訂正とお詫び: CSCA公開鍵と電力解析は無関係

日記

IC旅券の公開鍵が公開されてない件について に関してお詫びと訂正です。

元の記事で不開示になったCSCA公開鍵と、前回記事で触れた電力解析等の脅威について、これらに直接的関係はありませんでした。

まず、電力解析等の脅威を取り上げたのは前回記事にある通り運用フェーズにおける脅威として上げました。

また、これは完全に読み込み不足ですがプロテクションプロファイルの本冊9p 図5 AAの仕組み 内にCSCA公開鍵を使用するPAに関する記述とAA秘密鍵による暗号化(ICチップ内)とAA公開鍵による検証について記載されており、これを読み違えました。

付け焼き刃での公開だったので何かしら穴のある記事だろうとは思っていましたが、「よく調べろ」という特大ブーメランが思いっきり帰ってくる形となりました。

今回、私が言いたかったのはもちろん「不開示の正当性」もありますが、それ以上に「他人の意見に流されるままに声高に叫ぶべからず」ということでした。

昨今なにかと「開示開示!開示請求!!開示されないのはおかしい!!」なんて論調を見かけるように感じていました。そこに一石を投じたいと思いました。

件の記事には「外交手段での交換の慣行はない」とありましたが、一方でIPAの解説書には「外交手段で配送すべき」「CSCA証明書はインターネット上に公開せず」ともありました。どちらも信用ならないとなれば原典の最新を探すなどの検証が必要です。

一方の意見だけを取り入れず他の意見や資料を取り入れたり、検証し結果を公開共有するなどし、さらに他者の意見を取り入れるなど、客観的視点を持つ努力をしていきたいものです。

コメント

タイトルとURLをコピーしました