これ,原理的には可能かもしれんが,住所や名前が変わったりカードを紛失したり盗難されたり,...とかいう度に鍵が入れ替えられるんだけど,ホンマに実運用に耐えられるのかい? バックアップもない暗号デバイスなんか怖くて使えんのだが

>マイナンバーカードでSSHする - AAA Blog
osstech.co.jp/~hamano/posts/jp

物理的な暗号・認証デバイスってのは紛失・盗難・破壊のリスクがある。だから普通の鍵と同じで「合鍵」が必ず必要。既に Yubikey とかの暗号デバイスを利用している人は当然そういう運用をしている筈。だって,唯一の「鍵」が失くなったらそこで試合終了ぢゃん。

個人番号カードを暗号デバイスとして使う場合はそこが問題になる。でも今のところは,何かトラブルがあっても,役所に行って再発行してもらえば(手間と時間はかかるけど),行政サービスに関しては致命的ではない。でも ssh みたいなのは(人によっては)日常的に使うものだし,それで鍵を失くすのは致命的な問題になりかねない。だってユーザ自身では ssh サーバ側の鍵を入れ替えれないもの。

「鍵」は利用ドメインごとに使い分けるのが定石。鍵束のようにひとつにまとめるのがいいとは限らない。ましてや異なるドメインで同じ鍵を使いまわすのは悪手だと思う

フォロー

私の失敗談はこちらw

>引っ越ししたら個人番号カードを更新しましょう
text.baldanders.info/remark/20

ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。