Cryptalk#2 #cryptalk

http://www.kokuchpro.com/event/cryptalk2/ Cryptalk #2 時間 2015年5月14日(木) 13:30〜17:30 会場 トレンドマイクロ株式会社 27階 会議室 住所 東京都渋谷区代々木2-1-1 新宿マインズタワー 27階 続きを読む
3
前へ 1 2 3 ・・ 8 次へ
Yoshikazu GOTO @goto_ipv6

公開鍵暗号、SSL/TLS以外に、もっと使われていてもいいのに…と思っている。 今日も、SSHを使いました! どういう解像度? どういう解像度だろう… プロトコルという意味で言えば、プロトコルの上にプロトコルを載せられるので、十分使われているだろうと。 #cryptalk

2015-05-14 15:23:43
Yoshikazu GOTO @goto_ipv6

どこで使われている? Suica B-CAS クレジットカード #cryptalk

2015-05-14 15:24:01
Yoshikazu GOTO @goto_ipv6

公開鍵、使われているぞ! #cryptalk

2015-05-14 15:24:14
Yoshikazu GOTO @goto_ipv6

粒度が違うのか。 #cryptalk

2015-05-14 15:24:20
Yoshikazu GOTO @goto_ipv6

私が思っている使い方じゃないなって。 私達は、秘密鍵、公開鍵のペアは人に紐付いていると。 →マシンとかカードには紐付いているが、自分ではわからない使われ方が →企業が、モノをコントロールするために、それらを使っているという印象 #cryptalk

2015-05-14 15:25:13
Yoshikazu GOTO @goto_ipv6

どっちかって言うと、ユーザは暗号を使いたいために暗号を使うわけではないから。 僕もそう思っていて。 #cryptalk

2015-05-14 15:25:36
Yoshikazu GOTO @goto_ipv6

SSLとか、PKIで唯一成功しているようにみえるのは、PKIなんだけど、本家本流のPKIではないですよね。 クライアント認証が使われていないということもあるが。 SSLって、PKI的ではないと #cryptalk

2015-05-14 15:26:55
Yoshikazu GOTO @goto_ipv6

それはなんで? 所謂、認証ベンダーが、証明書を発行する時点で本人確認とかするが、発行先についてむとんちゃく。 #cryptalk

2015-05-14 15:26:56
Yoshikazu GOTO @goto_ipv6

証明書の湯移行期間については、ベンダーは責任をもつべきであって、発行しっぱなしっていうのは、不健全な気がする。だから成功したっていうのはあるのだろうけど。 #cryptalk

2015-05-14 15:27:27
Yoshikazu GOTO @goto_ipv6

SSLはPKI的ではないっていうのがわからないのだけど クライアント証明書はPK的だと。ちゃんとやれば。 ライフサイクルマネージメントの話も違う。技術の話ではなくて、運用とか、組織とかの話になっていってしまうと。 #cryptalk

2015-05-14 15:28:47
Yoshikazu GOTO @goto_ipv6

PKIを使うときにメリット。Revokeができることがメリット。それを無視した様に見えるのが。 #cryptalk

2015-05-14 15:29:06
Yoshikazu GOTO @goto_ipv6

公開鍵暗号という技術で、PKIが入ってきた結果、本当に使いたい公開鍵暗号が、歪んでしまった?歪められてしまったっていうのがあるような気が。運用もですが、有効期限があることが。某航空会社が、使えなくなった事例。 #cryptalk

2015-05-14 15:30:21
Yoshikazu GOTO @goto_ipv6

レイヤーが違う? #cryptalk

2015-05-14 15:30:29
Yoshikazu GOTO @goto_ipv6

IETFでプロトコルを作ったりするときも、公開鍵暗号で鍵配送をやったところで、なんだPKI、いいじゃん、って思ってしまう。もっとやらなければならないことがあるのに。 #cryptalk

2015-05-14 15:31:34
Yoshikazu GOTO @goto_ipv6

結果、何でもPKIに結びついてしまって、こんなはずでは、と。 期待しすぎ? #cryptalk

2015-05-14 15:31:56
Yoshikazu GOTO @goto_ipv6

どうなったら、某が止まらなかった? 事前に、入れ替えておけばよかった。 有効期限が 100年であれば…というのは… アラートが上がっていたのに放っておいたのが… #cryptalk

2015-05-14 15:32:51
Yoshikazu GOTO @goto_ipv6

アラートの意味がわからなかったらしい。 あれは、Windowsの機能として使いたくて、つかっていて、それに、有効期限が結びついていた、と。 #cryptalk

2015-05-14 15:33:24
Yoshikazu GOTO @goto_ipv6

ユーザーは、暗号化したいだけなのに、なんで有効期限が?と。そこが、実世界と、PKIとが折り合わないポイント。もともとPKIは、軍部がつかっていたもので。 #cryptalk

2015-05-14 15:34:18
Yoshikazu GOTO @goto_ipv6

え?PKIを入れるの?じゃあ作りたくない、ってなって、公開鍵ではなくて共通鍵になってしまうことが。国際会議であった話。管理にコストがかかる、と。そこまでコストを掛けてPKIを使いたくないってことで、ID認証が広がった、と。 広がった!? #cryptalk

2015-05-14 15:35:39
Hiro Ogawa @loAolb

IDEについてはむっむっむって話になっているぞ。#cryptalk

2015-05-14 15:36:18
Yoshikazu GOTO @goto_ipv6

IDはなんで有効期限がない? 鍵サーバーがあって、その日の鍵、って感じでやることができるから。 署名をそれでやるのは無理があって。IDベースの場合も、考慮すべきことが。 #cryptalk

2015-05-14 15:37:16
Yoshikazu GOTO @goto_ipv6

Androidアプリを使う場合、デベロッパーが署名する。期限を決めてください、と言われて、1000年でもいいのですよ。それを皆さん信じるの?とは思います。 #cryptalk

2015-05-14 15:37:59
Hiro Ogawa @loAolb

IDEだけですね。ID-sigは別だと。#cryptalk

2015-05-14 15:38:15
Yoshikazu GOTO @goto_ipv6

Googleとか、最初の頃は、もう好きなだけ長く、できるだけ長くした方がいい、と言われていた。 #cryptalk

2015-05-14 15:38:19
Yoshikazu GOTO @goto_ipv6

みんな、証明書は見ないでしょ?サイトを見て証明書がどうなっている?とは。 有効期限があるっていうのは、計算機資源が、というのがあって。 #cryptalk

2015-05-14 15:40:06
前へ 1 2 3 ・・ 8 次へ

いま話題のタグ

マスコミ2011 アサシンクリード34 ちいかわ414 石丸伸二10 ミスタードーナツ88 共同通信303 戦国時代786 関西弁115 サイゼリヤ323 弥助10 為末大536 及川光博39 退職代行25 ヒガシマル18 広報216