アカウント名:
パスワード:
証明書をすりかえられているかの確認はリスクですけど相手は自宅鯖なのでその辺はよしなに
無論ですがフィンガープリントはネットで公開されていないことが条件です
ネットで公開して、ネットで公開してるので確認してるからOKと思わせる隙がある時点で運用としてダメでしょう
他の流通経路で補うというのであれば、それは詭弁です確認を得るために、わざわざ他の流通経路で配布された物を参照しなければいけないのであれば、フィンガープリントをネットに置く意味はありません、直接フィンガープリントを発行者が確認できる配布経路で配布すればよいのです。
補完に発信者の確認の出来ないネットを含める意味はなぜですか?
正>それだけを確認して満足する人はどうやって防止しますか?
補完に発信者が確認できない手段を用いた場合多数の偽情報が同時に発信された時にどれが本物かわからなくなります
不特定多数に啓蒙を徹底するのは不可能でしょう
わざわざ信用のおける他ルートで配布しているものを、わざわざ信用のおけないネットで配布するメリットがまずありません
>民主主義国家には国民皆教育制度がありますし。大げさになってきましたね
それは受益者(証明書発行者)が追う義務であり国の義務ではないでしょう
>啓蒙不要なのですか?私は不特定多数に使う場合、フィンガープ<<略>>
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
一般人におけるSSLの意味 (スコア:1, すばらしい洞察)
発行元が証明されているとか、中身が改竄されてないことを証明するってところは
あまり知られてないということ。
あまり知られてない理由に「重要なファクタについての啓蒙をしてこなかった」というのはあるけどね。
それをできるのは知ってる我々の役目でもあるということも肝に銘じておかねば。
Re:一般人におけるSSLの意味 (スコア:1, すばらしい洞察)
> 通信路が暗号化されている、くらいの認識しかないってことだね。
通信路も正しく暗号化されていないというのが正しい理解です。
> 発行元が証明されているとか、中身が改竄されてないことを証明するってところは
> あまり知られてないということ。
そういう話ではありません。
Re:一般人におけるSSLの意味 (スコア:0)
Re:一般人におけるSSLの意味 (スコア:0)
それが本当に確認できて
> 自宅鯖のSSLサイトにアクセスしようとした時にブラウザが出す証明書
が自分と自宅の間にいる他の誰かがすりかえた証明書ではないことまで証明できればそのとおりです。
Re:一般人におけるSSLの意味 (スコア:0)
到達できているかあるいは証明書をすりかえられているかの確認はリスクですけど相手は自宅鯖なのでその辺はよしなにと言う運用はアリだと。
#証明書についての正しい認識が広まってくれると、オレオレ証明書の自宅鯖SSLサイトを
#訪れた人は門前で引き返してくれるから期せずして来る人が少なくなってうれしいかも。
Re:一般人におけるSSLの意味 (スコア:2, すばらしい洞察)
Re:一般人におけるSSLの意味 (スコア:1)
無論ですがフィンガープリントはネットで公開されていないことが条件です
フィンガープリントまで詐称されたら意味が無い
あと文書等でこれらを配布した場合、たしかに発行者が出したものと証明できないと
意味がありません
配布経路等も気にする必要があるでしょう、フィンガープリントとURLを記載した
偽物の文書が出回ったら意味が無いわけです
自己証明書は「自分で使うか」「証明書発行者本人の発行物であると言う証明と
信頼の置ける流通経路を使って配布した場合場合」にしか使えないと考えています
各種証明書発行機関は証明書が確かに本人の物であると言う確認行為を代行しているに
過ぎないわけですから自らそれを行えるのなら自己証明書も有効って事になります
この銀行の件は明らかにそれを無視して居るのは言うまでもありません
銀行の窓口で自己証明書の入ったCDでも手渡ししてるなら使えるとは思いますが...
Re:一般人におけるSSLの意味 (スコア:1)
理想的には、できるだけ多くの手段で公開されていることが望ましいです。多くの手段で公開しておくのは、確認手段を増やすことで、偽装・詐称を難しくするためです。
なんにせよ、唯一の手段のみで偽装・詐称を完全に防ぐのは困難です(これは、実はオレオレ証明書でなくてブラウザ組み込みの証明書でも同じことですが)から、いろんな方法を使って信頼性を上げていくのが有効だと思います。
Re:一般人におけるSSLの意味 (スコア:1)
運用としてダメでしょう
ほとんどというか、詐称で無いことが確認できない以上、確実に無意味であり
知らない人はそれでOKと思ってしまう罠となりますから悪質です
(詐称というのはわざわざコードを生成するのではなく、公開サイト毎
さもその機関が作成したように見せかけておいておくって事です
判っていると思いますが念のため)
さらに運営側に対してもネットで公開しているからOKなんていう勘違いを起こさせる
罠でもあります
フィンガープリント等は信用できる詐称できないルートで配布しなけれ
Re:一般人におけるSSLの意味 (スコア:1)
でも、その立場に立つならば、ネットで配布されているブラウザに組み込まれているCA証明書も信用できないと結論付けざるを得ないじゃないでしょうか。
Windows上でMSの署名つきブラウザパッケージなら信用する、って運用はありうるとは思いますが、それはそれで問題だと思います。
そう考えるとやはり、正しいPKIの運用を啓蒙するのが正しいと思います。
Re:一般人におけるSSLの意味 (スコア:1)
そしてMSをその確認手順を審査し基準にパスしたものに対しブラウザに登録し配布します
これはPKIの基本的な配布手順のひとつですから言われなくても判っているでしょう
先ずは、現行のブラウザやOS付属の証明書配布はあくまで完全ではなく、
最良レベルでのものであると言うことを言っておきます
本当に完全を求めるなら、CAの証明書はブラウザからアンインストールした上で
各社に出向いて必要な公開証明書を自分で集めてくるしかないでしょう
各CAやMSは証明書の配布&確認作業の代行をしているに過ぎませ
Re:一般人におけるSSLの意味 (スコア:1)
どの配布経路を採ろうとも、おそらく完全と言うことはありません。OS組み込みにしても、ネットで配布にしてもそれは同じことです。
だから私は、フィンガープリントを複数の経路で配布して、安全性を高めるべきだ、と主張しています。一つの経路を偽装するのと、複数の経路を偽装するのでは、難しさが違います。複数経路で配布することは安全性を高めます。
また、この主張は利便性も考慮した上でのものです。一つの手段で完璧であろうとすると、必然的に利便性は失われます。
セキュリティの議論一般に言えることですが、安全性と利便性は相反しますから、どこかでバランスをとらねばなりません。mocchinoさんの意見も、利便性と安全性のバランスをとって「最良」を探っているのですよね?その最良点は、立場・考え方によって変わるはずです。自分と立場・考え方の違う人の意見を徒に詭弁呼ばわりしたところで、得られるものは何もありません。
Re:一般人におけるSSLの意味 (スコア:1)
補完に発信者の確認の出来ないネットを含める意味はなぜですか?
それだけしか確認しないで満足する人はどうやって防止しますか?
無論その他の方法も発信者が当人であると確認できるものだけだと思いますが
それは違う?
Re:一般人におけるSSLの意味 (スコア:1)
誤>それだけしか確認しないで満足する人はどうやって防止しますか?
正>それだけを確認して満足する人はどうやって防止しますか?
Re:一般人におけるSSLの意味 (スコア:1)
そもそも、何のために証明書を使うのか、と言う前提条件に従って、確認手段の厳密さを決めるべきでしょう。前提条件によっては、いろんな確認手段が有り得るんじゃないでしょうか?
啓蒙、でしょうね。
どんな手段でも啓蒙は必要でしょう。おそらく、mocchino方式も、啓蒙不要ではないのでは?
いずれにせよ、こういった議論では、相手の立場を尊重する態度が必要です。それが解ったら、詭弁呼ばわりを訂正してください。
Re:一般人におけるSSLの意味 (スコア:1)
多数の偽情報が同時に発信された時にどれが本物かわからなくなります
逆に情報を大量にだした方が信頼できる方法と言うことになってしまったら
この手の暗号化の信頼性は保証できなくなるでしょう
>啓蒙、でしょうね。
不特定多数に啓蒙を徹底するのは不可能でしょう
可能ならその方法を例として提示していただけると参考になります
少人数を目的としているなら一人一人回って歩くのも手ですが
それをするなら直接配った方が楽だと思います
Re:一般人におけるSSLの意味 (スコア:1)
ただ、そこまでコストをかけて偽装するメリットがあるか、ということも勘案しなければなりませんね。
もちろん、銀行の様に直接金が動く場面では、メリットは有り余るほどにありますが、そういう場面ばかりでもないでしょう。
完全無欠を目指すならその通りでしょう。
しかし、そこそこでいいのなら、そうと決まったものでもありません。民主主義国家には国民皆教育制度がありますし。
前にも書いたのですが、mocchino方式は、啓蒙不要なのですか?
Re:一般人におけるSSLの意味 (スコア:1)
わざわざ信用のおける他ルートで配布しているものを、
わざわざ信用のおけないネットで配布するメリットがまずありません
コスト以前の問題でしょう、信用の置ける他ルートでだけ配布すればいいだけです
そのコストはすでにかかっているのですから
送信側に追加コストはなんら発生していません
そして受信側は必ず、その信用におけるルートで配布されたフィンガープリントを
確認しなければいけないのでしょう?
ならば受け取りに行くコストもなんら変わりません
逆に存在することでリスクが増大するだけです。あなたの言う啓蒙が足りなくて
ネットワーク上のフィンガープリントで確認してOKしてしまう人の原因を作るだけです
>民主主義国家には国民皆教育制度がありますし。
大げさになってきましたね、使うか使わないか判らないフィンガープリントの確認を
義務教育の学校でやれということですか?
それは受益者(証明書発行者)が追う義務であり国の義務ではないでしょう
>啓蒙不要なのですか?
私は不特定多数に使う場合、フィンガープリントで済まそうとはそもそも考えませんが、
フィンガープリントで確認することを発行者が強制し、サイトにアクセスした再に
確認することを警告し、確認しないでアクセスするのは自己責任であると言うのを可という
前提で考えるのなら
ネットで配布しなければ、説明の機会はフィンガープリントを渡す時に可能となるでしょう
または直接証明書を配布する機会にもなるでしょう
貰わなければ確認できないわけですから、自ずと発行者が提供者に対し説明する機会が存在します
つまり不特定多数に啓蒙しなくても、貰いに来た個人に説明すればよいわけです
あなたの方法は、確認方法を知らなければ間違った確認を行い済ましてしまう
危険性がありますが
少なくともネットに公開しなければそれを防止出来る機会があるわけです
無論その機会を生かすかどうかは発行者次第でしょうけどね
Re:一般人におけるSSLの意味 (スコア:1)
どのルートを取ろうと、100%安全と言うものはありえません。とすると、ある程度のところで線をひいて、そこで満足することになります。で、準備した手段がその線を上回ればいい、と言うことになります。この手段ですが、一つのルートでその線をクリアできればそれでもOKです。ここまではいいですね?
しかし、複数のルートを準備しておいて、その線をクリアしてもいいわけです。それら複数のルートは、一つ一つではその線をクリアできないけど、複数確認することによってその線をクリアできる、というケースも考えられます。
いえ、ちっとも大げさな話ではないんですよ。この手の話は、民主主義の正統性と非常に近い問題です。
民主主義では、主権者たる国民のレベルが国家の提供する政治の善し悪しを決定します(少なくとも、理論上そういうことになっています)。だから、国民のレベルを上げるために国民皆教育が必要なのです。これは、言葉を変えれば啓蒙です。
PKIも、エンドエンティティのレベルが、そのPKIの有効性を決定します(少なくとも、理論上そうことになっています)。だから、エンドエンティティに対する教育が必要になります。これも、言葉を変えれば啓蒙ですね。
さて、政治の形態は民主主義だけではありません。国民のレベルに信用を置かないという立場はありえるからです。その一人である孔子は、「民は之に由らしむべし之を知らしむべからず」と言っています。すなわち、国民を政治に従わせることはできるが、政治の内容を理解させることはできない(難しい)、ってことです。これはこれで一つの見識で、こういう見識を持っている人は、民主主義を否定しなければなりません。
PKIにこれを当てはめると、PKIなんて難しいものをエンドエンティティに徹底することは難しい、ってことになり、そういう人は、PKIを否定しなければならない、ということになるでしょう。まあ、否定しないまでも、PKIの理屈を知らせずに、PKIを使わせるという不完全さを黙認しなければなりません。この不完全さを補うために、どこかでインチキをすることになります。
まあ、民主主義でもこの手のインチキはありえて、朝鮮民主主義人民共和国が解りやすい例ですが、他にも実際には情報操作・イメージ操作を行っておいて、エリートによる貴族政治に近い形態を採る、なんて方法もあります。
話がそれましたが、インチキを使うから悪い、とは言えません。政治なら、インチキを使おうとも良い政治が実現されればそれでいいし、信用システムなら、インチキPKIを使おうとも、実際にそのシステムが有効に機能すればそれでいいからです
私はそういう立場を尊重します。ただ、私はその意見に賛成しない、と言うだけです。これは、民主主義者が民主主義を信奉するのと同じことです。国民のレベルなんか信用できないかもしれないけどね。
#mocchinoさんは民主主義者でしょうか?
それが社会システムの一部となるのであれば、そうとも言えなくなるでしょう。実際、GPKIや公的個人認証なんてものもありますしね。
#当然知ってるものと思ってましたが…
質問の答になっていません。私の質問は、mocchino方式ではフィンガープリントを確認しないのですか、と聞いているのではありませんよ。mocchino方式は、何も知らない人が、何の教育も受けないまま使える方式なのですか、と聞いています。つまり私は、mocchino方式といえども、エンドエンティティに対して何らかの教育・啓蒙が必要だろう、と考えています。「何らかの」と言うのは例えば、HTTPSは暗号化されている、と言ったような話も含みます。
#てか、わざと話をそらしてませんか?