1名無しさん@涙目です。(東日本) NvXnCNK60● 2019-04-24 23:39:12

Passive Authenticationの仕組みを見れば、 各国の政府機関が発行するCSCA証明書がトラストアンカーとなっている事に気がつくと思います。 日本の場合CSCA証明書は外務省が発行します。 まずはこのCSCA証明書を手に入れなければ電子的なパスポートの真正性を確認できません。
ということで外務省に対してCSCA証明書を下さいという旨の情報開示請求を行いました。
しかし残念ながら外務省の回答は、CSCA証明書(公開鍵)は公開しない。でした。

先に説明したICAO(国際民間航空機関)はICAO Public Key Directory(以下ICAO PKD)というLDAPサーバーにCSCA証明書をアップロードすることを推奨しています。
このICAO PKDにはドイツのマスターリスト(ドイツが信頼するCSCAのリスト)が公開されており、その中に日本のCSCA証明書が含まれていました。 これは信頼モデルとして日本のパスポートでドイツに入国できることを意味します。
私はこのドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出しました。

以下ソース
https://www.osstech.co.jp/~hamano/posts/epassport-security/reason.jpg
https://www.osstech.co.jp/~hamano/posts/epassport-security/


韓国文在寅が外遊先でも冷遇されパニック状態! 勲章授与が当日に突然中止! もはや世界の誰からも相手にされず!

【特定ヌード】元人気子役、名前を変えてAVデビュー果たすも特定厨にバレて晒される…即引退の可能性も…

宝くじで6億円当選。銀行「確認がとれました。6億円の入った通帳です(スッ」→私はある決意をして・・・

【韓国の反応】韓国人「そもそも『戦犯旗』という概念は韓国にしか存在しない。2012年8月に韓国マスコミが作った造語」

私「そろそろマイホーム建てようか!貯金もあるし!」銀行「すでに組まれてますよ。旦那さん名義で」→義実家の新築ローンがすでに組まれてて困った。そこで相談なんだけど…

池田エライザ、上向き乳首が出そうになるwww横乳全開エ□すぎしこたwww

ワンピース最終回、絶対にコレだろwwww

【衝撃】兄に小学生の頃から最低なことをされ続けている...。絶望で耐え切れずに母に告白したら、「えっ…嘘でしょ…」とんでもないことを言われた・・・

オレ「好きだ」嫁「私は好きじゃないけど、別れたら私が生活できないからw」オレ「離婚だ」嫁「ちょwwwまっwww」→結果

日本政府、いよいよ韓国を見放す模様wwwww

韓国「経済協力で日韓関係を修復しましょう!」⇒ 日本「は?今経済戦争の真っ最中だ何を言ってるんだ」

84名無しさん@涙目です。(やわらか銀行) 6JGW8nff0 2019-04-25 00:37:16
>>1
ただ、複数の端末でパスポート読み取りの検証を行ったところテスト成績が芳しくありません。
問題なくパスポートの真正性まで確認できたのは185台中65台です。
多くの端末はNFCの通信レイヤで失敗してしまいます。 新しいパスポートよりも古いパスポートで失敗する傾向があります。

写真の部分剥がしてるよ、この人
https://i.imgur.com/4UzEtS9.jpg


131名無しさん@涙目です。(中部地方) 4kBHQHDf0 2019-04-25 01:02:02
全世界のパスポートにicチップ載せられてんの?

先進国のはのっているみたいだな
>>84

138名無しさん@涙目です。(catv?) qh3cb87V0 2019-04-25 01:05:26
>>84
こいつが読み出しのプロトコル間違ってチップをロックして二度と読み出せなくなっただけじゃないか?
免許証とかパスポートとかマイナンバーカードは認証に失敗するとロックするセキュリティ付いてるから、
変なアプリとか使って読み出すのは危険

140名無しさん@涙目です。(兵庫県) XtCAdY1Q0 2019-04-25 01:06:40
>>138
まず何でそれが必要なのか?からになりそうだけど

123名無しさん@涙目です。(catv?) CWv6V8jF0 2019-04-25 00:58:28
>>1のブロガーから犯罪者の臭いがするんだが…

285名無しさん@涙目です。(庭) WWInv6eI0 2019-04-25 03:52:27
すみませんが、>>1のブログを書いてる人は何者なんですかね

2名無しさん@涙目です。(庭) ECykrt5O0 2019-04-24 23:41:02
意味わからん

82名無しさん@涙目です。(京都府) r8FI94VJ0 2019-04-25 00:36:46
>>2
現代暗号ってのはRSA暗号で成り立っている
おまえらがよく言う「因数分解なんて出来たって何の役にもたたない!」
ってあれだが実はもの凄く役立っている

RSA暗号は秘密鍵と公開鍵により成立している

公開鍵ってのはその名の通り、第三者、不特定多数に公開する事が前提の鍵。
公開鍵があるからこそ暗号文の真性を担保する事が出来るもの

つまり暗号鍵を公開しないって事は(少なくとも暗号の世界では)本末転倒のアホのやる事
だって暗号文そのものが「嘘」かもしれなくなるんだから

85名無しさん@涙目です。(兵庫県) XtCAdY1Q0 2019-04-25 00:38:29
>>82
不特定多数の人が同システムなりの認証担当??

88名無しさん@涙目です。(catv?) cHPB/XtF0 2019-04-25 00:40:16
>>82
素因数分解な

3名無しさん@涙目です。(千葉県) hGsYfuDI0 2019-04-24 23:41:37
ごめん、中卒に分かる説明プリーズ

7名無しさん@涙目です。(静岡県) anL25Oxb0 2019-04-24 23:43:34
>>3
公開鍵が無いとパスポートの真偽確認できないから開示してちょ

外務省「ダメ。公開鍵を公開すると危ないから。ダメ。絶対」

仕方ない…ドイツが公開してる日本の公開鍵を本物と信じて使います

69名無しさん@涙目です。(dion軍) njkWQjEE0 2019-04-25 00:27:18
>>7
PGPってそんな感じだっけ

公開鍵って、この鍵で暗号化してね、って意味で渡すものだろ
公開しないなら鍵ペア作る必要なくね

71名無しさん@涙目です。(庭) 6UwQJFTt0 2019-04-25 00:27:51
>>69
その相手って一般人なのか

5名無しさん@涙目です。(新潟県) N/oobi7h0 2019-04-24 23:42:34
本物か確かめるためにパス教えろ?

208名無しさん@涙目です。(新疆ウイグル自治区) Ahl4mqDz0 2019-04-25 01:36:59
>>5
ちげーよw

295名無しさん@涙目です。(愛媛県) mLK4yc1O0 2019-04-25 06:23:00
>>5
PKI暗号化には公開鍵と秘密鍵というのが使われる

秘密鍵はその名の通り秘密にすべき鍵で、この鍵を利用して署名をしたり暗号化したものを解読する
公開鍵は公開しておく鍵で、この鍵で署名が正当なものかを確認したり暗号化をしたりする

つまり公開鍵が公開されていないと署名が正規のものかどうか確認できない

8名無しさん@涙目です。(catv?) RLXhcV0B0 2019-04-24 23:44:13
公開鍵暗号なんてわかりません!って話し?


眠れない時には大麻CBDオイルでリラックス

281名無しさん@涙目です。(catv?) cE/eJ7Fq0 2019-04-25 03:47:58
>>8
そういうこと
日本だと大企業でもよくあるw
そんなに嫌なら公開鍵暗号なんか使うなと言いたい

10名無しさん@涙目です。(静岡県) bkGR1USU0 2019-04-24 23:45:32
公開キーが何なのかを外務省は理解してないだけの馬鹿しかいない、ということ。

公開キーは公開しないと全く無意味
安全性確認の担保、要やぞ
公開されてなかったら検証できんやろくそが


15名無しさん@涙目です。(兵庫県) n0AutrAG0 2019-04-24 23:49:15
>>10>>11の流れ

11名無しさん@涙目です。(チベット自治区) YW6iDcFQ0 2019-04-24 23:46:19
良くわからんやつに公開しないだけの話だろ 
公的機関には公開してるだろ


302名無しさん@涙目です。(茸) YW1JfXK50 2019-04-25 06:44:49
>>11
「偽札を見分けるポイントを教えてください」
「そんなことを教えたら偽札が作り易くなるだろ!」
「えっ」

304名無しさん@涙目です。(catv?) qh3cb87V0 2019-04-25 06:54:25
>>302
真贋判定できる装置を買えってことだろ

実際お札は真贋判定するための印を全ては公開してない
全て公開すると贋札がそれ真似るから

17名無しさん@涙目です。(東日本) HK6Akthh0 2019-04-24 23:50:10
パスポートが本物かどうか確認するアプリの開発者みたいだけど誰がそのアプリを使うんだ?どんな場面で?

31名無しさん@涙目です。(愛知県) VUTfZX3g0 2019-04-25 00:02:07
>>17
パスポート偽造とか?

273名無しさん@涙目です。(宮城県) 0oJ9RUYK0 2019-04-25 03:31:58
>>17
怪しすぎるよねw

277名無しさん@涙目です。(兵庫県) HOd79Y7v0 2019-04-25 03:41:00
>>17
あー、やばいわ

305名無しさん@涙目です。(茸) Sd0+/Qsb0 2019-04-25 06:57:25
>>17
あーアルかニダの人か

26名無しさん@涙目です。(広島県) fXRxa+tN0 2019-04-24 23:59:22
ツイッターで直接河野太郎に外務省はアホしかいないんですか?って質問すれば
公開してくれると思うよ


43名無しさん@涙目です。(やわらか銀行) Pe+XHjdo0 2019-04-25 00:08:51
>>26
公開鍵と秘密鍵を金庫にしまっとけば絶対にバレないww俺らエリートって頭いいwww
と日本のエリートが考え付いた究極の安全対策。

89名無しさん@涙目です。(チベット自治区) OMJ3BYVZ0 2019-04-25 00:40:47
>>43
公開鍵しまってどうすんだよ…(´・ω・`)

91名無しさん@涙目です。(神奈川県) WXL+nTfC0 2019-04-25 00:41:53
>>89
しまってないだろ
検証する機関に配ってる
もっと正確に言うと「検証を許可する機関」かな?

30名無しさん@涙目です。(家) 0lIpTQ0S0 2019-04-25 00:01:19
個人でパスポートの検証するってのはナンなんだ?
買い取った偽造パスポートの評価でもすんのか?


299名無しさん@涙目です。(愛媛県) mLK4yc1O0 2019-04-25 06:41:04
>>30
パスポートを身分証明書代わりに使用する用途では必要とされる場合もあるんじゃないかな

運転免許証などはどうなってるのかな?
NTTデータが運転免許証の公開鍵を使った本人確認サービスをやっているけど

32名無しさん@涙目です。(庭) bY0ISpwb0 2019-04-25 00:02:14
公開鍵の意味を知らないのか?外務省は

36名無しさん@涙目です。(庭) 6UwQJFTt0 2019-04-25 00:05:08
>>32
開示請求来たからとホイホイ対応する必要もないもんだと思うけどな
無視でもいいと思うしな

38名無しさん@涙目です。(神奈川県) WXL+nTfC0 2019-04-25 00:06:32
>>32
公開鍵の公開先が信用できない場合
外務省が公開した公開鍵と
信用できない認証機関が認証に使用した公開鍵の同一性が保証できないことになる

41名無しさん@涙目です。(静岡県) frtycWKn0 2019-04-25 00:08:27
>>38
頭悪そう

公開キーを改竄したら検証不能
公開キーが正しいかどうかはすぐに検証可能

49名無しさん@涙目です。(神奈川県) WXL+nTfC0 2019-04-25 00:12:42
>>41
独自にやればね
でもそれじゃ意味がない

コントロールできてない

【ファーw】韓国さん、ついに日本に “ 宣 戦 布 告 ” するwwwwwwwwwwwww

このヱッチなスポーツウェアって、何に使うものか知ってる?

韓国人「今だから分かる日本の哨戒機事件の真相」

【ファッ!?】デヴィ夫人 「日本の教科書」に “超 ブ チ ギ レ” る wwwwwwwwwww

韓国マスコミが英国人記者に圧力をかける事態に! とんでもない外交問題に発展する恐れ!

【バカな!?】こっくりさんで狂って消えた女の子、20年以上経った今、「あの子だった…」当時のままで同級生の前に次々現れ始めて・・・

韓国軍「日本側の発表は事実無根」 → 韓国軍「本当は事実ですが何か?勝手に発表した日本が悪い」

【画像あり】ワンパンマンのタツマキちゃんエッッッッッッッッッッッッwwwwwwwwwwwwwwwwwwww

中国の駐車場でテスラモデルSが爆発。その防犯カメラの映像が公開される。

元巨乳グラドルI、AV転向でヌード公開キタ━━━(゜∀゜)━━━!!乳首がピンクで良い形wwww

外交青書で格下げされた韓国が日本側関係者を呼びつけて激怒 韓国の対応に間違いはない


参照元:hayabusa9.5ch.net/test/read.cgi/news/1556116752/



コメントする

名前
 
  絵文字
 
 

2ちゃんねるニュース超速まとめ+の他の記事