表面的な説明より技術の実態の把握を (デジタル署名の例)

angel (as ㌵㌤の猫) @angel_p_57

前者については、例えば私は政府関係者のデジタル署名入り文書を持ってたりするけど ( 別に一般公開してたもので特別なものではない )、じゃあそれを誰かに送ったら私が政府関係者であることの証明になるか? って言ったら違うよね、と。

angel (as ㌵㌤の猫) @angel_p_57

「送信者が署名者本人」ってのは、「✕✕さんへ、お世話になります〇〇です～(〇〇の署名)」的な文面をやりとりする電子メールだから言える、言わば状況限定の話であって、それをデジタル署名一般の話と混同しちゃうと問題になる。

angel (as ㌵㌤の猫) @angel_p_57

後者はもっと単純。「俳句作った!『古池や蛙飛び込む水の音』とかどうよ?」って文面に私が署名したら、私がこの俳句の作者になるか? と。そんなわけないよね。

angel (as ㌵㌤の猫) @angel_p_57

あくまでこの例の署名で保証されるのは「その俳句を私が作ったと『表明している』」という点だけであって、作成者としてのオリジナリティや著作権的な保証にはならない。でも、ネットで出回るパクリ画像の対策として、そういう保証を期待してる人は結構いる。

angel (as ㌵㌤の猫) @angel_p_57

じゃあデジタル署名ってどんな技術なの? というのはまあこういうまとめで説明してたりするので参考に。で、これって現実の「(自筆)署名」( 日本なら「印鑑」 ) のコンセプトを持ってきてるので、その意識がかなり大事。 togetter.com/li/1803195

angel (as ㌵㌤の猫) @angel_p_57

要はこの技術自体が「喩え」の産物というか。普通は喩えって、かなり注意して使わないといけないんだけど、デジタル署名は名前からして署名に喩えられた存在だから、安心して受け入れて良い。

angel (as ㌵㌤の猫) @angel_p_57

話を戻して、そもそもデジタル署名って、あくまで色んな方式に組み込むパーツとしての技術であって、それ単独で機能を云々するってのが危険ってところに注意したい。

angel (as ㌵㌤の猫) @angel_p_57

「応用するとどういう使い方ができますか?」ってのはもちろん大事なんだけど、それをその技術自体の機能と短絡しないで、「技術自体の特性」をちゃんと把握するのがもっと大事だよね、と。そういう結論になるかな。