Cryptalk#2 #cryptalk

http://www.kokuchpro.com/event/cryptalk2/ Cryptalk #2 時間 2015年5月14日(木) 13:30〜17:30 会場 トレンドマイクロ株式会社 27階 会議室 住所 東京都渋谷区代々木2-1-1 新宿マインズタワー 27階 続きを読む
3
前へ 1 ・・ 3 4 ・・ 8 次へ
Yoshikazu GOTO @goto_ipv6

それは、公開鍵暗号について、いつか破られるっていうことであれば、考えるべきであって、もっと公開鍵暗号がよくなって、有効期限が不要になるのであれば、そのほうがいいかと。 #cryptalk

2015-05-14 15:40:06
Hiro Ogawa @loAolb

有効期限の話だけでこんなに議論できるね。www #cryptalk

2015-05-14 15:40:17
Yoshikazu GOTO @goto_ipv6

Revocationリストが長くなるという問題。 クレジットカードは、有効期限があり、カードが更新される。 有効期限が Credentialとして使われているというのも、良い方に作用していると。 #cryptalk

2015-05-14 15:42:15
Yoshikazu GOTO @goto_ipv6

で、話を戻そうとすると、やっぱり PKIでいいんじゃない?ってなっていくのがまずいかな、と。 #cryptalk

2015-05-14 15:42:45
Hiroki KUNII @hkuni

Let's Encryptの話とか放り込んだらどうなるんだろう #cryptalk

2015-05-14 15:43:16
Yoshikazu GOTO @goto_ipv6

頑張って、公開鍵を広めていこうと行っていますが、それが本当に信頼たるものか、と。その公開鍵がちゃんと発行されているのか?本人に結びついているのか?ということを考えると、やっぱりPKIはいいね、となる方向も。 #cryptalk

2015-05-14 15:43:35
Yoshikazu GOTO @goto_ipv6

PKI以外で公開鍵暗号を使う場面は? PGPとか 使われている場面が違う。 オレが信頼する、オレが発行するっていうのがあれば、PGP的なものがあれば、S/MIMEは死ななかったと思う。 #cryptalk

2015-05-14 15:45:17
Yoshikazu GOTO @goto_ipv6

Bitcoinもそうですね。 FIDOもそうですね。 #cryptalk

2015-05-14 15:45:33
Yoshikazu GOTO @goto_ipv6

FIDOは、サーバーと、エンドポイントだけがお互いを信頼する、と。 DNSSECも! #cryptalk

2015-05-14 15:45:58
Yoshikazu GOTO @goto_ipv6

結構ありますね、良かったよかった。 使われていますねー。 #cryptalk

2015-05-14 15:46:06
Yoshikazu GOTO @goto_ipv6

電子投票システムに、PKIは不要かな、と思うのです。投票する人は決まっているから。 認証ができて、投票者が確認できれば、必ずしもPKIが無くてもいいかと。 でも、投票者のリストがこれです、っていうのに対して認証が必要というのはあると。 #cryptalk

2015-05-14 15:47:13
Yoshikazu GOTO @goto_ipv6

だから、他のことでできることを、PKIで片付けてしまうっていう問題が。とりあえずPKIでいいか、という判断があったと。 使ったほうが良かったかなーくらいですね。 #cryptalk

2015-05-14 15:47:49
Yoshikazu GOTO @goto_ipv6

1対nで、1が検証者なら、不要だと 場合によっては、オレオレ証明書で良い そもそも、オレオレ証明書は必要? #cryptalk

2015-05-14 15:48:19
Yoshikazu GOTO @goto_ipv6

オレが誰かわかれば、そもそも証明書もいらない。 #cryptalk

2015-05-14 15:48:34
Yoshikazu GOTO @goto_ipv6

IWWでは Usable Cryptography の話が。そもそも暗号なんていらないんじゃね?という話に。結局は Trustの話に。暗号化して複雑になってしまった、という話をした人も。 #cryptalk

2015-05-14 15:49:46
Masaki SHIMAOKA @4ma_

背景だけで40分議論してる #cryptalk

2015-05-14 15:50:06
Yoshikazu GOTO @goto_ipv6

メールを暗号化したいくらい、重要なものだったら、そういうサービスを使う、と。 メールじゃないサービス? そうですね。暗号のニーズがないんじゃない?と。 #cryptalk

2015-05-14 15:50:08
Hiro Ogawa @loAolb

@goto_ipv6 公開鍵暗号を使いたいという場合に、安易にPKIを選択するのはよくない。でも、その裏には、公開鍵が正しく発行者され管理されているのか?になるとPKIという選択もあり得るってこという理解。 #cryptalk

2015-05-14 15:51:07
Yoshikazu GOTO @goto_ipv6

その、議論の元になっているのは、既存のアプリケーションに、追加しようとしたから?だと。ふと、必要だった?って気が付くと気が。Usable Cryptographyってことは、Usableが大事で。 #cryptalk

2015-05-14 15:51:23
Yoshikazu GOTO @goto_ipv6

ユーザーが、暗号を使う必要を感じないってだけで、実際は使われているわけですよね。 実装がどうなっているかは気にしないってことで。他のサービスを使うって場合も、別にそこがどうなっているかは気にしないってことで。 #cryptalk

2015-05-14 15:52:17
Hiro Ogawa @loAolb

えっと。HのWさんが横になっちて、ここは居間なのかと思いました。w #cryptalk

2015-05-14 15:52:28
Yoshikazu GOTO @goto_ipv6

SSL/TLSって、すごく偉大だと思うんですよ。サーバー認証という意味でしっかりしているし。不要っていうのはあれかな、と。 インターネットって、現状、443しか流れない状況になっているので、となればユーザーは除かれることはなくて、あとはトラスト、って #cryptalk

2015-05-14 15:53:46
Yoshikazu GOTO @goto_ipv6

ユーザーは、暗号化するインセンティブがないかと。あるとすれば事業者がわ。例えば破られた時に、どうしていたかと説明が必要で。 ユーザーは、これは誰にも漏らしたくないっていう時があって、そういう時に使いたいものってのはあるかな、と。 #cryptalk

2015-05-14 15:54:49
前へ 1 ・・ 3 4 ・・ 8 次へ