アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
暗号化すれば大丈夫? (スコア:0)
ここの回答は「ただ暗号化してもだめよ」という論調で書いてありますが、裏返せば
「毎回(もしくは一定時間寿命の)予測不能な異なるIDを吐くタグ」であればシンプルシナリオが適用できなくなるということではないですかね?
なんかはぐらかされてますが。
Re:暗号化すれば大丈夫? (スコア:1)
本当に予測不可能にしてしまうと、本来の目的である在庫管理などにすら役に立たなくなるのでは?
Re:暗号化すれば大丈夫? (スコア:0)
権限をもつ者にだけ判別可能であればよいのです
どこの誰にも判別不能なのは暗号じゃなくてただのノイズです
Re:暗号化すれば大丈夫? (スコア:1)
権限が誰かに奪取されたり、誰もが権限を持ち得たら
それはだめですよね。権限を守るってのは、それこそ
結構なコストになると思いますよ。
Re:暗号化すれば大丈夫? (スコア:2, すばらしい洞察)
この「誰か」「誰も」が実際に誰なのか、どういう運用をされるのかの
シナリオで、話は全然かわってくる。
危険性うんぬんをはじめとして、悪用、善用、メリット、デメリットはその前提に依存する。
でも固有IDの本質的な構造はかわらない。
という主張が、のが結城氏が「フレームワークとその適用例」という構成にした理由でしょう。
だから、危険だうんぬんは、その前提をはっきりさせた上で議論しないとね。
大事なのは、いろんなシナリオを想定してみて評価してみることではないかと。
例えば、仮にsuicaにタグがついて、予測不可能な暗号化がなされ、JRだけが復号の権限を持っている、というシナリオを想定します。
そのシナリオの上で、あなたはJRを信用してsuicaを使いますか?どうしますか?という判断が必要なのじゃないですか?
予測(同一性判断)不可能な暗号化がなされていたとしても、それを復号しうるJRをボブと解釈すれば「固有IDのシンプルシナリオ」の上にのるわけで、運用形態その他を判断してボブを信用するかどうかを決めることになるでしょう。