あり、統一的なコントロールを避けようというのであれば、限りなく、タイプ2のよう
なものになると思われる。(現実の業務処理は、これらの中間のものとなる。)
Q:Bolero Projectの提案では、CR(Central Registry)でドキュメントの統一管理をするように説明しているようだが、どうか。
A:最初にドラフトの形で示された【BRS】では、そのようであったと思うが、最終的な設計要件が示されていないので、どのようになるのか分からない。
世の中が統一されたルールで動くことになれば、当然、ドキュメント管理をも含めて全てやるということで、【BRS】で描いた絵は、数年先をみたものとなっているように思える。
Boleroが初年度に何をインプルメントするのか。初年度の取組みをみて先へ進もうとしているように見受けられる。【BRS】のバージョン1.で示されたものも、その後覆されてきているようにみえる。
Q:暗号化への対応は、国によって随分差があるようだが。
A:フランスは一番厳しいといったが、最近、やっと自由化されてきて、公開鍵でディジタル署名したものの通信は認められるようになってきている。
Q:フランスは、アメリカと同じスタンスになったということか。
A:アメリカは国内では自由であるが、フランスでは、公開鍵でディジタル署名したもの以外のものはダメということで、フランスの規制が一番厳しいということに変わりはない。
実は、諸外国において暗号の自由化を図ろうとする動きがある。暗号解読の手段を政府機関などにキープさせることによって、条件付きで自由化しようというのである。英国などでは、公開鍵の管理を行うCAにキー・エスクロウ又はキー・リカバリーの機能を持たせ、かつ、CAを政府の認可法人にすることにより、暗号の自由化をしようとする動きがある。
Q:公開鍵方式を分かり易く説明する例としては、どのようなものがあるか。
A:暗号文を相手方に送る場合、秘密鍵でディジタル署名をし、その後に復号化に使う公
