アカウント名:
パスワード:
Firefoxをお使いなのだと思いますが、まもなくリリースされるはずのFirefox 3.6で修正されます(という表現でいいのかな? とにかくオレオレ証明書ではなくなります)。インストーラの署名を確認して、かつVeriSignを信用できるなら問題は解決します。Firefox 3.5系では、3.5.8で修正が入るかもしれません。いや本当に長かった…。参考: bug 5363 - GPKI・LGPKI・JPKIなどのルート証明書を Mozillaの証明書ストアに含めてほしい [mozilla.gr.jp]Bug 474706 - Add Japanese Government Application CA Root [mozilla.org]Bug 523434 - Add "ApplicationCA - Japanese Government" root certificate to NSS [mozilla.org]Bug 527759 - Add multiple roots to NSS (single patch) [mozilla.org]
これだとまるでFirefoxが一方的に悪いみたいなので(まあGPKIの証明書がWebTrustの認証を受けて [cocolog-nifty.com]からこんなに時間がかかったのは確かに悪かったのですが)、いったい何がどうなっているのかについて、とりあえず過去のストーリーを貼っておきます。総務省「電子申請・届出システム」は信頼できるか [srad.jp]総務省:「電子政府に100%の安全はなく、やむを得ない」 [srad.jp]政府・官公庁の証明書をMSがWindows Updateで配布 [srad.jp]
>これだとまるでFirefoxが一方的に悪いみたいなので
そうおっしゃいますがこの流れを追いかけると、少なくとも今回は総務省に落ち度はないように思いますが、違うのかな?今回の件で総務省に落ち度があったとすれば何だろう。
> 今回の件で総務省に落ち度があったとすれば何だろう。IEにしかルート証明書がインストールされていない状態では第五種オレオレ証明書 [takagi-hiromitsu.jp]であるにもかかわらず、電子政府でGPKIの証明書を使用することを義務付けるような運用を強行した点でしょうか。IEでしか動かなくていいならともかく、確かベンダーロックインを避けるという趣旨のガイドラインもあったはずです。Windowsでは不便であるにもかかわらず政府調達周りのアプリがほとんどすべてJavaで開発されるのもそのためですし。
当初、第三者による検証を受けていなかったこと。
だから
(まあGPKIの証明書がWebTrustの認証を受けて [cocolog-nifty.com]からこんなに時間がかかったのは確かに悪かったのですが)
って言ってるんじゃん。
WebTrustの認証はかなり昔に受けているので、今回の件には関係ないように思いますが?
今回のサーバ証明書の発行日が2008年02月01日WebTrustの検証報告書が2008年10月22日(3.6が今月リリースできるとして)Firefox収録が2010年01月
なので、e-Taxが8ヶ月のフライング。Mozillaが1年3ヶ月の遅延。
>まもなくリリースされるはずのFirefox 3.6で修正されますいつ出るのかってご存じでしょうか?# e-taxの話なのでバレンタインからホワイトデーの間に# 解決しないと困るよね。ってことで。
> いつ出るのかってご存じでしょうか?日本時間では、明日の午前2時にリリースとのことです。http://journal.mycom.co.jp/news/2010/01/21/030/index.html [mycom.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
Firefox 3.6で修正されます (スコア:5, 参考になる)
Firefoxをお使いなのだと思いますが、まもなくリリースされるはずのFirefox 3.6で修正されます(という表現でいいのかな? とにかくオレオレ証明書ではなくなります)。インストーラの署名を確認して、かつVeriSignを信用できるなら問題は解決します。
Firefox 3.5系では、3.5.8で修正が入るかもしれません。
いや本当に長かった…。
参考: bug 5363 - GPKI・LGPKI・JPKIなどのルート証明書を Mozillaの証明書ストアに含めてほしい [mozilla.gr.jp]
Bug 474706 - Add Japanese Government Application CA Root [mozilla.org]
Bug 523434 - Add "ApplicationCA - Japanese Government" root certificate to NSS [mozilla.org]
Bug 527759 - Add multiple roots to NSS (single patch) [mozilla.org]
補足 (スコア:4, 参考になる)
これだとまるでFirefoxが一方的に悪いみたいなので(まあGPKIの証明書がWebTrustの認証を受けて [cocolog-nifty.com]からこんなに時間がかかったのは確かに悪かったのですが)、いったい何がどうなっているのかについて、とりあえず過去のストーリーを貼っておきます。
総務省「電子申請・届出システム」は信頼できるか [srad.jp]
総務省:「電子政府に100%の安全はなく、やむを得ない」 [srad.jp]
政府・官公庁の証明書をMSがWindows Updateで配布 [srad.jp]
別に悪者探しするきはないのだけども (スコア:1, すばらしい洞察)
>これだとまるでFirefoxが一方的に悪いみたいなので
そうおっしゃいますが
この流れを追いかけると、少なくとも今回は総務省に落ち度はないように思いますが、違うのかな?
今回の件で総務省に落ち度があったとすれば何だろう。
Re: (スコア:0)
> 今回の件で総務省に落ち度があったとすれば何だろう。
IEにしかルート証明書がインストールされていない状態では第五種オレオレ証明書 [takagi-hiromitsu.jp]であるにもかかわらず、電子政府でGPKIの証明書を使用することを義務付けるような運用を強行した点でしょうか。IEでしか動かなくていいならともかく、確かベンダーロックインを避けるという趣旨のガイドラインもあったはずです。Windowsでは不便であるにもかかわらず政府調達周りのアプリがほとんどすべてJavaで開発されるのもそのためですし。
Re: (スコア:0)
当初、第三者による検証を受けていなかったこと。
だから
って言ってるんじゃん。
Re: (スコア:0)
WebTrustの認証はかなり昔に受けているので、今回の件には関係ないように思いますが?
Re:別に悪者探しするきはないのだけども (スコア:1, 興味深い)
今回のサーバ証明書の発行日が2008年02月01日
WebTrustの検証報告書が2008年10月22日
(3.6が今月リリースできるとして)Firefox収録が2010年01月
なので、e-Taxが8ヶ月のフライング。Mozillaが1年3ヶ月の遅延。
Re:補足 (スコア:1, すばらしい洞察)
Re: (スコア:0)
>まもなくリリースされるはずのFirefox 3.6で修正されます
いつ出るのかってご存じでしょうか?
# e-taxの話なのでバレンタインからホワイトデーの間に
# 解決しないと困るよね。ってことで。
Re:Firefox 3.6で修正されます (スコア:2, 参考になる)
> いつ出るのかってご存じでしょうか?
日本時間では、明日の午前2時にリリースとのことです。
http://journal.mycom.co.jp/news/2010/01/21/030/index.html [mycom.co.jp]