パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • by Anonymous Coward
    証明書の正当性は重要視してないけど、とりあえず、通信は暗号化したいってサイトが「オレオレ証明書」使っちゃうんだよね?

    で、疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?
    「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?
    • Re:そもそも (スコア:4, 参考になる)

      by Anonymous Coward on 2007年11月28日 12時18分 (#1256743)
      疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?

      必須です。

      「証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?

      そのようなものはありません。

      TLS-PSK (RFC 4279) というのがありますが、Webへの適用例は今のところありません。なぜなら、RFC 4279 に次の通り書かれているように、一般の公衆向けのサービスで利用できるものではないからです。

      1.1. Applicability Statement

      The ciphersuites defined in this document are intended for a rather limited set of applications, usually involving only a very small number of clients and servers. Even in such environments, other alternatives may be more appropriate.

      If the main goal is to avoid Public-Key Infrastructures (PKIs), another possibility worth considering is using self-signed certificates with public key fingerprints. Instead of manually configuring a shared secret in, for instance, some configuration file, a fingerprint (hash) of the other party's public key (or certificate) could be placed there instead.

      親コメント
      • Re:そもそも (スコア:3, 参考になる)

        by kamiyan (10895) on 2007年11月28日 12時48分 (#1256770) ホームページ
        Web接続で一般の公衆向けのサービスでは PKI をベースにした証明書で発信元を担保すべきだ、というのはその通りですが。

        でも 「暗号化」の為に「証明書」は必須なの? という問であれば 必須ではないですよ。

        OpenSSL の実装でも、暗号化スイートとして例えば ADH-AES256-SHA を選択すれば証明書なしで暗号化されます。
        この暗号化スイートは手元のマシンにおいて実際に Postfix によるSMTP接続においてはそこそこ利用されている状況にあります。
        親コメント
        • by Anonymous Coward
          でも 「暗号化」の為に「証明書」は必須なの? という問であれば 必須ではないですよ。
          出鱈目ですね。

          ADH-AES256-SHA を選択すれば証明書なしで暗号化されます。
          Anonymous-DH は、man-in-the-middle attack で盗聴されます。

          そもそも Anonymous-DH というのは(ADH-AES256-SHA というのは、DHE-RSA-AES256-SHA から証明書による認証を省いたものと等価ですから)、「オレオレ証明書」で運用する TLS 通信と同じことです。Webでは利用されていません。わかりましたか?

          Postfix によるSMTP接続においてはそこそこ利用されている状況にあります。

          元々暗号化されないメールの話を持ち出されても困るのですが。

          • by kamiyan (10895) on 2007年11月28日 14時04分 (#1256849) ホームページ
            もともとの質問は2行にわたっていて
              前段の 暗号化に証明書必須か? に対しては 必須ではない
              後段の それで解決するか に対しては 解決しない(安全じゃないから)
            というのが私の考えでした。が、後段の分を書かなかったのはそれはそれで誤解を生みますね。すみません。

            でまあ誤解が広まる源泉は「暗号化されていれば安全である という誤解」だと思っているわけですよ。
            少なくともオレオレ証明書を入れて銀行に納入してしまうような業者に向かって、
            「暗号化できているからといってそれだけで安全ではない」という意識を啓蒙するべきではないかと。
            可能なら業者は安全は何をもって担保されているのかを理解して欲しいところです。

            一般に向かっての啓蒙については 高木先生の方策に同意しています。
            親コメント
          • by nim (10479) on 2007年11月29日 10時07分 (#1257268)
            暗号化されてます。

            もともとは安全か安全じゃないかではなく、証明書なしに暗号化ができるか
            どうかということにコメントされているだけでしょう。

            そもそも歴史を紐解けば、シーザー暗号なども立派な(立派じゃないか)暗号です。

            「HTTPS では、証明書の正当性確認をしなくては危険です」という啓蒙はもちろん重要ですし、
            一般の方あいてには思考停止てきに上記を徹底するのが正しい態度なのかもしれませんが、
            技術に詳しい人がおおいであろう /. などでは、上記の歴史などもふまえた解説があっても
            親コメント
        • by Anonymous Coward
          ニーズとして単なる「難読化」というのはあるんじゃないかなと思ってみたり。
          不特定多数(警察とかJASRACとかACCSとか含む)に安易に読まれなきゃそれでよし。

          #まあアクセスした先が警察とかJASRACとかACCSとかでも知りませんがw
      • by bero (5057) on 2007年11月29日 1時59分 (#1257209) 日記
        疑問なんだけど、そもそも「暗号化」の為に「証明書」は必須なの?
        不要です
        証明書を必要としない暗号化」さえあれば、それで解決なんじゃないの?
        解決しません

        というべきじゃね?

        とりあえず「ニセ暗号」で検索したら戦争映画がヒットしました

        敵編隊は司令部と暗号通信してるつもりで主人公と暗号通信してたわけですね

        誰が暗号化したか証明できないと暗号化の意味がありません
        親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...