アカウント名:
パスワード:
Firefoxをお使いなのだと思いますが、まもなくリリースされるはずのFirefox 3.6で修正されます(という表現でいいのかな? とにかくオレオレ証明書ではなくなります)。インストーラの署名を確認して、かつVeriSignを信用できるなら問題は解決します。Firefox 3.5系では、3.5.8で修正が入るかもしれません。いや本当に長かった…。参考: bug 5363 - GPKI・LGPKI・JPKIなどのルート証明書を Mozillaの証明書ストアに含めてほしい [mozilla.gr.jp] Bug 474706 - Add Japanese Government Application CA Root [mozilla.org] Bug 523434 - Add "ApplicationCA - Japanese Government [mozilla.org]
これだとまるでFirefoxが一方的に悪いみたいなので(まあGPKIの証明書が WebTrustの認証を受けて [cocolog-nifty.com]からこんなに時間がかかったのは確かに悪かったのですが)、いったい何がどうなっているのかについて、とりあえず過去のストーリーを貼っておきます。 総務省「電子申請・届出システム」は信頼できるか [srad.jp] 総務省:「電子 [srad.jp]
>これだとまるでFirefoxが一方的に悪いみたいなので
そうおっしゃいますがこの流れを追いかけると、少なくとも今回は総務省に落ち度はないように思いますが、違うのかな?今回の件で総務省に落ち度があったとすれば何だろう。
> 今回の件で総務省に落ち度があったとすれば何だろう。IEにしかルート証明書がインストールされていない状態では第五種オレオレ証明書 [takagi-hiromitsu.jp]であるにもかかわらず、電子政府でGPKIの証明書を使用することを義務付けるような運用を強行した点でしょうか。IEでしか動かなくていいならともかく、確かベンダーロックインを避けるという趣旨のガイドラインもあったはずです。Windowsでは不便であるにもかかわらず政府調達周りのアプリがほとんどすべてJavaで開発されるのもそのためですし。
当初、第三者による検証を受けていなかったこと。
だから
(まあGPKIの証明書がWebTrustの認証を受けて [cocolog-nifty.com]からこんなに時間がかかったのは確かに悪かったのですが)
って言ってるんじゃん。
WebTrustの認証はかなり昔に受けているので、今回の件には関係ないように思いますが?
今回のサーバ証明書の発行日が2008年02月01日WebTrustの検証報告書が2008年10月22日(3.6が今月リリースできるとして)Firefox収録が2010年01月
なので、e-Taxが8ヶ月のフライング。Mozillaが1年3ヶ月の遅延。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
Firefox 3.6で修正されます (スコア:5, 参考になる)
Firefoxをお使いなのだと思いますが、まもなくリリースされるはずのFirefox 3.6で修正されます(という表現でいいのかな? とにかくオレオレ証明書ではなくなります)。インストーラの署名を確認して、かつVeriSignを信用できるなら問題は解決します。
Firefox 3.5系では、3.5.8で修正が入るかもしれません。
いや本当に長かった…。
参考: bug 5363 - GPKI・LGPKI・JPKIなどのルート証明書を Mozillaの証明書ストアに含めてほしい [mozilla.gr.jp]
Bug 474706 - Add Japanese Government Application CA Root [mozilla.org]
Bug 523434 - Add "ApplicationCA - Japanese Government [mozilla.org]
補足 (スコア:4, 参考になる)
これだとまるでFirefoxが一方的に悪いみたいなので(まあGPKIの証明書が WebTrustの認証を受けて [cocolog-nifty.com]からこんなに時間がかかったのは確かに悪かったのですが)、いったい何がどうなっているのかについて、とりあえず過去のストーリーを貼っておきます。
総務省「電子申請・届出システム」は信頼できるか [srad.jp]
総務省:「電子 [srad.jp]
別に悪者探しするきはないのだけども (スコア:1, すばらしい洞察)
>これだとまるでFirefoxが一方的に悪いみたいなので
そうおっしゃいますが
この流れを追いかけると、少なくとも今回は総務省に落ち度はないように思いますが、違うのかな?
今回の件で総務省に落ち度があったとすれば何だろう。
Re: (スコア:0)
> 今回の件で総務省に落ち度があったとすれば何だろう。
IEにしかルート証明書がインストールされていない状態では第五種オレオレ証明書 [takagi-hiromitsu.jp]であるにもかかわらず、電子政府でGPKIの証明書を使用することを義務付けるような運用を強行した点でしょうか。IEでしか動かなくていいならともかく、確かベンダーロックインを避けるという趣旨のガイドラインもあったはずです。Windowsでは不便であるにもかかわらず政府調達周りのアプリがほとんどすべてJavaで開発されるのもそのためですし。
Re: (スコア:0)
当初、第三者による検証を受けていなかったこと。
だから
って言ってるんじゃん。
Re: (スコア:0)
WebTrustの認証はかなり昔に受けているので、今回の件には関係ないように思いますが?
Re:別に悪者探しするきはないのだけども (スコア:1, 興味深い)
今回のサーバ証明書の発行日が2008年02月01日
WebTrustの検証報告書が2008年10月22日
(3.6が今月リリースできるとして)Firefox収録が2010年01月
なので、e-Taxが8ヶ月のフライング。Mozillaが1年3ヶ月の遅延。