米政府、インターネット ID 計画を発表 29
ストーリー by reo
大いなる兄弟が君たちを 部門より
大いなる兄弟が君たちを 部門より
ある Anonymous Coward 曰く、
米政府がインターネットにおける「信頼できる身元 ID 情報」を提供するシステムを計画しているそうだ (Computerworld の記事、本家 /. 記事) 。
政府と民間が協力して「共通 ID」を提供するシステムを作る、といったものになる模様。現状では消費者も政府組織も、そしてビジネスの場であっても脆弱な認証が使われていることによって ID やデータが盗まれる危険性がある。この危険性が故に多くの消費者は「ネットは信用できない」と考え、商業市場にせよ他の場にせよ十分なポテンシャルを発揮できていない状況を改善することにより、より活発な利用を後押ししようというものらしい。
民間がこの共通 ID システムの利用を導入するのはもちろん任意であるが、高水準のセキュリティが業界標準となっていくことになるならば歓迎したいところ。もちろんその一方で政府監視によるプライバシーの侵害には十分留意しなければならない。
カジュアルハック対策 (スコア:3, 興味深い)
カジュアルハック対策にはいいのかもしれない。
けど偽造が事実上不可能ってわけでもないだろうからプロの犯罪集団にとっては新たなメシの種になるだけな気がします。
こういうのってお墨付きを与えちゃうと逆にそれを偽造することによるメリットも大きくなっちゃうので。
Re: (スコア:0)
警察官を騙る犯罪だと、被害者が犯人を簡単に信じちゃうようなもんですね。
「我々は警察だ。我々は正しい。だから問答無用で我々の言う通りにしろ」
という制度が、悪用されると簡単に被害を発生させるという。
プライバシーの侵害よりも (スコア:2, すばらしい洞察)
米政府お墨付きの、超強固な筈のセキュリティが、
何らかの要因で、破れた時のダメージが怖いような。
ネットのプロテクトとは、元々脆弱なもの
という認識の上に、そこそこのセキュリティを構築し、
web を利用する方が、理に適っているように思えます。
Re:プライバシーの侵害よりも (スコア:1, すばらしい洞察)
インターネットIDとやらを管理するシステムがネット上に必ず必要で、
そのシステムのセキュリティは○○(時期柄自粛)同様100%安全とはなり得ないと思う。
今まで人が破りたいと思ったシステムすべて、とは言わないけれど、
DVDやPS3等、強固なセキュリティと謳われたシステムが数多く破られてきた過去を顧みるに、
ソフトウェアセキュリティを絶対盲信すべきではない、と思う。
Re: (スコア:0)
>DVDやPS3等、強固なセキュリティと謳われたシステム
プロプライエタリな仕組みにセキュリティの確かなものはありませんよ (他にも有名なとこだとWindowsのNTLMとか)。
仕組みがオープンなものもHDCPやWEPのように問題を孕んでいる場合が多く、暗号学者による継続的なレビューが無いと強固なセキュリティとはならないです。
>ソフトウェアセキュリティを絶対盲信すべきではない、と思う。
同意ですが、どこまでリスクを許容して、利益を得るかでしょうねぇ。
Re: (スコア:0)
Re: (スコア:0)
政府がやるんなら、「このセキュリティ破ったヤツは死刑」って法律一本作るだけで絶対に破れない最高のセキュリティがローコストで実現できる。
アメリカならさらに「このセキュリティ破った国は核攻撃」って法律追加しとけば国際的にも万全。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
日本では、中の人が小遣い稼ぎに名簿屋に売り飛ばすって
ことがありますからね。アメリカの事情は知らない。
OpenID (スコア:1)
まぁ、米国民は政府信用しない伝統があるから大変だとは思うけど。
Re:OpenID (スコア:1, 興味深い)
Re: (スコア:0)
あんなに文句言って盲信はないだろ。
あれは「頼りすぎ」っていうんだよ。
Re: (スコア:0)
頼りすぎですよね。
「信用しない信用しない」言っておいて、「政府なんとかしろ、自治体なんとかしろ」と要求するとか...アメリカだったら民間でやれと突っぱねるようなことまで。信用しないならまだ期待してんの?草の根でなんとかするべきと突っ込みたくなる。
それはそうと政府が作るにしてもアメリカの場合、日本が作るよりは技術的にいいものは作れそうだと思えるのはなんでだろう。
Re: (スコア:0)
日本のNPOってうさんくさくて、政府以上に信用されて無いからなぁ。
Re: (スコア:0)
んなアホな。いま福島産の農作物や魚介類って原発の風評被害で売れてないようです。
政府は一貫して「問題のあるものは出荷していないから、安心して買ってくれ」と言っていますね。政府があれほど言っても買わない状況にあって「国民は政府盲信しすぎ」は意味不明といってよいレベル。
Re:OpenID (スコア:1, すばらしい洞察)
んなアホな。いま福島産の農作物や魚介類って原発の風評被害で売れてないようです。
政府は一貫して「問題のあるものは出荷していないから、安心して買ってくれ」と言っていますね。政府があれほど言っても買わない状況にあって「国民は政府盲信しすぎ」は意味不明といってよいレベル。
いえ、逆の意味で盲信していますよ。
「政府がホントのことを言っている筈がない」
と信じています。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
アメリカなら、User Agentに社会保障番号を付加すれば、それでいいんじゃね?
びみょう (スコア:1, 興味深い)
行政としては人物特定がやりやすくなって捜査しやすくなるから、多少抑止力は上がるかもしれない。
しかし、ターゲットが絞られたことで攻撃が増えるかもしれない。
安易に用いられることで逆にリスクが増大するかもしれない。
それに、情報漏えいは、主にサーバサイドでの内部犯行とか、クライアントサイドでのスパイウェアやフィッシングによると思うのだけれど。
プライバシーやトラッキングの問題とかも含めて考えると、それだけの益は得られるのだろうか?
Re:びみょう (スコア:1)
ウィキリークスが美味しく頂きそうですね。
ID投稿推奨、マイナスモデ反対、リメンバー・スルー力。
SecurIDの代替 (スコア:1)
RSA(EMCの一部門になっているのですね)のtoken情報が盗まれちゃったので、米政府がサポートして作り直しましょう、って話じゃないんですかね。
公的個人認証サービス (スコア:0)
Re: (スコア:0)
発行元まで民営化しろって言う人が出ます
# 民ができることを菅がやるのはいけないとか言って
Re: (スコア:0)
> # 民ができることを菅がやるのはいけないとか言って
今はダメだけど内閣交代後はオッケーってことですね。
Re: (スコア:0)
第二次ぽっぽ内閣
# 悪夢だ
Fortezza再び・・・ (スコア:0)
これでいつでもぼくは真知ちゃん! (スコア:0)
# 使ってないからしらないけど、facebookって常時ログインしてるんだろうから、余計にあの手の攻撃が怖いなあ。単なる勘違いならいいけど。