名前の通り技術解説で技術者にはいい資料になると思うけど、一般のユーザにはわかりにくいよなぁ。
1月 242005
1月 192005
OreSign.jp(なんとか.com:サーバ管理者日誌より)
あっ はっは!クリックするとオレオレ証明書の警告が出てきますので、「はい」を押すと(本当はいけませんよ)オレSignというジョークサイト(と は言ってもロゴくらいだけど)が表示される。
タイトルといい、証明書のサブジェクトといい、ネタ満載。GJ!
あ、ちなみ にオレが確認したときの証明書のfingerprintは
「79 f0 58 04 65 0a 4f f6 62 5a ab 09 6a fc 9b 09 09 e2 7d 36」
でした。
1月 182005
一日中ROで遊んでたからです(駄目人間)
普段の土日だとそこまで遊ばないのに、代休だとやる気が出るのは何ででしょう。
1月 182005
上記の通り書いてみたけど、これを全てのユーザが実行できるとは思えない。サーバ管理者日誌さんがおっしゃるとおり、
郵便局でWindowsのアップデータ配った位なのだから、行政の窓口や郵便局で、「LGPKI証明書組み込みCD」を配布しても良いんじゃないかと思う。
サーバ管理者日記2005年1月16日より引用
信用が置けるという保証を郵便局=総務省などが担保するといいんじゃないかな。
1月 182005
と書いた。これはブラウザの警告を出さないために何の説明もなくルート証明書をインストールする行為を「もってのほか」と言うのであって、ルート証明書を入れること自体が悪いわけではない。
ただ、ルート証明書をインストールするという行為は「私の代わりに審査をお任せします」という行為であることを忘れないこと。一度ルート証明書を入れるとそのルート証明書で検証可能な証明書は全て信用できる証明書として扱われる。あとはサーバ名と有効期間しかブラウザは確認してくれない。
では、どういう条件が満たされればルート証明書をインストールしても良いのか。Webで調べてみると参考になる資料はある[1. 実際は高木氏のGPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策(PDF)と安全な通信を行うための証明書(サーバ管理者日誌)を参考にした。]が、条件を列記してある場所が見つからなかった[1. 実際は高木氏のGPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策(PDF)と安全な通信を行うための証明書(サーバ管理者日誌)を参考にした。]ので自分なりにまとめてみた。間違いがあればご指摘下さい。
- そのルート証明書の発行元(認証局)が実在し、信用がおけること
これはインストールする人自身が判断しなければいけないことである。
例えば、LGPKIの証明書であれば実在はしているし、国家プロジェクトなので信用もできるだろう。一方で俺がCubed-lCAという認証局を立てたとしてもどれほどの信用が置けるのか全く不明である。インストールする人の立場でこの信用の度合いは変化する。 - そのルート証明書が正しいものであること
これは更にいくつかの条件に分ける。- その証明書の配付に偽装不可能な経路を利用していること
ベストな手法はオフラインである。
そのルート証明書をインストールしたい人が直接窓口に行ってCDなどの媒体で受け取れば良い。あるいは郵送による申し込み、配布である。
ベターな策としてはhttpsでダウンロードできる環境を構築すること。
当然このhttpsで利用される証明書はベリサインなどの[2. やっぱりベリサインを代表例をして使ってしまうなぁ]既に信頼済みのルート証明書によって検証可能なものでないといけない。注意点としては、コンテンツ自体の改ざんが行われている場合はhttpsも無力であるという点である。 - その証明書の拇印(fingerprint)の配布に偽装不可能な経路を利用していること
やはりベストはオフラインである。公的機関であれば官報に載せる、民間企業であれば自社発行物[3. 広告や会社案内かな。名刺は偽装が容易だろうか]に印刷するなどの手段が考えられる。
ベターな策がhttpsなのは前項と同じ。コンテンツの改ざんを懸念するのであれば複数の異なるサーバに記載すべき。 - fingerprintが一致すること
上記1,2項で改ざんが防止されていることを確認した上で突き合わせを行う。
証明書の真正性を確認するためには証明書に記載されているfingerprintと発行者によって公開されているfingerprintの突き合わせがもっとも確実だが、そのどちらもが偽装不可能であることを確立しなければならない。
- その証明書の配付に偽装不可能な経路を利用していること
- CP/CPSが適切なものであること
組織全体として信用が置けても運用が駄目なら駄目である。
従ってCP/CPSまで目を通し、信用が置けないのであればインストールしてはいけない。
何か書き漏らしがある気がするが、ひとまず以上です。
1月 182005
結構昔から利用しているのだが起動後最初のアクセスで必ずエラーが出る。何か情報はないかと思っていたのだが、作者のページ止めちゃってるのね。
1月 182005
妹分や彼女は証明書の存在自体を意識してなかったよ…
1月 162005
1月 162005
これで間違えたら恥だなぁ。簡単に回答を。
- 案内文の前半にある「暗号化は正常に行われます」は正しいでしょうか。正常という単語の受け取り方で回答が変わってしまいますのでそこを踏まえて。
暗号化されるか、という意味ではされるので正しい。そのWebサーバと暗号化通信ができるか、という意味では保証がないので誤り。
- もしも「はい」で進み、住所を入力したとすると、どんな危険が考えられるでしょうか。そのWebサーバとは無関係の第三者に住所を知られてしまう可能性がある。
はいを押してしまうような粗忽者[1. あえてこう表記しましょう。いいえを押すのが当たり前という感覚が常識となることを願って]と知られてしまう 可能性がある
こんなところでしょうか。
1月 152005
高木氏がセキュリティーホールmemoMLに投稿[1. Basic認証がかかっているが、ポップアップウィンドウにID/Password共に書いてある]されたなかでオレオレ証明書という単語を使われている。それを見て俺が流石だなと思ったのは、オレオレ証明書という言葉が自己署名証明書だけを指しているようにも見えることを懸念して(と、思うが)「オレオレ中の認証局発行のオレオレ証明書」という説明を書き加えていることだ。
…というところまで朝書いて[2. 新幹線で大阪に移動中であった]今高木氏の日記を読んだらしっかりフォローされてる。このフォローで理解できるのは一定以上の知識を持った方(とはいえ高木氏の日記を定期的に読まれる方にとってはおそらく自明のことだとは思うが)だけだろうが、誤解や漏れがないように説明していく姿勢が自分には足りないと反省することしきりだ。
