して適
>>用されることが保証できているとすれば、署名の非存在をもって自ら
>>が発信したメールでないことが証明できるのでは。
伊達政宗の、花押の針穴みたいな話ですな。
少なくとも秀吉はそれで納得できるようです。
Sampo
>> それはそうなんですが、そもそも本人であることを証明するのは
>>本人では無理ですよね (当たり前だと怒られそうですが)。
実は、それが電子署名の一番大事な点です。
ネットワークが信用できないからこその暗号なのに
その公開鍵をネットワークで渡されたって、それが本人のものかは
証明できない。
だから、PGPのマニュアルにも書いてあることなのですが
公開鍵はできれば直接会って手渡しすべきなのです。
それができなければ、ネットワーク上で送ってもらった上で
電話などでfingerprintが一致していることを確認する、
それもダメなら認証機関や証明の輪を頼ることになります。
こうして本人のものであることが確実な公開鍵さえ受け取れば、
なりすましは事実上不可能になります。
Ishikawa
はなれてしまいますが、関連する記事をみたのでコメントをつけます。
> だから、PGPのマニュアルにも書いてあることなのですが
> 公開鍵はできれば直接会って手渡しすべきなのです。
>
> それができなければ、ネットワーク上で送ってもらった上で
> 電話などでfingerprintが一致していることを確認する、
> それもダメなら認証機関や証明の輪を頼ることになります。
>
> こうして本人のものであることが確実な公開鍵さえ受け取れば、
> なりすましは事実上不可能になります。
http://www.mainichi.co.jp/digital/solution/archive/200204/01/1.html
この4/1の 毎日新聞のウェブサイトの記事なのですが、
「総務省 電子申請システムにセキュリティー上の問題 」
という見出しで、3/27日 に運用を開始した 総務省の 電子申請届け出システ
ムで
証明書の偽造とかたしかめるための手段に
ずいぶんとセキュリティの穴があるらしきことが述べられています。
結局、 4/26日の記事
http://www.mainichi.co.jp/digital/solution/today/1.html
によると4/25日に安全面の見直しをおこなうために運用を休止した
そうです。5/7日には再開予定だそうな。
結構お粗末な展開で、多少あきれましたが、一点記事で気になったのは、
>「現状のままでは、フィンガープリントの確認は、最終的には新聞や官報など紙の
> 媒体に頼らざるを得ない。運用前にアプリケーションについて、第3者
> 機関を使い、しっかりセキュリティーチェックしていない点が大きな
> 問題だ」
という「専門家」のコメントがのべられているのですけども、
フィンガープリントを紙の媒体*でも*頒布することじたいは、私は
これはこれでかまわないとおもうのです。
昨年でしたか Microsoft の署名書つき証明書を、
マイクロソフトの名前を詐称をした第三者にわたしてしまった事件とか
決して証明書機関なんかも100%ではないわけですし、偽造される
可能性があるオンラインのソース以外に、オフラインでみえるところに「複数」
の
媒体の上にフィンガープリントがあれば、それなりに信頼できるとおもうのでし
た。
(また、フィンガープリント自身を仮にオンラインで
配布するとするとなれば、その際の偽造を防ぐための 署名が必要になったりし
て、
どうどう巡り。どこかでこの連鎖を断ち切るための、とりあえず信頼できそうな
手元に何らかのそれなりの信頼性のあるファンガープリントなりが必要になり、
新聞とか、電話帳とかに印刷してあるものがあればこれは
実用上便利かともうのです。もちろん これらを新鮮なものにするための
工夫は必要でしょうが。)
もちろん 総務省は、自分のウェブサイトとか
でもフィンガープリントを流し、
新聞や官報でも確認してほしいというコメントを出しているようです。
たしかに、PGPなんかをつかったことがないひとが
大多数なわけですから、受け入れられるまでには時間がかかるのでしょうが、
総務省はもうすこし展開の仕方を考えられなかったかとおもうのでした。
時期から考えると予算年度の末にともかく動かしたというのが真相なのかな?
mitsugu oyama
Ishikawaさんの<3CCC5E83...@yk.rim.or.jp>から
>「総務省 電子申請システムにセキュリティー上の問題 」
>
>という見出しで、3/27日 に運用を開始した 総務省の 電子申請届け出システ
>ムで
>>「現状のままでは、フィンガープリントの確認は、最終的には新聞や官報など紙の
>> 媒体に頼らざるを得ない。運用前にアプリケーションについて、第3者
>> 機関を使い、しっかりセキュリティーチェックしていない点が大きな
>> 問題だ」
>もちろん 総務省は、自分のウェブサイトとか
>でもフィンガープリントを流し、
>新聞や官報でも確認してほしいというコメントを出しているようです。
まですな。
http://memo.st.ryukoku.ac.jp/
>たしかに、PGPなんかをつかったことがないひとが
>大多数なわけですから、受け入れられるまでには時間がかかるのでしょうが、
>総務省はもうすこし展開の仕方を考えられなかったかとおもうのでした。
>時期から考えると予算年度の末にともかく動かしたというのが真相なのかな?
最初は総務省の態度も「使いたくないなら使うな」というひどい
有り様だったようです。
--
mitsugu oyama
Ishikawa
> このあたりセキュリティホールmemo ML で流れてた情報そのまん
> まですな。
> http://memo.st.ryukoku.ac.jp/
>
初めてしってよんでみましたが、関連する記事だけひろっても
よみごたえがありました。セキュリティ関連についての
高木さんの活動には頭がさがります。
> >たしかに、PGPなんかをつかったことがないひとが
> >大多数なわけですから、受け入れられるまでには時間がかかるのでしょうが、
> >総務省はもうすこし展開の仕方を考えられなかったかとおもうのでした。
> >時期から考えると予算年度の末にともかく動かしたというのが真相なのかな?
> 最初は総務省の態度も「使いたくないなら使うな」というひどい
> 有り様だったようです。
セキュリティうんぬんのまえに、
政府機関のひとつとしてサービス提供をしているという
ことがわかってないのではないだろうか。