GPKIの信頼性＜MSを認証しているCAの信頼性 (#1029325) | 政府・官公庁の証明書をMSがWindows Updateで配布

「政府・官公庁の証明書をMSがWindows Updateで配布」記事へのコメント

記事ページを表示すべてのコメント取得

検索93コメント Log In/Create an Account

GPKIの信頼性＜MSを認証しているCAの信頼性 (スコア:2, 興味深い)

by Anonymous Coward on 2006年09月30日 17時28分 (#1029325)

お上が「公的機関が民間認証局ごときに実在証明してもらう」のが許せないというのは終に折れたってことなんですかね。

しかし、一般市民の使うブラウザはGPKIなんてデフォでは信頼してないし、各府省認証局の運用みても到底信頼できる運用とは思えないんだよなぁ･･･それを日本中の何も知らない人に半強制的に信頼させるなんて･･･。

ところで、GPKIのルート証明書がWindowsUpdateで受け渡されるということは、GPKIルート証明書が真正なものだという信頼性はMSのSSL通信の信頼性にかかってるってことですよね。

つまり、GPKIがどんなに高いポリシーで運用をしていたとしても、一般市民はMSを認証しているCAを信頼しないと国のシステムは使えない・・と。
- Re:GPKIの信頼性＜MSを認証しているCAの信頼性 (スコア:2, 興味深い)
  
  by tsakurada (32110) on 2006年10月01日 8時38分 (#1029614)
  
  推測だけど、MSに完全に依存してしまう状態を回避するために、その都度証明書をダウンロードするような仕組みにしたのではないでしょうか？
  
  証明書の受け渡しにはMSの証明書の正当性を利用するけれども、そのたびに、フィンガープリントの確認をするとか、さらにその仕組みの監査も定期的に入れるとかしないと、国がやる仕組みとしては納得できない。
  
  まあ、MSの認証局とGPKIがブリッジ認証すりゃあいいんだろうけれど、それはそれでより詳細な監査・監督（もちろん、国から見て信用するという意味で）が必要になるだろうし、めんどくさい。
  
  シェア
  
  親コメント
  - Re:GPKIの信頼性＜MSを認証しているCAの信頼性 (スコア:0)
    
    by Anonymous Coward
    
    > MSに完全に依存してしまう状態を回避するため
    
    回避できてないじゃん。
- Re:GPKIの信頼性＜MSを認証しているCAの信頼性 (スコア:0)
  
  by Anonymous Coward
  
  MSを信頼できない人は従来通り官報なりでフィンガープリントを確認すればよろしいが、
  MSのSSLが信用できないならWindowsにルート証明書をインストールする意味がないわな。
- Re:GPKIの信頼性＜MSを認証しているCAの信頼性 (スコア:0)
  
  by Anonymous Coward
  
  ＭＳを信頼しないと、Windowsは使えません。
  もちろん、国のシステムも使えません。
  
  別のOSでも(Linux,Mac,他)でも国のシステムを使えれば良いのでしょうけどね。
  あれ？Java動けば大丈夫でしたっけ？
  じゃぁ Sunを(ry

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

政府・官公庁の証明書をMSがWindows Updateで配布 More ログイン

「政府・官公庁の証明書をMSがWindows Updateで配布」記事へのコメント

GPKIの信頼性＜MSを認証しているCAの信頼性 (スコア:2, 興味深い)

Re:GPKIの信頼性＜MSを認証しているCAの信頼性 (スコア:2, 興味深い)

Re:GPKIの信頼性＜MSを認証しているCAの信頼性 (スコア:0)

Re:GPKIの信頼性＜MSを認証しているCAの信頼性 (スコア:0)

Re:GPKIの信頼性＜MSを認証しているCAの信頼性 (スコア:0)

スラド