![](https://s.togetter.com/static/web/img/placeholder.gif)
Cryptalk#2 #cryptalk
![](https://s.togetter.com/static/web/img/placeholder.gif)
それは、公開鍵暗号について、いつか破られるっていうことであれば、考えるべきであって、もっと公開鍵暗号がよくなって、有効期限が不要になるのであれば、そのほうがいいかと。 #cryptalk
2015-05-14 15:40:06![](https://s.togetter.com/static/web/img/placeholder.gif)
Revocationリストが長くなるという問題。 クレジットカードは、有効期限があり、カードが更新される。 有効期限が Credentialとして使われているというのも、良い方に作用していると。 #cryptalk
2015-05-14 15:42:15![](https://s.togetter.com/static/web/img/placeholder.gif)
で、話を戻そうとすると、やっぱり PKIでいいんじゃない?ってなっていくのがまずいかな、と。 #cryptalk
2015-05-14 15:42:45![](https://s.togetter.com/static/web/img/placeholder.gif)
頑張って、公開鍵を広めていこうと行っていますが、それが本当に信頼たるものか、と。その公開鍵がちゃんと発行されているのか?本人に結びついているのか?ということを考えると、やっぱりPKIはいいね、となる方向も。 #cryptalk
2015-05-14 15:43:35![](https://s.togetter.com/static/web/img/placeholder.gif)
PKI以外で公開鍵暗号を使う場面は? PGPとか 使われている場面が違う。 オレが信頼する、オレが発行するっていうのがあれば、PGP的なものがあれば、S/MIMEは死ななかったと思う。 #cryptalk
2015-05-14 15:45:17![](https://s.togetter.com/static/web/img/placeholder.gif)
電子投票システムに、PKIは不要かな、と思うのです。投票する人は決まっているから。 認証ができて、投票者が確認できれば、必ずしもPKIが無くてもいいかと。 でも、投票者のリストがこれです、っていうのに対して認証が必要というのはあると。 #cryptalk
2015-05-14 15:47:13![](https://s.togetter.com/static/web/img/placeholder.gif)
だから、他のことでできることを、PKIで片付けてしまうっていう問題が。とりあえずPKIでいいか、という判断があったと。 使ったほうが良かったかなーくらいですね。 #cryptalk
2015-05-14 15:47:49![](https://s.togetter.com/static/web/img/placeholder.gif)
1対nで、1が検証者なら、不要だと 場合によっては、オレオレ証明書で良い そもそも、オレオレ証明書は必要? #cryptalk
2015-05-14 15:48:19![](https://s.togetter.com/static/web/img/placeholder.gif)
IWWでは Usable Cryptography の話が。そもそも暗号なんていらないんじゃね?という話に。結局は Trustの話に。暗号化して複雑になってしまった、という話をした人も。 #cryptalk
2015-05-14 15:49:46![](https://s.togetter.com/static/web/img/placeholder.gif)
メールを暗号化したいくらい、重要なものだったら、そういうサービスを使う、と。 メールじゃないサービス? そうですね。暗号のニーズがないんじゃない?と。 #cryptalk
2015-05-14 15:50:08![](https://s.togetter.com/static/web/img/placeholder.gif)
@goto_ipv6 公開鍵暗号を使いたいという場合に、安易にPKIを選択するのはよくない。でも、その裏には、公開鍵が正しく発行者され管理されているのか?になるとPKIという選択もあり得るってこという理解。 #cryptalk
2015-05-14 15:51:07![](https://s.togetter.com/static/web/img/placeholder.gif)
その、議論の元になっているのは、既存のアプリケーションに、追加しようとしたから?だと。ふと、必要だった?って気が付くと気が。Usable Cryptographyってことは、Usableが大事で。 #cryptalk
2015-05-14 15:51:23![](https://s.togetter.com/static/web/img/placeholder.gif)
ユーザーが、暗号を使う必要を感じないってだけで、実際は使われているわけですよね。 実装がどうなっているかは気にしないってことで。他のサービスを使うって場合も、別にそこがどうなっているかは気にしないってことで。 #cryptalk
2015-05-14 15:52:17![](https://s.togetter.com/static/web/img/placeholder.gif)
SSL/TLSって、すごく偉大だと思うんですよ。サーバー認証という意味でしっかりしているし。不要っていうのはあれかな、と。 インターネットって、現状、443しか流れない状況になっているので、となればユーザーは除かれることはなくて、あとはトラスト、って #cryptalk
2015-05-14 15:53:46![](https://s.togetter.com/static/web/img/placeholder.gif)
ユーザーは、暗号化するインセンティブがないかと。あるとすれば事業者がわ。例えば破られた時に、どうしていたかと説明が必要で。 ユーザーは、これは誰にも漏らしたくないっていう時があって、そういう時に使いたいものってのはあるかな、と。 #cryptalk
2015-05-14 15:54:49