908
回編集
差分
ナビゲーションに移動
検索に移動
146行目:
146行目: − ○岩下座長代理 何度もすみません。手短にですね。<br>+
→弱くてもいいというものを選ぶのは何か変な感じがする
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/digital/20201117/gijiroku1117.pdf#page=34
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/digital/20201117/gijiroku1117.pdf#page=34
<blockquote>
<blockquote>
○[[岩下直行|岩下座長代理]] 何度もすみません。手短にですね。<br>
基本的に電子署名法の2条というのは定義規定なので、電子署名である以上、電子署名 法2条に該当するかしないかという議論はあまり意味がないような気が僕はするのですが、ただ、そうは言っても一応、本人がと書いてあるので、そこについて何がしかのセキュリティーを担保するようなものであってほしいという希望は僕も持っていますから、そういうために何がしかのリストアップをすること自体は、もう既に事実上リストアップ的なことはされているように私は思っていますし、それはやられるとよいのではないかと思いますが、ただ、私自身すごく違和感があるのは、電子署名アルゴリズムの選定を20年前にし たときに、その後も政令改正のたびにCRYPTRECに確認をしているはずですが、そのたびに 都度、RSA暗号の強度がどうとかという話を物すごい学者の力を使って一生懸命分析する 割に、これについては各社がどんな仕様をしているのかということすら検討していないような気がするのです。<br>
基本的に電子署名法の2条というのは定義規定なので、電子署名である以上、電子署名 法2条に該当するかしないかという議論はあまり意味がないような気が僕はするのですが、ただ、そうは言っても一応、本人がと書いてあるので、そこについて何がしかのセキュリティーを担保するようなものであってほしいという希望は僕も持っていますから、そういうために何がしかのリストアップをすること自体は、もう既に事実上リストアップ的なことはされているように私は思っていますし、それはやられるとよいのではないかと思いますが、ただ、私自身すごく違和感があるのは、電子署名アルゴリズムの選定を20年前にし たときに、その後も政令改正のたびにCRYPTRECに確認をしているはずですが、そのたびに 都度、RSA暗号の強度がどうとかという話を物すごい学者の力を使って一生懸命分析する 割に、これについては各社がどんな仕様をしているのかということすら検討していないような気がするのです。<br>
それは所詮が2条だからいいのだということなのかもしれないし、あるいはそもそも判子の代わりなので、それは別に改ざんの検知であるとか本人認証などはなくていいということなのかもしれないのだけれども、だったら要件の方を変えるべきだし、弱くてもいいというものを選ぶのは何か変な感じがするので、強いか弱いかという表現も適当ではないかもしれませんけれども、本当に適切なものなのかどうなのかということは何かの形で誰かが見た方が、使うのだったらやはりいいような気がするのです。一応、これも電子政府 というか、デジタルガバメントは国の一部ですから。<br>
それは所詮が2条だからいいのだということなのかもしれないし、あるいはそもそも判子の代わりなので、それは別に改ざんの検知であるとか本人認証などはなくていいということなのかもしれないのだけれども、だったら要件の方を変えるべきだし、弱くてもいいというものを選ぶのは何か変な感じがするので、強いか弱いかという表現も適当ではないかもしれませんけれども、本当に適切なものなのかどうなのかということは何かの形で誰かが見た方が、使うのだったらやはりいいような気がするのです。一応、これも電子政府 というか、デジタルガバメントは国の一部ですから。<br>