ノート:公開鍵基盤

概要において 「・・・PKIの体系は公開鍵暗号を使用するために必要とはされないので、後者の意味は誤りである。」は、元々Sinaさんが書かれた「・・・PKIは必ずしも公開鍵アルゴリズムを必要としないので後者の意味は誤りである。」(2005年11月20日 (日) 14:54の版)から修正した物です。元々の文章を言い換えれば「PKIには公開鍵暗号は必要ない」という意味になりますが、そうではなく「公開鍵暗号にはPKIは必要ない」(PGPもsshも公開鍵暗号を使っていますがPKIとは異なります)という事だと思いましたので、書き換えた次第です。英語版での当該箇所は「The latter sense is erroneous since PKI methods are not required to use public key algorithms.」となっており、「are not required」で受身の否定である「必要とされない」と解釈したのですがどうでしょうか。(英語には自信有りません)。Nisiguti 2005年12月1日 (木) 11:05 (UTC)[返信]

用途と機能において 「私有鍵」→「秘密鍵」に修正されている理由はどうしてでしょうか。共通鍵暗号は公開鍵暗号と併用される事が多いと思うのですが、その共通鍵暗号の秘密鍵と区別するためにも、公開鍵暗号の「private key」は私有鍵とする方が良いと思います。ただ厳密には私有鍵が良いと思いますが、どうしてもより一般的な方が良いという事でしたら、秘密鍵のままでも結構です。Nisiguti 2005年12月1日 (木) 11:05 (UTC)[返信]

これも用途と機能において 「電子署名」→「デジタル署名」に修正されている理由はどうしてでしょうか。電子署名ならば既に記事となっていますし、日本語で表現できる用語を英語で表現する理由が思いつきません。Nisiguti 2005年12月1日 (木) 11:05 (UTC)[返信]

主な使用法において 「・・・上位のCAに発行された証明書の目的に適しているとして'正当性'が認められた認証局コンピュータによって発行された証明書かどうかを確証するためなどを、・・・」は、証明書を発行したCAの行為そのものが、より上位のCAが発行したX.509証明書の拡張領域で示されているポリシーに合致しているかどうかという事を確認する事を言っています。「証明書xを発行したCAが保証し、そのCAの'正当性'はさらに同様の方法で一段上位のCAから発行された証明書yによって確立され、・・・」では、その辺りが抜け落ちてしまっているように見受けられますが如何でしょうか。英語版での当該箇所は「a certificate authority computer whose 'legitimacy' is established for such purposes by a certificate issued by a higher-level certificate authority」となっており、「'legitimacy' is established for such purposes」が拡張領域のBasic Constraints(下位認証局作成の制限)、Name Constraints(証明書発行対象の制限)、Key Usage(秘密鍵の用途制限)などを指しているものと解釈したのですがどうでしょうか(・・・でもやはり英語には自信有りません)。とは言うものの、「・・・上位のCAに発行された証明書の目的に適しているとして'正当性'が認められた認証局コンピュータによって発行された証明書かどうかを確証するためなどを、・・・」では判りにくいので、もっと洗練した文章になれば良いのですが・・・Nisiguti 2005年12月1日 (木) 11:05 (UTC)[返信]

リンクについて PKIX、X.509、X.500、信用の輪、S/MIMEなど、PKIにとって重要な用語についてのリンクを全て外しているのは何故ですか? 別の用語で記事が有るのなら別ですが、記事が無いのならば赤リンクを表示させている方が、新しい記事の編集を促す意味でも良いと思うのですが・・・。 またそれと関連して、鍵認証や証明書失効リストという重要な項目については、その用語自体をコメントアウトされています。「まだ存在しない項目はコメントアウトしておきましょう」というコメントを書かれていますが、そのような方針は始めて聞きました。探してみたのですが、赤リンクが表示されないようにリンクを外すべき、というような議論は見当たりませんでした。どこかにそういう議論がされているのでは、教えていただければ幸いです。Nisiguti 2005年12月1日 (木) 11:05 (UTC)[返信]

(s0)「修正理由に関する質問」について順番にご説明したいとは思いますが一度に十分な答えはできないかと思います。足りない点は、必要だと思ったら補足いたしますのでご指摘下さい。

(s1) 概要について。まず、この文章を「元々Sinaが書いた」というのは誤解です。履歴を見て頂ければ分かりますが、Sinaはリンクを外したのみで、文章は変更していません。

これは大変失礼しました。m(_"_)m 確かにSinaさんの書いた物では有りませんでした。よく調べないで書いてしまい申し訳有りませんでした。Nisiguti 2005年12月2日 (金) 00:36 (UTC)[返信]

(s1-1) 元々の文章も、Nisigutiさんが編集された文章も理解が難しい表現になっていると思います。「PKIの体系は公開鍵暗号を使用するために必要とはされないので」のように「PKIは必要とはされない」と否定してしまうと、それは間違いになってしまうと思います。「必ずしも必要なものではない」程度の意味なのではないでしょうか。そもそも「PKIが公開鍵暗号の使用目的という意味で使われる」とはどういう意味なのかも考え込んでしまう表現ですが、具体的には何を指摘しているのかご存知でしょうか？、ご存知でしたら正しく意味が伝わるように推敲して頂ければと思います。

はい。私も文章が洗練していないと思います。是非より良い表現が有れば正して下されば嬉しいです。「必要とされない」は本当にそうなのですから誤りではないと思いますが、「必ずしも」という言い方の方が判りやすいかも知れません。ただ「必ずしも必要なものではない」では「必ず」という意味が重複していると思います。「必要なものではない」または「必ずしも要るものではない」ではどうでしょうか。「PKIが公開鍵暗号の使用目的という意味で使われる」は私も良い表現が思いつかずに困っています。言いたいことは「『公開鍵暗号はPKIで使うための物だ』というのは間違いである」という事なんですが、このような口語調ではなく判りやすい言い方は無いでしょうか。Nisiguti 2005年12月2日 (金) 00:36 (UTC)[返信]

(s2) 公開鍵暗号の鍵ペア(public key/private key)に対応する日本語は「公開鍵/秘密鍵」とし、共通鍵暗号の鍵は「共通鍵」とするのが用語の混乱を避ける必要があるときによく使われる表現だと思います。private keyの訳語としての「プライベート鍵」や「私有鍵」という表現については、用語のゆらぎやその変遷として「鍵 (暗号)」や用語解説の中で説明するのがよいと思います。

なるほど。その案に賛成です。Nisiguti 2005年12月2日 (金) 00:36 (UTC)[返信]

(s3) 電子署名とデジタル署名はニュアンスが違う言葉で使い分け必要ではありませんか？、日本語版では電子署名の項目にデジタル署名の内容が記述されていて、整理されべるべき状態だと思いますが・・・

ニュアンスが違うというのは主観の問題だと思います。どちらもdigital signatureの訳に過ぎませんし、両者で別々の定義をするにしてもそれはWikipediaでしか通用しません。Nisiguti 2005年12月2日 (金) 00:36 (UTC)[返信]

(s4) 主な使用法の説明は、編集前の文章の方が、何を表現しているのかずっと明確であると思いましたので戻しました。英語版の翻訳としてどちらが忠実か？という点で判断したものではありません。何かを表現しようと努力されたことは了解しましたし、日本語としてもっと洗練された文章が望ましいという点にも同意いたします。

英語版の翻訳として忠実かという事ではなく、利用者の身元を検証するために必要な内容が抜け落ちてしまう事を憂慮しています。判りやすい表現で再掲できないか検討してみます。Nisiguti 2005年12月2日 (金) 00:36 (UTC)[返信]

(s5) 存在しない記事へのリンクについて。これらを重要な用語だと思われているのは分かりましたが、それらの項目名で全部を個別の記事にすべきかは再考の余地はありませんでしょうか？、Sinaには余地が沢山ありそうに思えたためリンクを外しました。今後どの記事が作成されるべきかよく考えた上でのリンクである、あるいは次に作成予定がある記事へのリンクであるということでしたら、その旨ご説明いただけないでしょうか？

なるほど。個別の記事にするべきかどうかという事が論点な訳ですね。理解しました。用語の重要性としては個別の記事として十分だと思いますので、どれだけの分量になるか検討してみます。Nisiguti 2005年12月2日 (金) 00:36 (UTC)[返信]

(s6) 「鍵認証」が未だ存在しないのに関連項目に入れるべき、重要な項目というのは本当でしょうか？、Sinaはコメントアウトでよいと思います。Sina 2005年12月1日 (木) 14:59 (UTC)[返信]

鍵が正当であるかどうかというのは、殆どの暗号関係の記事から参照されても良い内容だと思いますがどうでしょう。Nisiguti 2005年12月2日 (金) 00:36 (UTC)[返信]

(s7) s1-1について、「必要とされない」とはつまり「不要である」という意味で読む人もいると思いますが、・・・この部分は既に修正されたのですね。

折衷案を考えてみましたが如何でしょう。ちなみに「不要である」という意味は正しいですよ。PKIは公開鍵暗号の主な使い方ですが、公開鍵暗号自体はPKIという体系は要りません。PKIにとって公開鍵暗号は必要ですが、公開鍵暗号にとってPKIは必要では無いという事です。例として挙げたsshやPGPだけでなく、メールのphishing対策の一つであるDKIM(旧DomainKey)も公開鍵暗号を使った仕組みですが、DKIMはCAなどのPKIの仕組みは使わずDNSを用います。Nisiguti 2005年12月3日 (土) 06:24 (UTC)[返信]

(s7-1) 「『公開鍵暗号はPKIで使うための物だ』というのは間違いである」という意味なのでしたら、その誤りを指摘するには「公開鍵暗号にはPKI以外の用途もある」ということを指摘するのか素直だと思います。「PKIは公開鍵暗号を使用する際に必ず要るものではない」という説明では、いくらか違う内容を意味するように感じます。

きちんと読めば誤解を生む事は無いと思うのですが、一見して理解し難いのは確かだと思います。恐らく「必ず」と「ない」が同時に有るためだと思うのですが・・・。さらに修正してみましたが如何でしょう。Nisiguti 2005年12月3日 (土) 06:24 (UTC)[返信]

(s7-2)『公開鍵暗号はPKIで使うための物だ』は、あえて間違いと指摘すべきような誤解が広まっているのでしょうか？そのような誤解が存在しないならば、この段落自体が余計な記述のように思います。

誤解が広がる以前の話として、PKI自体がまだ十分に普及しているとは言い難い状況だと思いますA(^^;。しかし「公開鍵暗号はPKIに使うものだ」というのは大雑把な説明としては正しいですが、それが公開鍵暗号にはPKIが必要、あるいはPKI以外には公開鍵暗号の用途は無いというような誤解を生じるのは、(実際にそうとも読めますので)元の英語版のとおりだと思います。Nisiguti 2005年12月3日 (土) 06:24 (UTC)[返信]

(s8) s3について、電子署名に対応する英語はElectronic signatureなのではないでしょうか。英語版Wikipediaには Digital signature と同じ意味で使用されてしまっていて混乱している・・・、と書いてあります。電子署名はDigital signatureの訳であり、ニュアンスが違うのは主観の問題だというのは、何か根拠がありますか？

逆にDigital signatureの訳はデジタル署名であるという定義自体がまだ一般的ではないと考えています。Digital signatureはElectronic signatureの一種であり、一般名称であるElectronic signatureを意味する電子署名をDigital signatureの意味としても使う方が多いように見えますし、それは英語でも事情は同じなのではないでしょうか。だからこそ英語版でもその事が明記されているのだと思います。定義がまだ無いというのが私の考えですので、無い物を根拠として挙げる事は非常に困難です・・・。私有鍵と秘密鍵での対応を踏襲するとすれば、ここでは電子署名としておいて、Electronic signatureとDigital signatureの区別は別途記載するというのではどうでしょうか。Nisiguti 2005年12月3日 (土) 06:24 (UTC)[返信]

(s9) s5について、既にある項目に記述されていないか、あるいは既にある項目の一節に加筆すれば十分ではないか検討が必要と思いますし、個別の記事にするとしても項目名の検討も必要と思います。新しい記事ができるのも、加筆があるのも(それが適切な内容であれば)とっても歓迎したいことです。

期待しないで長い目で見ておいてくださいる(笑)Nisiguti 2005年12月3日 (土) 06:24 (UTC)[返信]

(s9-1) s9の例として、GPGは既にGnuPGがありますし、OpenPGPは英語版ではPretty Good Privacyへのリダイレクトになっていて、日本語版でもPGPへのリダイレクトで十分な可能性もあります。SPKIは「Simple Public Key Infrastructure」を記事名にして、PKIXは「PKIX」を記事名にするのはバランスが良くないと思います。またIKEを「IKE」でも「Internet key exchange」でもなく「インターネット鍵交換」にすると全くばらばらなのが気になります。

なるほど。しかしリンク先の記事の名前とこの記事での表現が異なるのは、大きな問題ではないと思いますし、細かな違いは後から修正すればよいだけではないでしょうか。Wikipediaとはそういう物だと思っていたのですが・・・。正式名称と略称が一つの記事で混在する事は普通にありますが、そのどちらからリンクしても良い訳ですから。それにそれぞれのリダイレクトについても、リダイレクト先の記事に間違いが無ければ問題は無いと思います。リンクさえしておけばわざわざ検索しなくても記事が存在するかどうかすぐに判りますし、記事中の表現とリンク先の記事名が異なっていても、それはリンクの仕方を工夫すれば良いだけです。英語版のようにOpenPGPのリンクがPretty Good Privacyとなっていても、それがOpenPGPの理解に役立つ事には間違い無い訳です。そうやって次々にリンクをたどる事で理解ができるの事がリンクの良い点ですので、特に大きな問題が有る訳でも無いのなら、リンクを外す大きな理由にはあまり感じられないというのが、正直な印象です。ちなみにSPKIとPKIXとIKEについては、SPKIはまだ概念でしかなくあまり話題にならないので訳語が無いように見える、PKIXについてはPKIXで通用しており特に訳語で言われる事が少ない、IKEはRFCとしても定義されておりその他よりはまだ「インターネット鍵交換」という訳語が定着(?)しているように見えますので、そういう違いがありました。Nisiguti 2005年12月3日 (土) 06:24 (UTC)[返信]

(s10) s6のお返事について、申し訳ありませんがそのようには理解できません。

(s10-1) 英語版の Key authentication にリンクしているページを参照してみましたが、あまり他のページからリンクされていません（Public key certificate からすらリンクされていない）。

(s10-2) 日本語で「鍵認証」という言葉は公開鍵暗号を使ったユーザ認証の一つとして使われている例があります。「鍵が正当であるかどうか」ということを記述するのに「鍵認証」が適切な項目名なのか疑わしく思います。記事が作成されて関連項目に入れるべき内容かどうか明確になってから、関連項目に入れるのがよろしくないでしょうか？ Sina 2005年12月3日 (土) 02:02 (UTC)[返信]

『「鍵認証」という言葉は公開鍵暗号を使ったユーザ認証の一つ』というのは単なる誤りだと思います。逆に「公開鍵暗号を使ったユーザ認証」の説明で「鍵認証」という言葉で説明している例を見たことがありません。しかし関連項目に載せるのは記事が作成されてからという意見は尊重します。Nisiguti 2005年12月3日 (土) 06:24 (UTC)[返信]

(s11) s7,s7-1,s7-2について、前よりも今の表現の方が違和感が少ないと思います。でも明瞭な文章とは言えないと思います。ワザワザ曖昧な(間違った)説明を紹介して「後者の意味は誤りである」という説明をするのは、間違えではなくても、何か特別な事情でもない限り、不親切な記述ではないでしょうか？この辺をもっと素直な表現にするとより分かりやすくなるように思います。

(s12) s8について、外部リンクを2つ示します。電子署名の説明とデジタル署名の説明。この説明は正しいでしょうか？英語版Wikipediaにはen:Digital signatureの定義やen:Electronic signatureとの違いなどについて説明がありますが間違っているのでしょうか？それ以前にこれらの説明の真偽を判断できる見識をお持ちでしょうか？「Digital signatureの訳はデジタル署名であるという定義自体がまだ一般的ではない」等、ご意見としてはありがたく伺いましたが、根拠がないので憶測だと感じられてしまいます。電子署名やデジタル署名の使い分けの要否についてご意見を述べられるならば、それなりの裏付けを示して下さい。

(s13) s9-1について、「リンク先の記事の名前とこの記事での表現が異なるのは、大きな問題ではない」というのは同意できます。問題は、赤リンクは、リンク先として指定した名前で記事が作成されてしまうことです。記事名は適切な名前を選択すべきと思いますし、リンク先表記がばらばらな赤リンクが散在することは重複記事の作成につながります。なので、適切な選択や工夫、考慮がなされていないと思われる赤リンクは整理すべきと考えています。

e-Wordsのデジタル署名の説明において「暗号化された署名情報」や「暗号化した署名を文書に付加」というように、何やら「署名」という情報を暗号化しているような表現が妙だと思いますね。一般にハッシュデータを私有鍵で暗号化した物が署名ですが、ハッシュデータは署名でも何でも有りませんし。電子署名とデジタル署名の違いという説明には間違い無いと思います。ただしここで元々の疑問に戻らせて貰いますが、そもそも電子署名とデジタル署名の違いというのは、私にとってあまり関係有りません。公開鍵基盤において電子署名と言えばデジタル署名の事ですから混乱しようがありません。共通鍵暗号の鍵との違いが不明瞭な秘密鍵という用語を使う方がよっぽど混乱の元になると思います。ですから電子署名が駄目ならデジタル署名でも構いません。しかし「何故電子署名というリンクを外してまでデジタル署名としたのか」という事が疑問の始まりでした。デジタル署名は電子署名の一種である事には間違い有りませんので、電子署名にリンクしている事が間違いとは言い切れないと思うのですが、電子署名にリンクするのが間違いならば、どうしてデジタル署名にリンクをつけないのですか? そもそもの疑問はそこです。それだけデジタル署名が正しいと確認をお持ちならば、それこそデジタル署名にリンクすれば良いだけですし、その他の記事にしてもGPGよりGnuPGが正しいと思うのでしたらそれにリンクすればよいのに何故しないのですか? それが判らないというのが最初の疑問です。ちなみに電子署名とデジタル署名が混乱しているのはアメリカでも同じで、カリフォルニア州の電子署名法では電子署名一般を定義しているそうですが、その法律の名前ではDigital signatureとされています。日本の電子署名法は電子署名一般を扱っていますが、事実上この法律を実現できるのはPKIでしか有りませんので、電子署名と言いながら事実上デジタル署名の事だったりします。私には私有鍵と秘密鍵との違い程度の差でしかないように見えます。ただ私は元々何故リンクしないのかという事が疑問でしたので、電子署名へのリンクが誤りであるとという事ならば、デジタル署名にリンクをつける事をお勧めします。間違った用語で記事が作成される原因にもなりませんので、それならぱ納得できるんじゃないですか? これまでの話を聞くと、リンクを外すからにはそのリンクは間違っておりより適切なリンクのやり方が有るという事なんですよね。それならばリンクを外すのではなく、正しいリンクを付けて下さればその意図は十分に理解できます。Nisiguti 2005年12月4日 (日) 21:49 (UTC)[返信]

(s14) s10-2について、例を見たことが無いようでしたら "鍵認証" でWEBページを検索してみて下さい。異なった意味で使用されている例を目にできると思います。Sina 2005年12月4日 (日) 01:22 (UTC)[返信]

なるほど。公開鍵暗号を使ったユーザ認証の説明で鍵認証という言葉を使っているのは見たことが無かったですが、確かに逆に鍵認証という言葉で公開鍵暗号を使ったユーザ認証の事が説明されていますね。不勉強だったようです。考えを改めます。m(_"_)mNisiguti 2005年12月4日 (日) 21:49 (UTC)[返信]

(s16) s13のお返事に対してコメントいたします。

(s16-1) Nisigutiさんにとって、電子署名とデジタル署名という言葉に意味の違いがあるかどうかは関係なくて、リンクの有無が重要とお考えなのがよく分かりました。元々「デジタル署名」と記述されていた部分を、Nisigutiさんがリンクを付ける目的で本文を「電子署名」と修正したのを、Sinaが元のデジタル署名に戻したんですよね。単に電子署名へのリンクを削除したわけではありません。ですからSinaは今話題にしている部分が「電子署名」より「デジタル署名」が適切であるかどうかについては補足説明したいと思いましたが、Sinaがデジタル署名に赤リンクを付けないのは何故かを疑問に思われているとは全く予想していませんでした。疑問の追求も大切だとは思いますが、この疑問にお返事する必要はなさそうに思います。

(s16-2) 「事実上同じだから」と「デジタル署名」を「電子署名」に置き換えた上に、

• 用語の使い分けの要否について「ニュアンスが違うというのは主観の問題(s3の返事)」
• その根拠については、「定義がまだ無いというのが私の考えですので、無い物を根拠として挙げる事は非常に困難(s8の返事)」、
• 用語の違いについては、「私にとってあまり関係有りません(s13の返事)」

と述べられています。今後も、同じような編集が続いて同様な議論がノートで繰り返されるのではないかと深い危惧をもちました。

(s16-3) もはや余談になりますが、「デジタル署名は電子署名の一種である事には間違い有りません」と書かれていますが、アバウトな表現でよろしくないと思います(もちろんアバウトな表現が相応しい場合もあるでしょうが)。少なくともe-Wordsのデジタル署名の説明はそのように書かれていませんよね。日本の電子署名法の作成時においても、電子署名とデジタル署名の違いを意識して言葉を選択しているように思います。Private keyの訳として、私有鍵と秘密鍵のどちらが分かりやすいかと同程度の話ではありません。あと「暗号化された署名情報」は確かに推敲したい表現ですが、公開鍵暗号で「秘密鍵(私有鍵)で暗号化」という言葉の使い方が既に、誤用だと思います。Sina 2005年12月11日 (日) 04:50 (UTC)[返信]