• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.4
• /
• pp.71-84
• /
• 2003

Self-certified public keys need not be accompanied with a separate certificate to be authenticated by other users because the public keys are computed by both the authority and the user. At this point, verifiable self-certified public keys are proposed that can determine which is wrong signatures or public keys if public keys are used in signature scheme and then verification of signatures does not succeed. To verify these public keys, key generation center's public key trusted by users is required. If all users trust same key generation center, public keys can be verified simply. But among users in different domains, rusty relationship between two key generation centers must be accomplished. In this paper we propose inter-domain verifiable self-certified public keys that can be verified without certificate between users under key generation centers whose trusty relationship is accomplished. Also we present the execution of signature and key distribution between users under key generation centers use different public key parameters.

• Digital Contents
• /
• no.9 s.88
• /
• pp.38-49
• /
• 2000

지난 7월 26일 세종 문화회관에서는 열린 정보 공개법 개정을 위한 공청회가 있었다. 정보공개제도는 올해로 시행 3년차를 맞아 발표자로 나선 서울대학교 성낙인 교수의 발표문 전문을 삭제없이 실어 현재 정보공개법의 개정방향에 대해 그 윤곽을 살펴보고자 한다.

• Journal of Digital Convergence
• /
• v.20 no.4
• /
• pp.367-376
• /
• 2022

In traditional criminal cases, there is a limit to information collection because information on the subject of investigation is provided only with personal information held by the national organization of legal. Surface web-based OSINT(Open Source Intelligence), including SNS and portal sites that can be searched by general search engines, can be used for meaningful profiling for criminal investigations. The Korean-style OSINT workflow can effectively profile based on OSINT, but in the case of individuals, OSINT that can be collected is limited because it begins with "name", and the reliability is limited, such as collecting information of the persons with the same name. In order to overcome these limitations, this paper defines information related to individuals, i.e., equivalent information, and enables efficient and accurate information collection based on this. Therefore, we present an improved workflow that can extract information related to a specific person, ie., equivalent information, from OSINT. For this purpose, different workflows are presented according to the person's profile. Through this, effective profiling of a person (individuals) is possible, thereby increasing reliability in collecting investigation information. According to this study, in the future, by developing a system that can automate the analysis process of information collected using artificial intelligence technology, it can lay the foundation for the use of OSINT in criminal investigations and contribute to diversification of investigation methods.

• Review of KIISC
• /
• v.12 no.4
• /
• pp.23-45
• /
• 2002

공개키 기반구조는 공개키 알고리즘을 이용하여 정보보호 서비스를 제공하는 정보처리 및 정보통신시스템에서 사용자 공개키의 무결성과 인증성을 제공하기 위한 중요한 기반 서비스이다. 공개키에 대한 무결성을 제공하기 위해서는 전자서명이 요구되며, 인증성을 제공하기 위해서는 제3의 신뢰기관이 요구된다. 제3의 신뢰기관이 통칭 인증기관이다. 사용자는 인증서를 이용하여 응용에게 공개키의 무결성과 인증성을 알려주며, 응용은 인증서에 포함되어 있는 공개키를 이용하여 정보통신 시스템에서 다양한 정보보호 서비스를 실현한다. 인증서 정책은 하나의 인증서를 특정응용에 적용 가능한지를 알려주기 위한 법칙들의 집합이라고 될 수 있다. PKI 영역(Domain)은 하나의 통일되고 합의된 인증서 정책으로 구현되는 인증기관들과 사용자들의 집합이라고 볼 수 있다. PKI 응용 영역간의 상호 연동은 PKI 서비스를 확장하기 위하여 중요한 기술이다. 본 고에서는 PKI 영역간 상호 연동을 위한 공개키 기반구조의 개요와 필요성 등을 기술하고, IETF PKIX의 공개키 기반구조 표준화 동향을 분석하며, 상호 연동을 위하여 요구되는 인증서 정책과 인증서 확장자를 살펴보고, 대표적인 주요 인증서 정책들을 분석하며, 최근 PKI 포럼에서 연구된 PKI 영역간 상호 연동 방식을 살펴보고, 마지막으로 상호 연동 방식간의 특징과 장단점을 제시한다.

• Journal of Internet Computing and Services
• /
• v.15 no.2
• /
• pp.73-85
• /
• 2014

This study analyzed the profile of a Facebook account to examine how personal information is revealed and what kinds of factors influence personal information revelation. Categories of user's profile on Facebook were analyzed and two dimensions were developed; the degree that how much personal information is revealed and the network limits that personal information is accessed. Main variables to determine personal information revelation are Facebook privacy concern and uses for social relationships along with gender, the duration of Facebook use, and average time of use. Data were collected from college students. Factor analysis produced two factors of Facebook privacy concern, Facebook privacy concern with users and Facebook privacy concern with the Facebook system. Regression analyses were performed to identify significant determinants of the degree of information revelation and the network limits of personal information. The results found out that the degree of personal information revelation is explained by gender, the duration of use, and use for social relationships while the network limit is explained by the duration of use and Facebook privacy concern with users. Worthy of notice is that use for social relationships and Facebook privacy concern with the Facebook system offset each other. The implications of the results are discussed. Additionally and finally the categories of profiles are graphically re-grouped to show how personal information revelation is associated with social relationship generation and maintenance.

• Journal of the Korean BIBLIA Society for library and Information Science
• /
• v.19 no.1
• /
• pp.203-220
• /
• 2008

To be a good government, it has to provide accurate information to citizens to help them understand reality well. Furthermore, the government has to provide an authority to the citizens so that they could access to the information system. The information must be shared equally between the government and the citizens. With sincere effort on the information disclosure and clarity of the administration, the government should accomplish good governance. This paper introduces the information disclosure cases to achieve good governance.

• 정보화사회
• /
• s.79
• /
• pp.50-53
• /
• 1994

오는 7월 1일부터 행정정보공개제도가 본격적으로 실시될 예정이다. 국민의 알권리 보장요구에 따라 공개되는 행정정보에는 각종 비밀정보가 포함돼 있어 지난 몇달동안 논란이 거듭되어 왔다. 이에 "비밀정보라 하여도 국민의 이익이 클 경우 보호할 가치가 없다"는 최근 헌법재판소와 고등법원의 판례를 중심으로 국민의 알권리와 행정정보의 공개라는 상반된 입장을 조정할 수 있는 방법에 대해 살펴본다.

• Digital Contents
• /
• no.4 s.47
• /
• pp.39-45
• /
• 1997

이 글은 일본의 '정보관리' 1997년 1월호에 게재된 기사로 일본내 공공 데이터 유통 촉진을 위한 법적, 제도적 과제에 대해 저작권법과 국유재산권법에 대한 기본적인 사항과, 공공 정보 자원의 유효한 활용에 있어서 문제점을 법률에 의한 공표, 제공 방법 정보서비스 산업의 활용, 제3자 제공 등에 대해 언급하는 동시에 정보공개법에 대해 소개하고 있다. 일본의 경우 데이터, 특히 데이터베이스와 관련된 법적 여건이 우리와 유사한 면이 많고, 아직 공공부분의 정보공개법이 제정된 상태는 아니지만 정보공개를 적극적으로 추진하는 법안이 공표될 예정이다. 이런 일본의 움직임은 비록 정보공개법이 제정되어 있기는 하지만 아직 정보공개가 소극적인 상태에 머물고 있는 우리에게 시사하는 바가 크다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.684-687
• /
• 2013

빅데이터 환경은 수많은 데이터의 조합으로 가치를 발견하여 이를 활용하는 것이다. 이러한 환경의 전제조건은 데이터의 공개 및 공유 개방이 될 것이다. 하지만 데이터 공개 시 개인정보와 같은 정보가 포함되어 법적 도덕적인 문제나 공개된 정보의 범죄 활용 등 2차적인 피해가 발생할 수 있어 데이터 공개 시 개인정보에 대한 익명화가 반드시 필요하다. 하지만 익명화된 데이터는 다른 정보와 결합을 통하여 재식별되어 비익명화 될 가능성이 항상 존재한다. 따라서 본 논문에서는 데이터 공개 시 익명화된 데이터를 공개하기 전에 재식별성에 대한 위험을 평가하는 테스트 방법론을 제안한다. 제안하는 방법론은 실제 테스트를 수행하는 3가지 과정 및 테스트 레벨 설정과 익명화 시 고려해야 할 부분으로 이루어져 있다. 제안하는 방법론을 통하여 안전한 데이터 공개 환경이 조성되어 빅데이터 시대에 개인정보에 안전한 데이터 공유와 개방이 이루어질 것으로 기대한다.

• The Korean Journal of Archival Studies
• /
• no.35
• /
• pp.41-91
• /
• 2013

There have been numerous steps of growth in policy system since the legal systemization through the enactment of Information Disclosure of public institution Act in 1996 and Records Management of public institution Act in 1999 as well as infrastructure advancement led by government bodies, but it still shows insufficiency in some aspects of information disclosure system and records management. In particular, the issue of reliability on record information disclosed through information disclosure system is raised, and institutional base through the legal and technical devices to ensure the reliability are not well prepared. Government has attempted to enact laws and regulations to guarantee the public right to know through information disclosure and records management at government level, and establish the national system in a way that advances the infrastructure for encouraging the participation in state affairs and utilization of national record information resources. There are limitations that it lacks internal stability and overlooks the impact and significance of record information itself by focusing upon system expansion and disclosing information quantatively. Numerous record information disclosed tends to be falsified, forged, extracted or manufactured by information disclosure staffs, or provided in a form other than official document or draft. In addition, the disclosure or non-disclosure decisions without consistency and criteria due to lack of information disclosure staff or titular supervising authority, which is likely to lead to societal confusion. There are also frequent cases where the reliability is damaged due to voluntary decision, false response or non response depending upon request agents for information disclosure. In other cases, vague request by information disclosure applicant or civil complaint form request are likely to hinder the reliability of record information. Thus it is essential to ensure the reliability of record information by establishing and amending relevant laws and regulations, systemic improvement through organizational and staff expertise advancement, supplementing the information disclosure system and process, and changing the social perception on information disclosure. That is, reliable record information is expected to contribute to genuine governance form administration as well as accountability of government bodies and public organizations. In conclusion, there are needed numerous attempts to ensure the reliability of record information to be disclosure in the future beyond previous trials of perceiving record information as records systematically and focusing upon disclosing more information and external development of system.