Cryptalk#2 #cryptalk
ユーザーが、見たいのか、見たくないのか?ということで、Usable Cryptographyがあると。信頼できるかどうかで、信頼出来ないのなら、見たいわけです。そういう、レンジを含めて、Usable Cryptographyなのかな、と。 #cryptalk
2015-05-14 15:57:10ユーザーが、本当にメールを出す人だけを言うのか、それとも、サービスを開発する側も、ある意味、暗号のユーザーですよね。 #cryptalk
2015-05-14 15:57:53エンドユーザと、ベンダーがいると。ほとんどのエンドユーザは、セキュリティを何とかしてくれよ、と思っているのだと。ベンダー、ちゃんとやってくれよ、と思っているのだと。 #cryptalk
2015-05-14 15:58:27そこは、研究者の想いと違ったということになっていて。エンドユーザごとに秘密鍵を持って、だと思っていたら、そうではなくなっていて。 #cryptalk
2015-05-14 15:59:17ほとんどの、一般の人は、暗号なんてどうでもよくて、システムを提供する企業が考える必要があって。 パスワードをちゃんと管理してっていうことは、回っていますかね? どうかなぁ。 #cryptalk
2015-05-14 16:00:27今後、車とか入ってくると、暗号鍵とか、個人が持つことになるのかな、と。 それは、カードとか物理メディアに入れてしまえば。 自動車は車検があって。 ISOで規格があって、有効期限は 30年。 30年の場合、鍵長は… 2048だったかな それで大丈夫なの? #cryptalk
2015-05-14 16:02:21え~。Usable Cryptography の話で盛り上がっていて、スライドが、まったく進まず20分経過していますが、ここでHのWさんを見てみましょう。お。もう完全に寝ています。起きていますが。w #cryptalk
2015-05-14 16:03:49ユーザーは自分で管理したくなくて、サーバーでトラストするっていうことに慣れてしまった人が、電子投票システムを使うと、水増しができてしまう問題が。暗号プロトコルをしっかり使って、サーバー側でしっかり集計する仕組みを入れたのですが、今度は、 #cryptalk
2015-05-14 16:03:53集計者からすると、100件位なら、目の前でガシャガシャしたほうがいいかな、と。 投票者側にメリットはあった。 毎回構築する理由は? その辺に、暗号研究者のこだわりが!シャッフルの部分、どうシャッフルしたか、わかる。サーバー側を信頼していないので。 #cryptalk
2015-05-14 16:12:08そんなわけで、システムのモチベーションを知りたい。ユーザーが使いたい、沢山あるペーパーから選びたいから作っているのか、それとも、現在の投票システムを電子化することにモチベーションがあるのか。 #cryptalk
2015-05-14 16:14:08暗号研究者じゃない人間からすると、暗号研究者が面倒くさい。>拍手巻き起こる。 まさに、real world cryptoらしくなってきましたっ!#cryptalk
2015-05-14 16:15:08