パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

政府・官公庁の証明書をMSがWindows Updateで配布」記事へのコメント

  • お上が「公的機関が民間認証局ごときに実在証明してもらう」のが許せないというのは終に折れたってことなんですかね。

    しかし、一般市民の使うブラウザはGPKIなんてデフォでは信頼してないし、各府省認証局の運用みても到底信頼できる運用とは思えないんだよなぁ・・・それを日本中の何も知らない人に半強制的に信頼させるなんて・・・。

    ところで、GPKIのルート証明書がWindowsUpdateで受け渡されるということは、GPKIルート証明書が真正なものだという信頼性はMSのSSL通信の信頼性にかかってるってことですよね。

    つまり、GPKIがどんなに高いポリシーで運用をしていたとしても、一般市民はMSを認証しているCAを信頼しないと国のシステムは使えない・・と。
    • 推測だけど、MSに完全に依存してしまう状態を回避するために、その都度証明書をダウンロードするような仕組みにしたのではないでしょうか?

      証明書の受け渡しにはMSの証明書の正当性を利用するけれども、そのたびに、フィンガープリントの確認をするとか、さらにその仕組みの監査も定期的に入れるとかしないと、国がやる仕組みとしては納得できない。

      まあ、MSの認証局とGPKIがブリッジ認証すりゃあいいんだろうけれど、それはそれでより詳細な監査・監督(もちろん、国から見て信用するという意味で)が必要になるだろうし、めんどくさい。
      親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...