パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

政府・官公庁の証明書をMSがWindows Updateで配布」記事へのコメント

  • 国会議事録 (スコア:5, 参考になる)

    by Anonymous Coward
    Microsoftのプレスリリース [microsoft.com]によると

    本年春、松田岩夫内閣府特命担当大臣(IT)(当時)より、「電子政府システム利用率が最も高いWindowsオペレーティングシステム(OS)において、当該ルート証明書をサポートしてほしい」との依頼が寄せられたことに伴い、マイクロソフトでは内閣官房、総務省をはじめとする関係省庁等の協力を得ながら対応準備を進めてきました。

    ということで、国会でも議論があったりするのだろうかと、国会議事録検索システム [ndl.go.jp]で「ルート証明書」で簡易検索してみたら平成14年11月19日の総務委員会の議論がヒットしましたよ。最近のはないんですかね。

    • Re:国会議事録 (スコア:1, すばらしい洞察)

      by Anonymous Coward
      この総務省の人は、クライアント認証とサーバ認証の区別がついていないね。

      サーバの視点で考えれば、なりすましを防ぐために通信相手が正当な人物か否かを政府認証基盤で確認するのは構わないけど、サーバを使うクライアントの視点では、通信相手のサーバが正当か否かの確認は、クライアントが信頼する認証局であればぶっちゃけ「どこでも」構わないんだよ。

      国のサーバだから政府認証基盤の発行するサーバ証明書でなければダメだ、という論理はシステムを使う側に国への信頼を強要することだ。

      国が国民を信頼するために政府認証基盤を使うのは問題ないが、国民が国を信頼するかはどうかは別問題だ。
      • by Anonymous Coward
        >この総務省の人は、クライアント認証とサーバ認証の区別がついていないね。
        普通デジタル証明の話する時は、クライアント認証ってクライアントが正しい身分証明を持ってるか
        どうかの意味で使うよね。こういう用法は始めてみた。

        それはさておき、ここでは国は自分の信頼性を自分で証明したいってだけで、
        別に国民に国への信頼を強要してる訳じゃないよね。
        ところで国が「Verisign(か、どこかの証明書ベンダー)を信頼しろ」って
        強要するのは問題ないの?
        • by Anonymous Coward on 2006年09月30日 23時36分 (#1029496)
          用法についてですが、SSLプロトコル上のクライアント認証やサーバ認証は理解しているつもりです。クライアントが正しい身分証明(「秘密鍵」のことですよね?)を持ってるかにも同意です。
          通常、国のサーバを使うためのクライアントは政府認証基盤の証明書を使うことになっていますよね?GPKIとかJPKIとかの公開鍵証明書入りのICカードです。
          これは電子政府実現のために国が民間事業者等をシステム的に認証したいからだと認識しています。これをクライアント認証と呼んだだけです。

          サーバはクライアントを認証できても、じゃあ事業者が重要な情報を送る相手が正しいサーバかどうかはどうやって判断するのか?というところで問題になっていると思います。
          GPKIを作ったのはいいけどWebブラウザから信頼してもらえないんじゃ作る意味がないしシステムも使えない。
          じゃあルート証明書をインポートさせてしまえ(=信頼させよう)ってのがe-Govとかでやってる方法でしょう。これが問題です。

          Verisignとかはデフォルトで組み込まれていますがMS基準のWebTrust for CAに準拠しているから配布しているだけですね。
          今回GPKIもそれに準拠したからWindowsUpdateで配布できるようになったんでしょう。MSが各CAを審査しているわけではないと思います。

          >ところで国が「Verisign(か、どこかの証明書ベンダー)を信頼しろ」って強要するのは問題ないの? 他のCAを使えと強要するのもおかしな話です。

          非常に同意です。信頼するかしないかは「本来は」ユーザに任されています。
          ただ、ユーザの情報リテラシを考えるとブラウザに標準で組み込まれてればインポートしなくても使えるってことで利便性は向上するわけです。
          今回GPKIのルート証明書もこの方法が取られるわけで、利便性としては向上するわけですよね。
          MSが配布してブラウザのデフォルトに組み込むことをよしとするかしないかは別問題です。
          親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...