本人性確認は、多様な確認方法が考えられる。
従ってどのようなプロセスで本人確認をしたかで本人性の確かさの度合いは異なるはずである。何を目的とするかで求められる本人性確認の度合いも変わるのではないか。
認証局は本人性確認を第3者的に証明する機関であるが、そこの申請を悪意を持つものが何らかの手段で通過した場合には、本人に成りすますことができる。
マイクロソフトは性悪説を前提に社内システムを構築している。
キーワード
・住基カード(結構簡単にとれてしまうが大丈夫なのか)
・特定認証局
・ブリッジ認証局(省庁間をまたがる認証により個々のHPKI、GPKIなど個々の認証を統合的に可能とする)
・日本の住基カードの失敗は、ある1社のみが発行できるようにしたため、高価なシステムとなってしまった。
Q:なぜ時間から独立する必要があるの?
A:継続するため
Q:時間から独立すると何がおきるの?
A:異なるシステム間で違うタイミングで情報共有できる
メールシステムの返信を極限まで遅くしても
きっとメールは届くでしょう。
Q:なぜメール以外の情報システムは時間の経過と共利用できなくなるの?
A:リッチなコンテンツ表現するために情報要素を独自方法で組み合わせ
しているため、オーサリングツール、ビューワおよびドキュメントのバージョンが
異なると不整合が生じる
Q:テキストだけではだめ?
A:色をつけたい、レイアウトしたい、写真見せたい
Q:それではWEBと同じだよね?
A:だ。WEBでよいということだ
★WEBの特徴は、一つの画面に見えているものの実体は個別に存在するということだ
ドキュメントではなく、ドキュメント内のエレメント毎にセキュリティが制御できると良い
では、始めてみましょう。
きっと続かないブログを。。。
Madpapaが何かを忘れたいときに利用するサイトです。