[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:5091] Re: 「電子政府の認証基盤に重大欠陥」 情報処理学会で論文発表
- To: <connect24h@xxxxxxxxxx>
- Subject: [connect24h:5091] Re: 「電子政府の認証基盤に重大欠陥」 情報処理学会で論文発表
- From: "Tadashi Nakamura" <tn_mls@xxxxxxxxxxx>
- Date: Mon, 11 Nov 2002 05:23:32 +0900
----- Original Message -----
From: <tadashi@xxxxxxxxx>
To: <connect24h@xxxxxxxxxx>
Sent: Thursday, November 07, 2002 5:29 PM
Subject: [connect24h:5079] Re: 「電子政府の認証基盤に重大欠陥」 情報処理学
会で論文発表
> PKIと並行して、通常の書類ベースも残すはずなんで、
> だとすると使う人いるのでしょうか?
使う人のいないシステムだとして、そのシステム構築に
どれくらいの金額の税金を投入されたか、気になりませんか。
使う人がいない=無害、ということで納得する納税者がいるとしたら
そのシステム構築を納品して濡れ手に泡的な利益を得た
業者さん(越後屋?)くらいではないでしょうか。
だって使われなければ、クレーム対応も要りませんし。
問題点の内容と同時に、指摘を受けた際の対応の仕方の2点に
おいて、数十年前の新聞を読んでいるような気分になります。
「問題点の内容」
SSL を使わなかったのは、民間認証機関( VeriSign 社のことでしょう)によって
認証してもらうのが、政府としては気に入らなかったようですね。じゃあ
https に替る Protcol を作成してそれを交付(宛て字)すればいいのですが
そこまでやるほどの予算は取れなかったということでしょう。
「指摘に対する対応」
まず、重大な問題がある、ということを認めずに、リスクは分散されている、
つまり大した事ない、と返事しています。このドアホ、と言ってやりましょう。
他の国の政府は、ssl に対してはどういう対応をしているのでしょうか。
素直に VeriSign 社に認証してもらっているのでしょうか。
USA の軍関係は、別として、、、
--
Tadashi Nakamura
tn_mls@xxxxxxxxxxx
--[PR]------------------------------------------------------------------
☆〜★〜☆〜 とってもラッキー7☆キャンペーンのお知らせ 〜★〜☆〜★
「運だめし」
今なら【現金7,777,777円】がもらえるっ!
↓ ↓ ↓
http://ad.freeml.com/cgi-bin/ad.cgi?id=by0AQ
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp