アカウント名:
パスワード:
ベリサインのWEBサイトに、堂々とこう書いてあります。
SSLサーバ証明書発行のために確認する要素 1. 第三者機関のデータベースに登録された情報(または登記事項証明書) 2. ドメイン所有名義 3. 申請者の在籍確認 4. 申請者の意思確認
ってか騒いでいる人達ってこのサイトが丸投げ以外のどんな方法で作られていると思っているんだろうか?
彼等が自分で作る訳無いじゃないかってトコロで御用企業の登場な訳なんだが。
# …実際のNTTデータはこんなにかわいくないが。
たとえば・・・、 車を買った時に陸運局への登録手続きをディーラーに任せましたが、車の所有者は僕の名前で登録されています。車検証の所有者の欄に、登録代行をした会社の名前が入ってたらびっくりするね。
>認証局は「不正な要求」を受け付けてしまった点は責められるが、 >最も責められるのは当然「不正な要求」を出したB-CASであることは明白だ。 だから他枝では「その主体がB-CASなのか?」とかも話しているんですよ。
>だいたいさ、重箱の隅とかほざくけどさ、そもそもB-CASが社会的に全く不必要であり、 >あえて言えば有害な存在でしか無いから些細な事でも問題視されるんだろ。 一応謂えば、これだって現状では有用とされているが、見直しの議論が始まっているって話なんで、 確定論化してしまうと単なる好みで騒いでいるだけになっちゃうよ。
綺麗事ににより相手の非を付くのは良いけど、それなら自分も筋を通さんと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
重箱の隅つつきすぎ (スコア:0, 荒らし)
もしくは誰も悪くない。
Re:重箱の隅つつきすぎ (スコア:1, すばらしい洞察)
>検証され信頼できる運営者情報はありません
やっぱりB-CAS社って悪の結社だったんだ。
Re:重箱の隅つつきすぎ (スコア:1, すばらしい洞察)
B-CAS社のドメイン(サーバ)にどこぞのよくわからない会社の証明書だったらフィッシングを疑うでしょう。
これを「重箱の隅」って言う人は、普段SSL使うとき何を確認して「安全」って判断してるんでしょう?
Re:重箱の隅つつきすぎ (スコア:2, すばらしい洞察)
そう説明してるサイトが多い以上、誤解していても無理はありませんね。
あなたもSSL で「安全」を確認できるかのような書き方はやめましょう。
リクエストしたサーバーに間違いなく接続され、盗聴もされていない、それ以上のものではありません。
自分の指定したアドレスがそもそも間違ってないかどうか、
そして接続したサーバーが果たして「安全」で信用して良いサーバーかどうかを判断するのは利用者の責任です。
Re: (スコア:0)
Re:重箱の隅つつきすぎ (スコア:5, 興味深い)
ベリサインのWEBサイトに、堂々とこう書いてあります。
この業務を宣伝通りちゃんとやってたら、NTTデータがBCASのサーバ証明書を取得できるわけがない・・・のではないかと、直感的には思うのですが。Re:重箱の隅つつきすぎ (スコア:2, 参考になる)
詳しい人が一人もいない組織っていうのはいくらでもあるわけで、
うちの会社でもお客さんのsslを代理取得したことは何度かあります。
ので、NTTデータが取得できないのではなく、NTTデータの人が
代理取得する際に、間違って証明書の組織名を自分のところに
しちゃったんじゃないでしょうか。
仕事として取得代理をするのならあり得ないレベルですけどね。
Re:重箱の隅つつきすぎ (スコア:1)
Re: (スコア:0)
登記簿の写しもいりません。
会社名から帝国データバンクの情報と照合してくれたりもします。
本人(?)確認は実際に取得する企業の責任者に電話するだけでしたね。
verisignだけかもしれませんけど。
Re: (スコア:0)
ってか騒いでいる人達ってこのサイトが丸投げ以外のどんな方法で作られていると思っているんだろうか?
彼等が自分で作る訳無いじゃないかってトコロで御用企業の登場な訳なんだが。
Re:重箱の隅つつきすぎ (スコア:5, おもしろおかしい)
NTTデータの中の人「あ、あのぅ、証明書にサイトの責任元の組織を書かなきゃいけないんですけどぅ
なんて書きましょうか?」
B-CASの中の人 「あ"?責任元?お前らだろ? あ?」
NTTデータの中の人「ひっ! …あのっ、えぐっ、そ、そうじゃなくて…」
B-CASの中の人 「なんだぁ?俺らに責任を負わせようっていうんか?!あァ!!」
こんな感じで、渋々やったんじゃないかと。
# …実際のNTTデータはこんなにかわいくないが。
# mishimaは本田透先生を熱烈に応援しています
Re: (スコア:0)
中小ソフトハウスのようなキモヲタ君には一生ツンのまま。
Re:重箱の隅つつきすぎ (スコア:1)
たとえば・・・、 車を買った時に陸運局への登録手続きをディーラーに任せましたが、車の所有者は僕の名前で登録されています。車検証の所有者の欄に、登録代行をした会社の名前が入ってたらびっくりするね。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
なんでこの書き込みが荒らしなんでしょうか?
認証局が大丈夫だと発行した証明書であれば問題ないはずです。
問題があるとすれば、この証明書を発行した認証局のはずです。
B-CASを責めるのはお門違いだと思うのですが。
まずはB-CASを責めるべきだろ (スコア:1, すばらしい洞察)
最も責められるのは当然「不正な要求」を出したB-CASであることは明白だ。
たとえば、役所に不正な転居届けを出して健康保険証を搾取するという詐欺手口が
問題化したこともあったが、最も悪いのは私文書偽造を行った犯人であって、
受け付けてしまった役所の不手際はその次だ。
少しは常識で考えろ。
だいたいさ、重箱の隅とかほざくけどさ、そもそもB-CASが社会的に全く不必要であり、
あえて言えば有害な存在でしか無いから些細な事でも問題視されるんだろ。
これだけ広範に個人情報を収拾する公益性の高い事業なのに、肝心の情報セキュリティは
ザル同然、個人情報は平気で流出させる、反面、国民利益に相反する部分のセキュリティ
は不必要に強固、自分達の情報は徹底的に隠蔽と、まさにこの糞企業は救い難い。
創設以来の赤字垂れ流しを「著作権」の美辞麗句で補填した挙句に利権化しようだなんて
どこの極悪人だよ。利権としては戦後最悪だろ、これは。
Re: (スコア:0)
…だけど悲しいかな、マスコミは取り上げないのよね。身内のことだから:-p
Re: (スコア:0)
>認証局は「不正な要求」を受け付けてしまった点は責められるが、
>最も責められるのは当然「不正な要求」を出したB-CASであることは明白だ。
だから他枝では「その主体がB-CASなのか?」とかも話しているんですよ。
>だいたいさ、重箱の隅とかほざくけどさ、そもそもB-CASが社会的に全く不必要であり、
>あえて言えば有害な存在でしか無いから些細な事でも問題視されるんだろ。
一応謂えば、これだって現状では有用とされているが、見直しの議論が始まっているって話なんで、
確定論化してしまうと単なる好みで騒いでいるだけになっちゃうよ。
綺麗事ににより相手の非を付くのは良いけど、それなら自分も筋を通さんと。
Re: (スコア:0)
は?
b-cas.co.jpに掲載した上でリンク貼ったりしているのに、B-CASは主体では無いとでも?
全国民に貴重な個人情報を入力させているページで、B-CASは責任を負いませんよと?
さすが放送業界に守られたB-CAS様は違いますねー。凄いですねー。
>一応謂えば、これだって現状では有用とされているが、見直しの議論が始まっているって話なんで、
で、誰にとって有用なんですか?B-CAS役員と株主にとってですか?
ごく少数のゴロツキを肥え太らせるために、今まで全国民は不必要に高価なチューナによる散財と
コピ
Re: (スコア:0)
コピーワンスであるなら、もっと使い勝手はよいです^^