マイナンバーから電子証明書を無料で作れるサイト

1 :izuna五段:2017/03/30 03:32:48 +11.4114MONA/1人

マイナンバーカードの劣化コピーの電子証明書を無料で発行するWebサービスを公開しました。
運転免許証のコピーをファイルで転送して本人確認するよりは高い信頼性があり、それを無料でできることが特長です。

https://mynumsign.idletime.tokyo/

仮想通貨の世界で便利に使えないだろうか?

2 :izuna五段:2017/03/30 09:12:04 +0MONA/0人

もし疑問点など、あれば質問してね。

3 :名無しさん:2017/03/30 10:22:08 +0MONA/0人

4/1から取引所が本人確認必須になるし取引所に売り込めば?

4 :なむやん七段:2017/03/30 10:29:05 +0MONA/0人

とてもいいアイデアかも
開発者用に検証用API用意するといいかもね(自動化できる
ただ、みんな仮申請カードまでしか持ってないかも
必要でないならばマイナンバーカードを作るなと言われまくってたし
何か別の媒体の電子署名を発行するサービスだといいかも(でも思いつかない

5 :izuna五段:2017/03/30 10:41:06 +0MONA/0人

>>3
それなりの規模がある取引所だと有料のサービスを利用したほうがいいと思う。これはそこまで信頼性は高くない。

本人確認以外にファイルの改ざんを防げる機能を活かした用途がいい。
コードサイニング証明書で個人に発行する電子証明書があるけど無料の代替品みたいな使い方も考えられる。

6 :izuna五段:2017/03/30 10:59:08 +0MONA/0人

>>4
> 開発者用に検証用API用意するといいかもね(自動化できる

署名したファイルをWebサイトにアップロードして、それをサーバーで自動処理することは、わりと簡単にできるようになる。
ただ「有効性確認データ」をMyNumSignのサイトに取りに来てもらって広告を表示させるビジネスなので、検証用APIを悪用されると、問題かなと思っている。

あとは「有効性確認データ」は基本的に本人の申請で失効するシステムで、何かトラブルが報告されなければ、システム側で失効することはないため、それで問題ない用途に限定される。

MyNumSignのサイトの拡張工事をすれば、ほぼマイナンバーとほぼ同じ精度には、できる可能性はあるけど、政府に接続するための費用がかかるから、保留。

7 :izuna五段:2017/03/30 12:53:18 +0MONA/0人

>>3 >>5
> それなりの規模がある取引所だと有料のサービスを利用したほうがいいと思う。これはそこまで信頼性は高くない。

技術的なことよりも、法律でこの方法を本人確認として認めるのかというのはある。
運転免許のコピーによる本人確認でもいいこともあるみたいだから、法律は別途考えるということで。

8 :izuna五段:2017/03/30 13:23:42 +0MONA/0人

今、bitFlyerの本人確認やってみているところだけど、思ったより面倒。

運転免許とかと、いっしょに写っている写真をとって
運転免許の表、裏をスキャナで取り込んで画像を作るとか。

これだと >>3 で言っているようにMyNumSignを使う方法は考えられるのかも。
郵送が必要なのは、画像3枚でも、十分な本人確認になってないからで
MyNumSignのレベルの本人確認があれば、郵送不要になって、経費節減できるかもね。
法律で有効かどうかは、確認しないといけないけど。

9 :izuna五段:2017/04/01 16:00:27 +0MONA/0人

総務省、「マイナンバーの情報をスマホに転送して本人確認に利用する機能、iOSもサポートへ」--- スラド
https://srad.jp/story/17/03/30/1525222/

スマホにマイナンバーを無劣化にコピーするみたい。

政府がパソコン版を作るとか言いだす前に、僕のMyNumSignを普及させれば税金を節約できるので、よろしくお願いします。

無劣化コピーがいいかというと、それだけ秘密鍵の管理を厳重にしないといけないということだから、MyNumSignのように劣化コピーのほうが使いやすいというのはあると思います。
とくにiOSの実装方法は、あまりセキュリティが高くないので、心配ですね。

10 :izuna五段:2017/04/01 18:25:55 +0MONA/0人

11年前にICカードを開発、販売する会社を設立した僕だから、ICカードには詳しいのだけど、ICカードのセキュリティは完璧ではないのです。その証拠にビットコインのトークンはICカードではなく、ディスプレイのついたハードデバイスを使っているでしょ。つまり、あまりパソコンにマイナンバーカードを挿入するべきではなくて、劣化コピーで済むものは、劣化コピーで済ませたほうがいいという、ことなのです。

11 :みそにこみ十段:2017/04/01 20:10:41 +0MONA/0人

http://icanal.idletime.tokyo/koukoku.html
毎年の決算が、単年度でもずっーと赤字ですね。だんだんと長期借入金の額が増えてますね。毎年の売上額の10倍以上の金額の在庫が積み上がっていて仕入れ額が零だから塩漬在庫ですね。販売管理費が売上高の数倍ですね。
たぶん、生活のための本業が他にあって、会社経営は趣味ですよね。

12 :izuna五段:2017/04/02 00:51:41 +0MONA/0人

>>11 AskMonaや、仮想通貨界で、流行することが危惧されるくらい、このスレが面白いってことだね。

技術的になにか、疑問とかあるなら、きちんと質問してください。

13 :名無し六段:2017/04/02 03:59:59 +0MONA/0人

信頼性は、運転免許証の確認とMyNumSignの劣化コピーと
スマホの無劣化コピーでどれくらい違うの?

14 :もなウォッチ七段:2017/04/02 07:27:35 +0MONA/0人

公的個人認証サービスの電子署名を普及させれば十分ではないのですか?
民間にも開放されているそうです。
http://www.soumu.go.jp/kojinbango_card/kojinninshou-02.html

15 :izuna五段:2017/04/02 09:17:34 +0MONA/0人

>>13

細かいところが、いろいろあって、大雑把なとらえ方としては、こんなかんじ。

運転免許証の確認 << MyNumSignの劣化コピー < スマホの無劣化コピー

スマホの無劣化でもiOSの実装方法では、信頼性が若干下がる。
androidのSIMに格納する方式でも、きちんと、公開鍵暗号の演算をSIMでできる形で格納できないと、やはり信頼性が若干下がる。

16 :izuna五段:2017/04/02 09:50:26 +0MONA/0人

>>14
> 民間にも開放されているそうです。

むしろ、そのために「MyNumSign」が必要なのです。
ICカードのセキュリティは完璧ではなくて、その証拠にビットコインはICカードのものもありますが、ディスプレイのついたハードトークンを使っているでしょう。
民間に開放されているから、ちょっと信用のある企業であれば、簡単にマイナンバーの暗証番号を聞き出すことが可能。

マイナンバーを多目的にいろいろ使うと100円のコーラを買うためにマインバーカードをパソコンに挿入したはずが「100万円の壺を購入します」に署名をしていた、ということになる。
一般公開されているAPIを使えば暗証番号の入力画面が出力されるから大丈夫と思っているのなら間違いでハッカーなら、あっさり、APIを通さずに直接カードコマンドで署名を盗める。だから、マイナバーをパソコンに刺すと、しらないうちに「100万円の壺を購入します」に署名していることがある。

なので極力、マイナンバーをパソコンに刺さないことが大事で、100円のコーラを買うのには、僕の劣化版のMyNumSignが役に立つのです。
(劣化版のMyNumSignでは100万円の壺は購入できない)

17 :izuna五段:2017/04/02 10:05:41 +0MONA/0人

マイナンバーの一般公開されているAPIを通さずに、直接カードコマンド送信して署名を盗む問題を対策すればいいと考える人もいるだろう。

過去にルネサスが、この対策をしたことがある。カードリーダに細工を入れて、カードコマンドを暗号化した例はある。しかし正規のパソコンのアプリをリバースエンジニアリングして、暗号化のアルゴリズムを解読すればいい。

僕の自慢話のひとつに、ルネサスのカードリーダの細工をリバースエンジニアリングして解読できたという話がる。僕が、日立製作所のシステム開発研究所にいて、仕事で、やっていたという話で、みなさんは、リバースエンジニアリングしちゃだめですよ。

18 :izuna五段:2017/04/02 11:18:17 +0MONA/0人

>>17 (補足)
この話はアプリとカードリーダ間の暗号化で、アプリとICカード間の暗号化は別にある。

アプリとICカード間の暗号化についてはシステム開発研究所の人にソースコードの提供を受けたが、放り出されている僕には、アプリとカードリーダ間の暗号化については、滞っていて、手続きをするよりも先に、リバースエンジニアリングで解読してしまったというのが厳密な話か。

19 :くまりんこ五段:2017/04/02 15:00:53 +0MONA/0人

マイナンバーカードってどういう仕組みなのか知らなかったけど、秘密鍵を内部に保持して署名を作ることができるんですね。
秘密鍵は通常取り出すことはできなくて、無理に取り出そうとするとICチップが壊れる仕組みになってるみたいです。
http://www.soumu.go.jp/main_content/000418560.pdf


そうなると>>9はizunaさんのサービスと同じ劣化コピーを用いる方式なのではないかと思いました。izunaさんが>>9を無劣化コピーだと考える理由を教えて頂けませんか?

20 :みそにこみ十段:2017/04/02 15:27:06 +0MONA/0人

izunaさん以外の人へ

もう今日は4月2日ですよ。
>>11 どんな経営状態か判りますよね。興味があれば決算書を確かめてくださいね。からかったつもりが伝わらない人っているのですね。

http://askmona.org/4530というスレのレスを最初から260くらいまで読むと良いですよ。

21 :izuna五段:2017/04/02 15:55:33 +0MONA/0人

>>19
> izunaさんが>>9を無劣化コピーだと考える理由を教えて頂けませんか?

ブランクのICカードで、ICカードの内部で秘密鍵を生成する方法でマイナンバーカードが作られていれば、秘密鍵を抜くことはできません。しかし外部から秘密鍵をインポートしていれば、また外部から秘密鍵をインポートすればいいだけのことなのです。
市役所の人にマイナンバーの完成品をもらうことになるので、実際、どちらの方法なのかわ、わかりません。

参考までに、僕は、法律で効力のある電子証明書の発行現場にいたことがある。その証明書は外部からインポートする方式をとっていました。他と比較して、ちょっと珍しかった。日立製作所が発行しているのですが、日立に歯向かうと、殺人されても、偽造の自殺を示す遺書に電子署名されて、自殺扱いにできるという、危険な問題がある。

22 :izuna五段:2017/04/02 16:07:52 +0MONA/0人

>>21 は技術的に可能かという話でしたが、運用上の話。

マインバーカードには、2種類の電子証明書が入っている。
ここでコピーの対象になっているのは利用者証明書。
もう一つの、署名用証明書よりは、多用する証明書で、最初から多少、権限の低い証明書。ただし多少。
民間のサービスをするサイトが、本物の利用者証明書と、劣化コピーの証明書の双方に対応するための労力が、面倒なのではないかということ。

23 :izuna五段:2017/04/02 16:19:56 +0MONA/0人

>>22 (続き)

MyNumSignは民間のサービスをするサイトで、サイト側の判断で、やりたいところだけ、やればいいという運用が可能だけど、総務省がやると、かなり強制的に、劣化コピーにも対応しなければ、ならなくなるのが、問題。

これからの話なので総務省が劣化コピーという方針にするという可能性は、あるとは思う。

24 :名無しさん:2017/04/02 17:41:01 +0MONA/0人

Izuna氏のスレ見る度に、「~を作ることが出来る」ってことが実際は如何に大したこと無くて、
「~を~~に活用する」って発想を持てるかどうかが重要かってのがよく分かる。

とりあえず仕組みは何となく分かったんで活用の仕方教えてよ。
少なくともBitFlyerとかがやってる免許証と本人が一緒に写ってる写真を一緒に撮る+スキャンした免許証で本人確認と比較してもMyNumSignの方がめんどくさそうなんだけど

25 :izuna五段:2017/04/02 18:08:37 +0MONA/0人

>>24
> 「~を作ることが出来る」ってことが実際は如何に大したこと無くて、

MyNumSignについて言えば、たまたま僕が、専門的な知識を持っていたから、簡単に作れているだけ。
もう一ついうと、今まで誰もが問題点に気が付いていない、あるいは、気が付いているから、あまり流行らなかったマイナンバー。それを簡単に解決できる発想ができたことは、大したことあると思っている。

この小さな約50KBのソフト1つで、署名、検証、証明書発行、失効のすべてができる。これを一般のPKIソフトに置き替えて考えてみよう。証明書発行ソフト、署名検証ソフト、OCSPレスポンダ(バリデーションサーバ)とか、必要になる。それでも既存のソフトを使うのが普通の人だろう。

それを、爆裂魔法的な発想で、50KB程度の小さなソフトで実現している。
(このおかげで、無料で開発、運用ができているのだ)

#ほんとは、僕以外の人に、こういう解説をしてほしいのだけど、自分でするしかないか。

ソフトのEXEのサイズが小さいからといって、大したことない思うのは、どうですかね。

26 :名無しさん:2017/04/02 18:28:05 +0MONA/0人

>>25
そっちへの回答は別に求めてないから。
反論するなとは別に言わないけど、書いてある内容全部がどうでもいい。

>とりあえず仕組みは何となく分かったんで活用の仕方教えてよ。

早くこっちに回答してよ。「自分は凄い」って自慢したいだけだったら、「あっそう」で済ませるから。書いてる途中だったらごめんね。

27 :izuna五段:2017/04/02 19:20:58 +0MONA/0人

>>24
> 少なくともBitFlyerとかがやってる免許証と本人が一緒に写ってる写真を一緒に撮る+スキャンした免許証で本人確認と比較してもMyNumSignの方がめんどくさそうなんだけど

bitFlyerは書留郵送による本人確認も必須です。これがかなり高いからMyNumSignでいいことになれば、かなり取引所が助かるはず。
はがきでも簡易書留だと1通 362円。
これはビットコインなどの仮想通貨を広めたい取引所にとって足かせになっているのではないだろうか。

28 :izuna五段:2017/04/02 19:35:38 +0MONA/0人

>>26 ( >>24 )
> とりあえず仕組みは何となく分かったんで活用の仕方教えてよ。

好きなように考えてもらえば、いいと思っていた。
みんな活用アイディアをこのスレに投稿しよう。

ソフトウェアを配信するのに改ざん防止のためのコードサイニング証明書の代替品として使う。コードサイニング証明書は個人でも取得可能で、その代わりに使う。年間2万円以上するし、取得の手間も、面倒。
MyNumSignはマイナンバーカードを使うので審査がコードサイニング証明書に比べて簡単にできて、しかも無料!

29 :izuna五段:2017/04/02 19:42:47 +0MONA/0人

>>27 >>28 (補足)

仮想通貨の取引所で使えるか、どうかは、法律を確認する必要があるけど
コードサイニング証明書の代替品として使うのは、法律関係ないから、
今からでも、どんどん、使えるよ。

30 :名無しさん:2017/04/02 20:04:12 +0MONA/0人

>>27 >>28 >>29

そういう意味で >>2 の時点で

>4/1から取引所が本人確認必須になるし取引所に売り込めば?

って言ったんだけど、そこまで言うならやっぱ取引所に売り込めば?で話は済むわけね。
法的な問題があるなら尚のこと取引所相手にしたほうが話早いっしょ。少なくともこんなとこで意見募っても何も変わらんよ。
まさかとは思うけど本当に作ったもの自慢したいだけってことはないよね? 役立つ技術なら買う人間は買うだろうし、役に立たないならつまりそういうことだよ。

31 :名無しさん:2017/04/02 20:06:30 +0MONA/0人

訂正
>>2 じゃなくて >>3だね。失礼。

後、法律云々クリアが問題なら、bitFlyerどころか金融商品取引業者全般相手に出来るけど、そっち方面は相手にしないの?

32 :名無しさん:2017/04/02 20:47:16 +0MONA/0人

っていうか28と29は取引所全然関係ねえな。

別にこちとらソフトウェアを配信する用事がないし、改竄されて困るような配信の仕方もする気無いし、
規模が大きくなるなら>>5に沿って有料のコードサイニング使うし、第一コードサイニングって信頼できる第三者が認証してるから信頼できるんだろ。
MyNumSignは何を根拠にコードサイニングが信用できるの? 認証局何処だよ。ってなるんだが。
っていうかこの話題ウォレットをデジタル署名で守ろうの時に出てたし笑うところかこれ?

33 :名無しさん:2017/04/02 20:55:45 +0MONA/0人

どうせ匿名だし追記すると、

>> とりあえず仕組みは何となく分かったんで活用の仕方教えてよ。

>好きなように考えてもらえば、いいと思っていた。
>みんな活用アイディアをこのスレに投稿しよう。

論外も論外でなお論外。
結局、普及したらその旨味だけ貰っていこうという気満々で、自分では活用方法考える気ゼロ。
突っ込まれたら「~より安全」だの「~だから凄い」だのこっちはそんな事知ったこっちゃない。活用の仕方教えろって。
こっちも似たようなもの作って売り込みに活用先に売り込みに行ってあげるから、ほら早く活用方法教えてって。

34 :izuna五段:2017/04/02 20:58:12 +0MONA/0人

>>30 >>31
確かに取引所の人なら、もしかすると、今回、本人確認の方法を検討したはずだから、いけそうか、どうかの判断基準をある程度、持っているのかもしれない。
しかし法律については、こちらでどうにも、ならない。
電子署名の運用基準によって、法律上どうするか、検討することになると思う。
MyNumSignとか、類似品とか、いろいろな運用基準の電子署名が出てくると、いちいち、法律判定するのは、大変かも。
MyNumSingの運用基準が一般大衆化されれば、法律判定する工数も、捻出されるかもしれない。だから、とりあえずは、法律関係ないところで普及させることが、いいのかもしれないと考える。

35 :izuna五段:2017/04/02 21:01:01 +0MONA/0人

>>33
> 活用の仕方教えろって。

何故、強要されねばならない。
興味がなければ、このスレに投稿しないでほしい。

36 :izuna五段:2017/04/02 21:14:02 +0MONA/0人

>>33
> こっちも似たようなもの作って売り込みに活用先に売り込みに行ってあげるから

>>33 の匿名さんは、認証局あるいは証明書関係のソフトウェア販売の方で、MyNumSignとは、競合敵対関係で、法律の問題を解決するのを、僕にやらせて楽をしようとしていたのかな。

37 :izuna五段:2017/04/02 21:21:13 +0MONA/0人

>>36

まとめて、取引所に行けば、法律もなんとかなる、可能性はあるか。
もし関心があればMyNumSignの連絡先に連絡して。

電子署名の運用基準として、統一的なものが、できれば、可能性があるかもしれない。そのためには、まとまったほうがいいように思えてきた。

38 :名無しさん:2017/04/02 21:22:29 +0MONA/0人

>>34

>しかし法律については、こちらでどうにも、ならない。
話理解してる? そんなの百も二百も承知だし、その上でここの住人と取引所の人間どちらがその法律に近い位置にいるのよ。
もしかして、askの住人に政治家やビットコインに影響力が強い人がいて、その人が法整備に携わる可能性がーっていうのは俺の知らない常識なの?
法律関係ないところで普及させようの話は>>33と絡む事象だから置いといて、結局何も案は無いってことね。

>>36
笑う所増やさないで。本当にそこクリアして利益になると思ってたらIzuna氏にさせようなんて全く考えないし、少なくともこっちがちゃんと動いたほうがそこクリアできる率高そうにしか見えない。主観だから異論は認める。

で、別に俺に教えなくていいから他の人に活用方法教えたら? 「自分では活用方法考える気ゼロ。」って所否定できるよ?

39 :名無しさん:2017/04/02 21:31:03 +0MONA/0人

>>37
>電子署名の運用基準として、統一的なものが、できれば、可能性があるかもしれない。そのためには、まとまったほうがいいように思えてきた。
わーい仮想通貨の世界で便利に使えそうなものが見つかったね。じゃあ後は頑張ってね。

40 :izuna五段:2017/04/02 21:33:40 +0MONA/0人

>>32
> MyNumSignは何を根拠にコードサイニングが信用できるの? 

それじゃ、仮想通貨の取引所でも使えないことになるけど
法律の問題の解決を僕にさせて、MyNumSignじゃなくて、自分の証明書を売るだけの、とっても、酷いやつですってことなのか?

まぁ、AskMonaは、匿名だから、そういうことは、あるか。

41 :みそにこみ十段:2017/04/02 21:37:40 +0MONA/0人

>>20 >>32 >>38 やっぱり、こうなるんだなぁ。
( ̄ー ̄)ニヤリ
sage

42 :名無しさん:2017/04/02 21:49:25 +0MONA/0人

>>40
笑う所増やすなって言ってるだろ!いい加減にしろ!

>> MyNumSignは何を根拠にコードサイニングが信用できるの? 
>それじゃ、仮想通貨の取引所でも使えないことになるけど

開発してる時点でそんな事承知の上で「運転免許証のコピーをファイルで転送して本人確認するよりは高い信頼性があり」って言ってるんだよな?
せいぜいその程度の信頼は超える根拠は何だよって話なのに、そこすら出せないならやっぱ論外も論外じゃないですかーやだー。
匿名だからそういうことって、仮に俺が取引所の人間でも同じこと聞くんだけどただの陰謀論者かな?

43 :izuna五段:2017/04/02 21:58:13 +0MONA/0人

>>42
> 開発してる時点でそんな事承知の上で「運転免許証のコピーをファイルで転送して本人確認するよりは高い信頼性があり」って言ってるんだよな?
> せいぜいその程度の信頼は超える根拠は何だよって話なのに、そこすら出せないならやっぱ論外も論外じゃないですかーやだー。

劣化しているとはいえ、電子署名なのです。根拠を改めて説明する必要はないと考えていました。

> 匿名だからそういうことって、仮に俺が取引所の人間でも同じこと聞くんだけどただの陰謀論者かな?

最初、取引所の人間の可能性は考えた、まぁ、自身の投稿で認証、ソフト関連と書いていたので、そのとおり受け取っただけ。

44 :名無し六段:2017/04/02 22:27:41 +0MONA/0人

この技術って、電子署名法に基づいて認定の申請をした場合
特定認証業務や認定認証業務に該当する可能性はあるんだろうか

45 :名無しさん:2017/04/02 22:39:03 +0MONA/0人

>>43
>劣化しているとはいえ、電子署名なのです。根拠を改めて説明する必要はないと考えていました。

電子署名の最終的な信頼や信用ってその仕組じゃなくて「CA(認証局)が信用できるかどうか」だけなんだけど、
(同じ仕組みさえ構築すれば誰だって証明書そのものは発行できるし、自己認証局だって作成可能である。)
そこがどういう点でクリアできるのかってのは、言ってしまえば>>21の運営企業の情報だったり、Izuna氏本人がどういう人物かだったりなんだけど、
Izuna氏本人の信用についてはまず論外(ここでの論外は信用できないという意味ではなく"個人"であるという点。個人の信用を論証する客観的手法が無いため。)として、
会社の信用についても既に軽く触れられてる通りで、一見しては信用できそうにない(ただし主観だから異論は認める。)
厳密に言えばマイナンバーカードの有効性の確認取ってるって時点で、公的機関が噛んでるとも言えるが、
ソースコードが公開されてないからそれが事実かどうか確認のしようがないから信頼度としては考慮に含まないとする。

って言う認識の上で、どの程度Izuna氏が信頼できるかって話が「ウォレットをデジタル署名で守ろう」の中身だと思うんだが
これって俺の認識が間違ってるのか? 実はそうじゃない信頼できる理由が他にあるの?

46 :名無しさん:2017/04/02 22:50:21 +0MONA/0人

かなり煩雑な内容になったな。

要するに

・『電子署名だから信用できる』論拠は何か
>>43 で「根拠を改めて説明する必要がない」と言ったが、【電子署名だから』だけでそれは何故かの説明が無い。
『電子署名だから信用できる』のであれば、煩雑だけど >>45 の仕組みの誤りを訂正していただきたい。
論文やら文献まで行かなくても解説サイトレベルでもいいし、なんだったら以前のスレから抜粋でもいい)

・仮にこちらの論拠が正しいとした場合、「Izuna氏及び(株)iCanal」はどの程度信頼出来て、それは
「運転免許証のコピーをファイルで転送して本人確認するよりは高い信頼性がある」のかどうか


上記がいずれも論証出来れば取引所しかり一般人しかり充分に取り扱うに値するだろうし、
もしそうでなければ、信用を取り扱う分野なのに信用がないという笑うべき状況になるだけである。

47 :izuna五段:2017/04/02 23:18:19 +0MONA/0人

>>44
> この技術って、電子署名法に基づいて認定の申請をした場合
> 特定認証業務や認定認証業務に該当する可能性はあるんだろうか

それはちょっと重すぎ。もっと権限の低い電子署名でいい。
権限が低いから、パソコンでも使いやすい。
ただし、その権限の低い電子署名で、取引所の本人確認としていいのか?という問題。

クレジットで買い物をすると署名を求められることあるけど、セキュリティの役にはほとんど役にたってないと思うけど、ないよりましみたいな、署名あるでしょう。そんな感じだろうか。

48 :izuna五段:2017/04/02 23:40:21 +0MONA/0人

>>46 ( >>45 )
> ・『電子署名だから信用できる』論拠は何か

公開鍵暗号で数学的に説明が可能だから。仕組みについてMyNumSignのトップページに書いてあるはず。izunaが信用できないといけない前提は、あなたの言う通り。

> ・仮にこちらの論拠が正しいとした場合、「Izuna氏及び(株)iCanal」はどの程度信頼出来て、それは
「運転免許証のコピーをファイルで転送して本人確認するよりは高い信頼性がある」のかどうか

その質問も、だいたい合っている。これはizunaが信頼できる前提が必要。
それについてはizunaを信用できれば、無料だし、税金つかったソフトを使わなくて済むというメリットを使って、みんなで信用したほうが、お得ですという回答。

izunaの過去の経歴だが、世界の銀行で使われた暗号LSIを開発した結果、磯子にある日立の認証局に通勤していたことがある。1度だけだが、なんと、僕が、総務省の課長殿の来訪を磯子の認証局で受けたことがある。そのとき総務省の課長に連絡が通ってないと、怒られた。
ただ基本的には、監視カメラがいっぱいついている部屋に、閉じ込められていただけだが。当時の磯子のセキュリティは2重になっていて、あまり話してはいけないのかもしれないけど、2重になっている内側の狭い部屋に閉じ込められていたこともあった。
過去の話だが、izunaの身元は、かなり、あきらかな人なのです。

49 :izuna五段:2017/04/02 23:56:21 +0MONA/0人

>>48
そのときの総務省の課長様は、小松さんだったと思う。
政府のGPKIのブリッジ認証局と相互接続するための打ち合わせだったかな。

ちなみに当時の僕は、開発部から営業配転になったばかりで、何もわからず、PKIも何もしらないけど、総務省の窓口役になっていた。強力に総務省に僕の話が話が通ってないと可能なことではない。むしろ総務省側からの要請だったのかもしれない。

50 :名無し四段:2017/04/03 04:07:47 +0MONA/0人

自分の自慢話したいだけならsageてくれないかな?

51 :izuna五段:2017/04/03 06:20:06 +0MONA/0人

>>50
> 自分の自慢話したいだけならsageてくれないかな?

izunaが信頼できるのか?ということを聞いたから情報提供したまで。

52 :izuna五段:2017/04/03 06:40:53 +0.0000001MONA/1人

>>25 で説明したMyNumSignのソフトの実行バイナリが約50KBであるという話、今、ダウンロード可能なものは、Visual Studio C++の再配布モジュールをインストールしなくてもいいようにスタティックリンクしているので2MB前後になっている。
(sage投稿)

53 :名無しさん:2017/04/03 09:03:33 +0MONA/0人

>>47 >>48 >>49
その自慢話は信頼できる要素の何にもならないってこと理解してないってことでいいのかな?

>Izuna氏本人の信用についてはまず論外(ここでの論外は信用できないという意味ではなく"個人"であるという点。個人の信用を論証する客観的手法が無いため。)として、

上に補強をするなら「当時どうだった」は「今どうである」と全く無関係(どれだけ過去に優秀な功績を残した人間でも、犯罪者になることは充分有り得るから)
言ってしまえば (株)iCanal がどれだけの業績でどれだけの実績があるかを残してるしか判断基準にならないんだけど、
そちらも実質Izuna氏の個人企業で、企業としての実績はよく分からない、業績についてはまあ、お察しの通りと。

ちなみに、
>みんなで信用したほうが、お得ですという回答。
という頓珍漢な回答まで引き出せた。これ前回も言ってたな。信用の意味分かってる? 詐欺師でも信用して欲しい時にこんなこと言わないよ?

54 :名無しさん:2017/04/03 09:03:46 +0MONA/0人

(続)


何億回でも言うけど、Izuna氏個人の自慢話は「妄想の可能性がある」の域を出ないから客観的な信頼の証拠にはならない。
むしろそういう話を延々としてくれる方が、「あっ、やっぱりIzuna氏は客観的に信頼できる根拠を持ってないんだな」というのを再認識出来るので、引き続きどんどん自慢話をしていって貰いたいとも思う。
自分がIzuna氏の作ったものを使わないのは上の通りだし、>>38でIzuna氏に法律云々クリアさせるくらいなら自分でしたほうが早そうだと言った根拠は上記の通りだから。
それじゃあ引き続き信用できないソフトを有効活用する方法を頑張って考えてね。
俺は信頼できるなら取引所に売り込みに行って、信頼できなければ笑えばいいって結論で終わらせるから。

55 :名無しさん:2017/04/03 09:13:54 +0MONA/0人

あ、もう一つ提案あるとしたら

OSSとしてソースコード公開して、同じビジネスモデルを各企業にさせてみるってのがあるわ。
ある程度規模が大きくなったら、企業への導入時や運用のコンサルタントでウェブ広告なんかよりも
よっぽど収益化出来るし、信用の対象がIzuna氏からその「導入企業」になるしでいい事づくしだ。
こんな素晴らしい使い方の提案するなんてなんて俺優しいのか(笑)

まあ陰謀論者(決めつけ)のIzuna氏がそんなことするわけないか(爆笑)

結論出したのに追記しちゃってごめんね

56 :izuna五段:2017/04/03 12:02:55 +0MONA/0人

>>53 >>54 >>55

匿名だから、MyNumSignが自分によって不都合なものであれば、言いたい放題に悪く言う奴が出てくるのは当然か。

57 :izuna五段:2017/04/03 12:29:23 +0MONA/0人

ちょっと正確に表現しきれていなかったのでもう一度。

MyNumSignはizunaが信用できることが前提です。
(ちなみに以前、AskMonaで議論したデタッチサインについては、実はizunaを信用できなくても、問題ない運用方法があった)

izunaを信用できれば、無料だし、税金つかったソフトを使わなくて済むというメリットを使って、みんなで信用する努力をしてしまったほうが、お得です。ということです。

58 :名無しさん:2017/04/03 13:22:23 +0MONA/0人

>>56
だから笑わせないでって言ってるでしょ

俺は悪者でも競合敵対関係の人間でも何でもいいから、
俺向けじゃなくてせっかく興味持って読みに来てるスレ民に、いかに俺が間違ってるかってのを論証込みで回答してあげなって。
(わざわざ頓珍漢と言ってるのにまた>>57で同じこと書いてるし。破綻してるって早く気づいて。お得(笑)信用する努力(爆笑)
破綻してるってのが分からなければ教えてあげるから言ってね。他の人はみんな分かってると思うから書かないけど)

あまりにも俺が言ってることがおかしくて完全な悪者だったなら、他から反論が入るはずなのに、
全く入ってないってことは、俺とIzuna氏のどっちが真っ当な事言ってるか判断付くんじゃないの?
(当然、"俺が信用できる"じゃないよ? 相対的に俺よりもさらにIzuna氏が信用できないだけだよ?
そしてその匿名より信用できない人間が作った"信用"を前提としたプログラムを誰が使うの?って話なんだけど)
あっ、もしかして陰謀論者だからスレ民は全員俺に買収されてて、
俺に反論しないように仕向けてるから、何言っても無駄だと思ってるのかな?
それじゃあそういうことでもいいから、それならお得意の自分とソフトの自慢話の続きをどうぞどうぞ。

59 :izuna五段:2017/04/03 14:16:21 +0MONA/0人

>>58

論理にスキマがあるね。

> あまりにも俺が言ってることがおかしくて完全な悪者だったなら、他から反論が入るはずなのに、全く入ってないってことは

完全な悪者ではないが、かなり悪者っていうところが抜けている。
たまに抜けている程度なら、いいのだけど、多いといちいち精密に指摘するのが大変なの。

60 :名無しさん:2017/04/03 15:00:42 +0MONA/0人

>>59
こっちを笑わせに来るのは義務なのか…?

>完全な悪者ではないが、かなり悪者っていうところが抜けている。

そこ指摘して影響ある? いちいち厳密に指摘しなくていいから。

こちらがいま時点で問題にしてる点

・Izuna氏は信用できない(根拠 >>45>>53>>54、一応 >>58 の後半も)
・だからこのソフトは信用できない(根拠 >>45>>58の後半、このレス1行上)

への反論はまだ?
自慢話はもうしなくていいので(根拠 >>45)こちらが「信用出来ない」という論拠部分にだけ反論してね。
あとIzuna氏が信用できない以上、「信用すればお得だから信用して」は破綻してるので改めて論拠に使わないでね。

61 :izuna五段:2017/04/03 16:08:33 +0MONA/0人

>>60
> そこ指摘して影響ある? いちいち厳密に指摘しなくていいから。

影響あるということが、理解できないのか。
完全な悪者なら、他から反論が入る
かなり悪者だと、他から反論が入るか、不定。
にもかかわらず「判断付くんじゃないの?」と言っているのだ。

論理に穴が多い人と議論するのは、疲れるので、しません。

62 :名無しさん:2017/04/03 17:08:47 +0MONA/0人

>>61
やっぱり笑わせに来るのは義務のようだ

>影響あるということが、理解できないのか。(中略)
>にもかかわらず「判断付くんじゃないの?」と言っているのだ。

じゃあ仮に論理にスキマがあるからそこの部分を全て棄却したとして、まだこっちが問題にしてる部分(>>60)の根拠は残ってるんだけどそこの説明はしないの?
(当該指摘部分の結論はせいぜい"俺よりIzuna氏の方がなお信用できない"のはずだが、"Izuna氏が信用できない"点への反論は無いの? Izuna氏は信用できないから反論がないの?)

"論理に穴が多い人と議論するのは~" って本筋と関係ないところばっかり話しして本筋の話を進めない人に言われたくないんだけど。いや言ってもいいけどそれブーメランみたいに戻るよ?
俺向けの回答じゃなくていいってのも既に言ってるよ?「この匿名の言ってることは間違ってる。理由はこうだ。」でいいって意味だけど理解してる? 俺以外のスレ民はわかってるくれるから説明する必要ないのかな?

ところでさっきの部分棄却したとして、それとは別に今までの流れでどっちの言説が信用できるかはスレ民に聞いてみたいね。
いやいやIzuna氏の言うとおり匿名の言うことなんて聞く価値もない罵詈雑言だから結果はわかってるけど(笑)
きっと匿名の言うことよりもIzuna氏の方が信用できるから信用を前提にしたソフトもみんな使ってくれるだろうね。

63 :名無しさん:2017/04/03 18:39:39 +0MONA/0人

Izuna氏向けじゃないのでIzuna氏は返信しなくていいのでざっくり主観でまとめると、

・Izuna氏が「運転免許証のコピーをファイルで転送して本人確認するよりは高い信頼性がある」電子証明書を無料発行するサービスを実施したとトピを立てた(>>1
・匿名が「そのシステムのコードサイニングは何を根拠に信用できるの?」と指摘(>>32
・Izuna氏が「それじゃ、仮想通貨の取引所でも使えない(匿名脚注:本人確認の証拠にならない)ことになるけど」と反論。しらねーよ(>>40
・匿名が「じゃあなんで「運転免許証のコピーをファイルで転送して本人確認するよりは高い信頼性があり」って言ってんだよ。根拠なんだよ」と再度指摘。(>>42
・Izuna氏が「電子署名だから。根拠は改めて説明する必要なし」と回答。(>>43
・匿名が「電子署名の信用の根拠はCA(認証局)次第だろ。CA(Izuna氏及び(株)iCanal)が信用できそうにないんだよなぁ」と指摘(>>44
・Izuna氏、あろうことか「私が信用できないといけない(脚注:上記前半部分を肯定)」と回答し、上記後半部分の反論?として昔話を始める。(>>48>>49
・ついでにIzuna氏「私を信用できればお得だからみんなで信用した方がいい」というとんでも理論を展開(>>48
・匿名が「昔話は根拠にならないから」と反論。とんでも理論についても頓珍漢と指摘。(>>53
・話が進まないので匿名が「Izuna氏が信用できないからソフトが信用できないけど反論はよ」と提示(>>60)理論に穴が多い人と議論は疲れるから議論しないとのこと(>>61) ←いまここらへん

って感じ。元々の話で出てた法律云々と取引所に売り込めばの話は重要じゃないので省略。
こんな言説する人の"信用"が前提のプログラムを使えって狂気の沙汰じゃないな…。

64 :名無しさん:2017/04/03 19:15:33 +0MONA/0人

安価位置が若干違ってた(44→45)けど誤差の範囲として、順序立てていったら一体何処に理論の穴があるのか。
Izuna氏が指摘すべきは「昔話は根拠になるかどうか」とか「頓珍漢と指摘したがそんなことはないかどうか」とか、
そもそも「Izunaが信用出来ればソフトも信用できるなら、Izunaが信用できる別の理由」を挙げればいいだけである。
(昔話が根拠になるならこちらの論は偽だし、頓珍漢と指摘した箇所がそうじゃなければ同じくこちらの論が偽である)
いわゆる議論ができない人は、やれ匿名だから悪く言う人がいる(>>56)だの、指摘しなくてもいい些細なこと(>>58
の指摘をして話を逸らそうとするだの(>>59)、こちらが悪くすることばかり頭が向いてる。
違う違う。匿名がどんだけ悪い人になってもそれはIzuna氏が相対的にしか良くならないの。
信用できないという匿名からのレッテルを挽回したければ匿名が頓珍漢なこと言わざるを得ないくらいの反論ができないといけないの。
さて、あまりにも暇人過ぎて(笑)懇切丁寧にIzuna氏が信用出来ないか説明してあげたので、Izuna氏は頑張って見てる人に
信用してもらえるように頑張ってね。あ、もう書きたいこと書き終わったから、レスの2行目と3行目に関して以外の返信は全部「言い訳」として認識するのでよろしく。
このトピを読んだ人は、決してIzuna氏みたいな言説はしないようにね。もれなく信用されなくなるから。

65 :izuna五段:2017/04/03 20:31:52 +0MONA/0人

>>62 >>63 >>64

そこまでやると、多少、論理が通っていても、逆効果という気もするけどね

MyNumSignによって無料で本人確認と改ざん防止の機能が利用できる
これを普及させれば税金を使う開発を回避できる可能性もある
そのためにizunaを信用しなければならない

izunaを信用したくない人はMyNumSignを利用しなければ、いいだけのことで
MyNumSignが普及すると日本が沈没してしまうとかなら、ともかく、
匿名で邪魔をしているようにしか見えないですよ。

66 :名無しさん:2017/04/03 21:11:21 +0MONA/0人

>>65

>そこまでやると、多少、論理が通っていても、逆効果という気もするけどね
>>レスの2行目と3行目に関して以外の返信は全部「言い訳」として認識するのでよろしく。

>そのためにizunaを信用しなければならない
>>という頓珍漢な回答まで引き出せた。

>匿名で邪魔をしているようにしか見えないですよ。
>>いわゆる議論ができない人は、~指摘しなくてもいい些細なことの指摘をして話を逸らそうとする

全部直近の自分の書き込みを引用で返信できるのすげー!
※Izuna氏向けじゃないから返信してもいいけどしなくてもいいよ。

67 :izuna五段:2017/04/03 22:31:17 +0MONA/0人

「MyNumSignがなぜ無料運営できるのか?」

MyNumSignのような民間がマイナンバーカードの有効性を確認するには政府に支払いが必要になります。MyNumSignは利用者が証明書を発行するところで有効性確認をして政府への支払を回避しています。

この結果、有効性確認の精度が落ちますが、マイナンバーカードのようにいろいろなことに使われるわけではなく、軽い用途にしかMyNumSignは使われないので問題は小さいのです。

MyNumSignであれば、安定して無料運営できます。

68 :名無し四段:2017/04/04 02:54:10 +0MONA/0人

ここでウダウダ言うよりも、はよ売り込んでこいや。

69 :名無しさん:2017/04/04 08:14:53 +0MONA/0人

>>68
信用出来ないソフトって自分で言ってるようなもんだし、ここでウダウダ言うしか出来ないんだから、笑ってあげるで許してあげようよ

>>67
>MyNumSignは利用者が証明書を発行するところで有効性確認をして政府への支払を回避しています。
>>厳密に言えばマイナンバーカードの有効性の確認取ってるって時点で、公的機関が噛んでるとも言えるが、
>>ソースコードが公開されてないからそれが事実かどうか確認のしようがないから信頼度としては考慮に含まないとする。(>>45より)

70 :izuna五段:2017/04/04 08:51:35 +0MONA/0人

>>69

民間が他人のマイナンバーの有効性確認をすると有料だが
自分のマイナンバーの有効性確認をするのは無料

MyNumSign.exeの改ざんによって利用者が有効性確認をスキップすれば
検知できるようにしてあるので、精度は落ちるが、かなり大丈夫ということ。

71 :名無しさん:2017/04/04 09:03:32 +0MONA/0人

>>70
>MyNumSign.exeの改ざんによって利用者が有効性確認をスキップすれば
>検知できるようにしてあるので、精度は落ちるが、かなり大丈夫ということ。
>>ソースコードが公開されてないからそれが事実かどうか確認のしようがないから信頼度としては考慮に含まないとする。(>>45より)

72 :izuna五段:2017/04/04 09:07:07 +0MONA/0人

>>71

izunaを信用する必要があると言っているのだから、そこを指摘しても無駄。

73 :名無しさん:2017/04/04 09:13:28 +0MONA/0人

>>71
>izunaを信用する必要があると言っているのだから、そこを指摘しても無駄。
>>Izuna氏本人の信用についてはまず論外(ここでの論外は信用できないという意味ではなく"個人"であるという点。個人の信用を論証する客観的手法が無いため。)として、
>>会社の信用についても既に軽く触れられてる通りで、一見しては信用できそうにない(ただし主観だから異論は認める。)(>>45より)

74 :izuna五段:2017/04/04 09:29:45 +0MONA/0人

>>73
「MyNumSignを利用するにはizunaを信用する必要があります。」
と言っているのに対してizunaを信用できないでは議論が嚙み合ってないでしょう。

> 会社の信用についても既に軽く触れられてる通りで、一見しては信用できそうにない(ただし主観だから異論は認める。)

信用できるかの話をするなら、MyNumSignは法人のコードサイニング証明書で署名されています。
izuna個人の信用ではなく、会社の信用ということですかね。

75 :名無しさん:2017/04/04 09:49:03 +0MONA/0人

>>74

>信用できるかの話をするなら、MyNumSignは法人のコードサイニング証明書で署名されています。
>izuna個人の信用ではなく、会社の信用ということですかね。
>>言ってしまえば (株)iCanal がどれだけの業績でどれだけの実績があるかを残してるしか判断基準にならないんだけど、
>>そちらも実質Izuna氏の個人企業で、企業としての実績はよく分からない、業績についてはまあ、お察しの通りと。(>>53より)

お察しの通りと言葉を濁すのもあれなので、
iCanalの決算公告
http://icanal.idletime.tokyo/koukoku.html
よりH25以降の決算公告が公開されていないのと、現時点で公開されてる決算公告については既に>>11でみそにこみ氏が指摘済み。毎年赤字で在庫は塩漬けと推定されるような損益計算報告
また製品の紹介については公式サイトで幾つか掲載されていますが、製品の使用実績等の掲載が無い(まあそこは重要じゃないかな)
おいおい法人の信用である決算公告も実績もボロボロじゃん。信用する必要があるなら信用できるだけの数字と実績出してくれよ。

>信用の意味分かってる?(>>53より)

76 :名無しさん:2017/04/04 10:14:12 +0MONA/0人

っていうか

>izunaを信用したくない人はMyNumSignを利用しなければ、いいだけのことで

と書かなくても、「みんな信用してないからみんな利用しない」し「そんなこと分かってる」って言ってるのがやっぱ理解できてないんだろうね。
わざわざ
>>そもそも「Izunaが信用出来ればソフトも信用できるなら、Izunaが信用できる別の理由」を挙げればいいだけである。
と次のステップまで示してるのに、そこについては答えられないから「みんな信用してないからみんな利用しない」ってことなのに、
未だ「MyNumSignを利用するにはizunaを信用する必要があります。」って言ってるから議論が噛み合わないの、それ、以前のトピの時点で結論出てる話だから。
以前のトピで結論出てる事なのに何でこんなに突っかかられてるかって、そりゃ反応して面白いからに決まってるだろ。何回笑わせるなって言ったか。疲れるから議論しないんじゃないの?
もう俺に突っ込みいれなくてもいいよ。他のみんなは気づいててIzuna氏は気付いてないと思うから言うけど誰もIzuna氏を信用してないから。
再々だけどこのトピを読んだ人は、決してIzuna氏みたいな言説はしないようにね。ホントにもれなく信用されなくなるから。

77 :izuna五段:2017/04/04 10:21:56 +0MONA/0人

>>75
> 信用の意味分かってる?

信用の意味を聞いて、どうすんの。
信用できるかどうかの判断は、個人だけでなく会社も入るのかもと言ったのです。

> 信用する必要があるなら信用できるだけの数字と実績出してくれよ。

信用できる数字は人によって違うでしょう。そして決算公告だけでも決まらない。数字を改ざんするわけにもいかない。信用できるようにして、無料のMyNumSignのメリットを、得られるようにしてみませんか?ということです。

MyNumSignの普及によって損害を被る人は、どういったところで信用しないでしょう。これは全員が信用しなければ、いけないということではないのです。

78 :izuna五段:2017/04/04 10:26:54 +0MONA/0人

>>76
論理にところどころ穴がある人と話すのは、疲れるので、全部、まともに返事をしていない。

余分な、悪口を減らして投稿すればいいのに。おそらく、そのせいで、あなたの言っていることも、信用度下がっている。

79 :名無し名誉名人:2017/04/04 10:29:27 +0.00228228MONA/2人

名無しさん(ID:3568)、
人の弱点を攻めるばかりではなく、どうすべきかの方向性を示そうよ…
書き込みによりMyNumSignをどうしたいの?izuna氏を貶めたいの?
(「信用」について証明する術が無いんだから、あなたが納得できる次善策を提示しようよ…)

煽るような書き込みは、傍目には荒らしているようにしか見えない…
(AskMona利用規約に抵触しているように見える…)

とはいえ、>>3には賛同するかな?
特定のサービスが一般消費者に対して電子証明を求めることはあっても、
一般消費者が他者に電子証明を求めることは考えにくいし…

80 :名無しさん:2017/04/04 10:43:04 +0MONA/0人

>>78
俺の信用なんてそもそも問題外だし棄却しても問題点あるって言ってんだろwww

>>77
>信用できるようにして、無料のMyNumSignのメリットを、得られるようにしてみませんか?
法律云々に類似した話題だけど、askで話するより取引所とか企業に話持っていけって。
匿名がこれだけ邪魔してまともな議論もできないところで油売ってないで、まともな議論できるところに持ち込んだほうが話が早いだろ。
俺が >>3 の時点で書き終わってる話題じゃねえか

>>79
>人の弱点を攻めるばかりではなく、どうすべきかの方向性を示そうよ…
>>55の時点でOSSにするという方向性の提案は出してるけど、後半が煽りだから無視されたよ。

81 :名無しさん:2017/04/04 10:58:40 +0MONA/0人

askの規約に抵触するのは流石にアレなのでこれ以降の発言は行わないとします。

真面目に
・現時点でのIzuna氏(及びiCanal)が信用できないため、ソフトについては"私は"信用しない
・なので「Askmona等の匿名性のある掲示板で議論をするより、電子署名を無料で発行することにメリットのある企業への売り込みを行なう方が先決」
・または「オープンソースとしてソースコードを公開し、CA(認証局)をソフト利用する企業にすることがより有益ではないか」

の3点を方向性として提案してフェードアウトとします。後は他の人達で議論しあってね。ばいばい。

82 :izuna五段:2017/04/04 11:20:11 +0MONA/0人

>>79
> とはいえ、>>3には賛同するかな?

?がついてますけど賛同と理解して話すと、正直な話、仮想通貨の取引所でMyNumSignを利用するのは、最初から難しいと考えているのです。( >>5 で書いたように)
マイナンバーカードを使った既存の有料のソリューションかなと思います。

> 一般消費者が他者に電子証明を求めることは考えにくいし…

インターネット上でSNSとかブログとかAskMonaとかやっていると相手が誰か、きちんと、確認したくなることはあると思います。
「MyNumSignの詳しい仕組みについて教えろ」とか言われて、MyNumSignを売りたいから教えるべきか、競合他社がノウハウを持ち逃げするのではないかと心配になります。
そういうとき本人確認が無料でできるMyNumSignがあればいいなと思います。

83 :izuna五段:2017/04/04 11:32:18 +0MONA/0人

>>81
この3点、全部、MyNumSignの方向性じゃなくて名無しさん(ID:3568)の方向性ですね。ちょっと笑ってしまった。

> 企業への売り込みを行なう方が先決

izunaは企業への売り込みは法律の問題で難しいと思っているので、法律の関係ないところ、年間2万円以上する個人発行むけのコードサイニング証明書の代替とかが先決かと思っている。あとは>>82の後半のように、インターネット上でのやりとりとか。

> オープンソースとしてソースコードを公開し、CA(認証局)をソフト利用する企業にすることがより有益ではないか

名無しさん(ID:3568)にとってそれは有益かもしれないけどizunaはオープンソースにすると要素技術だけタダで持って行かれるから損しそうなので、ちょっと。

84 :名無し名誉名人:2017/04/04 12:00:56 +0MONA/0人

>>83
法律の問題ってことは…
企業に売り込み⇒企業が賛同⇒企業が業界団体に売り込み⇒業界団体が賛同⇒国に働きかけ⇒法改正
ってプロセスを経る必要があるわけか。確かに難しいな…

85 :izuna五段:2017/04/04 13:07:41 +0MONA/0人

>>84
まずは法律の関係ない用途で使うことを考えていただければと思います。

モナコインで高額のグラボを購入したいけど、送金してちゃんと品物が送られてくるか心配。売り手が誰か本人確認できればいいなとか。

やり方の一例ですが、買い手が適当な8桁の数字を、売り手に送って8桁の数字と日時のテキストファイルとMyNumSignで署名した.mnsgnのファイルを返信していもらいます。8桁の数字が一致することと署名検証して成功すれば、売り手が誰なのかの本人確認ができます。

86 :みそにこみ十段:2017/04/05 19:09:30 +0MONA/0人

★★ sageで投稿します ★★

>>81 について

真面目に
・現時点でのIzuna氏(及びiCanal)が信用できないため、ソフトについては"私は"信用しない
・なので「Askmona等の匿名性のある掲示板で議論をするより、電子署名を無料で発行することにメリットのある企業への売り込みを行なう方が先決」
・または「オープンソースとしてソースコードを公開し、CA(認証局)をソフト利用する企業にすることがより有益ではないか」

>>20で書きましたが、http://askmona.org/4530というスレでも、同様の議論があって>>81と同一の提案を、そのスレに参加した人からizuna氏にしています。

しばらくizuna氏が潜伏をしている間に、AskMonaに入ってきた新人さんが引っ掛かってしまいましたねぇ。

>>41で書いたように『>>20 >>32 >>38 やっぱり、こうなるんだなぁ。』

87 :izuna五段:2017/04/06 01:43:11 +0MONA/0人

検証専用のMyNumSignのクライアントソフトのオープンソースを公開しました!

通常のソフトから検証機能以外の機能を削ったものです。これにより検証側の人は、安心して検証可能です。コンパイルしたものを再配布することもできるので、信用できる人がコンパイルしたものを利用することができます。

https://mynumsign.idletime.tokyo/download.html

88 :みそにこみ十段:2017/04/06 07:47:37 +0MONA/0人

◆◆sageで投稿します◆◆
>>87 あっそう。ソースコードの一部を公開する気になったの。ようやく、世間一般常識の数パーセントだけ理解できたようですね。
自分は他のスレで既にizuna氏に「ソースコードをgithubに公開して、他の人の知恵を借りましょう」と助言していますが、相変わらず、githubでなくてAskMonaに公開するところが笑えますねぇ。

89 :みそにこみ十段:2017/04/06 07:53:58 +0MONA/0人

検証機能を除いた部分のソースコードを公開しているわけですが、一番大事な機能を非公開にしているので、その機能の信頼性についての是非については、結局のところ相変わらず、他の開発者よりもizuna氏が信じるに値するか否か?
………なんですよねぇ。

90 :名無しさん:2017/04/06 09:38:54 +0MONA/0人

単純に気になったのと、ここらへんは知識不足も含んでるので確認も込めて書き込むんですが、

>>83
>izunaはオープンソースにすると要素技術だけタダで持って行かれるから損しそうなので、ちょっと。

特許の取得って出来ないんですか? 要するに「持って行かれて困るような技術部分」については特許を取得して、オープンソース化した後でもその部分の権利は保持し続けることが可能なのではないかなと感覚的に思ってます。
無知による煽りも込みなんですが、逆に特許取れないような技術なら、Izuna氏が心配してる技術盗用も大した問題じゃないような気がするんですが…(このソフトのアイディアパクって普通の企業が公開しても、「一般的な技術のみで作成しました。誰の権利も侵害してません」で言い逃れして終わりと思ったので)

91 :izuna五段:2017/04/06 09:52:40 +0MONA/0人

>>89
> 検証機能を除いた部分のソースコードを公開

逆です。検証機能のみ。

> 一番大事な機能を非公開

一番大事な機能というのは、検証したい人にとっては、検証機能なのです。
検証する人は100%、安心して利用できる。ただ検証結果については、100%の保証はない。

> izuna氏が信じるに値するか否か? ………なんですよねぇ。

前述のとおり、izunaが悪人でも検証する人は、安心して利用できる。検証結果が正しのかは、やはりizunaに信用が必要だが、izunaが不審なことをするより、着実に評判を良くしたほうがいいと思っている。

92 :izuna五段:2017/04/06 10:01:35 +0MONA/0人

>>90
> 特許の取得って出来ないんですか?

個人や零細企業で特許を取得して侵害されても訴訟費用がなくて厳しい。
リバースエンジニアリングして特許侵害していることを証明しする費用とか、
さらに裁判で、負けると、、、

93 :izuna五段:2017/04/06 10:07:53 +0MONA/0人

>>90
特許なら完全に盗作を防げますが、完全にすること自体にコストがかかる。
そもそも特許になるほどの新規性がない場合も多い。ソフトウェアって特許をとりやすいのかな、というのも。
盗作するのにクローズドなら時間がかかって、無料サービスと戦っても、わりにあわなくて、盗作をあきらめるだろうけど、
オープンだと、一瞬で盗作して、可能な限り、盗作に見えないようにして、盗作する可能性があるでしょう。

94 :izuna五段:2017/04/06 10:24:02 +0MONA/0人

>>90
コード量が小さいから、一般的な関数だけで、できていて盗作が簡単だと思ったのかもしれないけど、公的個人認証サービスで一般公開されているAPIだけでは、できていないくて、MicrosoftのCrypto APIを低レイヤで実装した経験があるから「知っていること」があって、だから簡単にできている。

また、Crypto APIの関数1個マスターするのに2日かかることもあるけど、オープンソースなら、必要な部分が、動作する形であるからね、あっという間に盗作できて、問題にならない。

95 :izuna五段:2017/04/06 10:39:14 +0MONA/0人

>>94 (補足)

「知っていること」が、本当に使えるパラメータを発見した。
最初、何度かやって動かなかったが、偶然というか、運よく見つけた。

96 :名無しさん:2017/04/06 10:42:14 +0MONA/0人

Q.企業に売り込みにいけばいいではないか
A.本人確認方法として法律クリアの問題で難しいかもしれない

Q.自動化出来ればいいね
A.自動化すると広告表示されないからビジネスモデル成り立たない

Q.OSS化すればいいのでは?
A.技術公開すると盗用されてIzunaが損するかもしれないのでちょっと

Q.特許取得するって選択肢は?
コストがかかるから厳しい

97 :名無しさん:2017/04/06 10:42:22 +0MONA/0人

Q.ところでこのソフト信用できるの?
A.Izunaを信用してもらわないといけないし、みんなで評判良くしてみんなで信用できるようにしよう

本人談:法律の絡まないところで使えるようにしよう。例えばmonacoinで物を買う時に売り手の本人確認が出来るようにする用途など。
まだないこちらの意見:そのソフト使わなくても、多少コストがかかっても第三者のIzuna氏のソフトより信用できるシステム作ったり使うのでは…?(例:メルカリ方式など)
類推される上記への回答:izunaを信用したくない人はMyNumSignを利用しなければ、いい

ここまで雁字搦めで後は何を提案すればいいと思う? 教えてIzuna氏以外の偉い人。

98 :izuna五段:2017/04/06 10:50:51 +0MONA/0人

>>95 (補足の補足)

もし、この公的個人認証サービスのAPIの「隠しコマンド」をふさがれても、工数をかければ、どうにかなるので、安心して使ってください。

99 :izuna五段:2017/04/06 11:00:17 +0MONA/0人

>>98 (補足の補足の補足)

「隠しコマンド」という表現は、ひとぎきの悪い表現か。
本当に隠しコマンドのような隠れたAPIを使っているわけではない。

100 :名無しさん:2017/04/06 11:07:34 +0MONA/0人

以前Izuna氏が「匿名で邪魔をしているようにしか見えないですよ。」と言ってたけど、よくよく見てみると、邪魔をしなくてもこれだけの提案を全部Izuna氏本人が否定してくれているんだよなぁ。
(俺からの提案は「競合他社の可能性もあるから」というのもあるが、恐らく誰が言っても同じ回答だったであろう)
また煽るようだけど、こちらの提案は受け入れず、自分は一方的に提案する(その提案も実用性という面では難しいものが多い)信用云々というよりは、結局使えるの? 使い道あるの? という思いが強くなってく一方である。
技術的な土台については黙っててもIzuna氏が解説してくれるので分かる人は分かるんだろうけど、なんとなくしか分からない我々は一体これを何処で使えばいいのだろうか。
(自分は>>32の時点で「別にこちとらソフトウェアを配信する用事がないし、改竄されて困るような配信の仕方もする気無いし、」と書いている通りだし、それ以前に本人確認も別の手段を使うつもりだ。)
Izuna氏はこれを"みんな"で普及させて"みんな"でお得になろうと思ってるのだが、果たしてこれが普及して"お得"になるのは一体"誰"なのやら…。

101 :izuna五段:2017/04/06 11:25:14 +0MONA/0人

>>100
> また煽るようだけど、こちらの提案は受け入れず、自分は一方的に提案する

提案を受け入れないことは決めていない。いいものは取り入れます。
一方的な提案にならないよう、いい提案をしてください。

もう一度、いいますが、izunaの評判があがることで、不利益な人がいれば、高確率で、邪魔するでしょう、匿名なので。

izunaも、それを承知で、投稿しているということです。

102 :名無しさん:2017/04/06 11:28:39 +0MONA/0人

>>101

>一方的な提案にならないよう、いい提案をしてください。

だそうです。Izuna氏の評判が上がって利益になる皆さん、がんばってください。

103 :名無し六段:2017/04/06 18:15:28 +0MONA/0人

>自動化すると広告表示されないからビジネスモデル成り立たない

ふと気になったけど、広告を表示しないでも成り立つようなビジネスモデルは無いんだろうか?
サイトへのアクセスによって仮想通貨が採掘されるシステムとか
フリーミアムにして機能の追加を有料にするとか、いくつかありそうだけど

104 :izuna五段:2017/04/06 20:03:08 +0MONA/0人

>>103
ご提案いただき、ありがとうございます。

> サイトへのアクセスによって仮想通貨が採掘されるシステムとか

仮想通貨を価値あるするものにする、努力が、厳しいように思います。

> フリーミアムにして機能の追加を有料にする

可能な限りizunaを使わない人が多いので、そういう人たちに
「やり始めると、どうせ、結構、お金がかかるって」と言われて流行らない。

お気に入り

新規登録してMONAをもらおう

登録すると、投稿したり、MONAをもらったりすることができます。質問したり、答えたりしてMONAを手に入れてください。

新規登録ログイン