アカウント名:
パスワード:
会社のPCにも会社のサーバのルート証明書が入ってるなー (∇ ̄〃)。o〇
それは問題ない。むしろ、目的によっては良いこと。
ゲートウェイタイプのアンチウィルスやWebフィルタで、MITMの手法を使ってチェックするために必要なんだよ。悪意の攻撃者がSSL/TLSでマルウェア配布サイトを構築したら、アンチウィルスがチェックできないというのじゃ困るよね。
今回の問題点は、PCにインストールされるパッケージにCA認証局の秘密鍵も含まれていて、それを使って悪意の第三者がブラウザで警告の出ない偽物の証明書を生成することができるという点。
検閲行為の正当化に随分と熱心ですね
会社のPC、回線なんだから会社が管理して当然だろう
> 会社のPC、回線なんだから会社が管理して当然だろう
それは違う。
たとえば職場に盗聴器を仕掛けて音声を勝手に録音してそれを自社職員の管理に使ってたところはプライバシー違反でブラックになってる。職場にあるものだからって会社が完全に掌握していいわけでもないし、ステルスで情報ぶっこ抜いてていいわけでもない。
そう、会社が社員に盗聴器を仕掛けたりしたら確かにいけないね。で、会社が発行した証明書を各社員のPCにインストールを仕掛けることが、それとどう繋がるのかな?まさか、証明書をインストールすることと盗聴することが同列だと勘違いしてるんじゃないよね?
> そう、会社が社員に盗聴器を仕掛けたりしたら確かにいけないね。> で、会社が発行した証明書を各社員のPCにインストールを仕掛けることが、それとどう繋がるのかな?> まさか、証明書をインストールすることと盗聴することが同列だと勘違いしてるんじゃないよね?
いや?盗聴器を仕掛けても問題ないよ、使わなければね。もちろん、第三者が盗聴器を悪用できないよう管理はしっかりしないとダメだろうけどね。会社自身にせよ第三者にせよ盗聴に使ったら問題だね。
ルート証明書も同じで、インストールすることは証明書の管理が完全なら問題ないよ、使わなければね。もちろん、第三者が盗聴器を悪用できないよう管理はしっかりしないとダメだろうけどね。会社自身にせよ第三者にせよ盗聴に使ったら問題だね。
キミの意見は図らずとも自分が間違ってることを示すのにつながってるんだけど、それくらいは理解できるかい?日本語が不自由なら必死にならず10年勉強して出直してきてくれ。
別に盗聴なんかしないで「記録するからね」と宣言すればいいだけの話なんですが、なんでコソコソ盗聴する前提でしか考えてないんですかね、この人は
君はホントに馬鹿だなあ。
盗聴器とルート証明書は違うだろ。「この電話は録音されています」という電話での通話を録音してるのは盗聴かい?業務中に仕事とは関係のないエロサイトを見たり、内部情報をネットにアップロードするのを阻止するのは検閲なのかい?
会社で仕事で行われる通信を会社が監視できたとして、検閲になったり、困ることでもあるのかい?仕事中に仕事もせず、スラドに投稿できなくなるのが嫌だとか?
なぜ、勝手にが付け加わるんだよ。事前に説明すれば、問題ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ああそういえば (スコア:0)
会社のPCにも会社のサーバのルート証明書が入ってるなー (∇ ̄〃)。o〇
Re:ああそういえば (スコア:1)
それは問題ない。
むしろ、目的によっては良いこと。
ゲートウェイタイプのアンチウィルスやWebフィルタで、MITMの手法を使ってチェックするために必要なんだよ。
悪意の攻撃者がSSL/TLSでマルウェア配布サイトを構築したら、アンチウィルスがチェックできないというのじゃ困るよね。
今回の問題点は、PCにインストールされるパッケージにCA認証局の秘密鍵も含まれていて、それを使って悪意の第三者がブラウザで警告の出ない偽物の証明書を生成することができるという点。
Re: (スコア:0)
検閲行為の正当化に随分と熱心ですね
Re: (スコア:0)
会社のPC、回線なんだから会社が管理して当然だろう
Re: (スコア:0)
> 会社のPC、回線なんだから会社が管理して当然だろう
それは違う。
たとえば職場に盗聴器を仕掛けて音声を勝手に録音して
それを自社職員の管理に使ってたところはプライバシー違反でブラックになってる。
職場にあるものだからって会社が完全に掌握していいわけでもないし、
ステルスで情報ぶっこ抜いてていいわけでもない。
Re: (スコア:0)
そう、会社が社員に盗聴器を仕掛けたりしたら確かにいけないね。
で、会社が発行した証明書を各社員のPCにインストールを仕掛けることが、それとどう繋がるのかな?
まさか、証明書をインストールすることと盗聴することが同列だと勘違いしてるんじゃないよね?
Re: (スコア:0)
> そう、会社が社員に盗聴器を仕掛けたりしたら確かにいけないね。
> で、会社が発行した証明書を各社員のPCにインストールを仕掛けることが、それとどう繋がるのかな?
> まさか、証明書をインストールすることと盗聴することが同列だと勘違いしてるんじゃないよね?
いや?盗聴器を仕掛けても問題ないよ、使わなければね。
もちろん、第三者が盗聴器を悪用できないよう管理はしっかりしないとダメだろうけどね。
会社自身にせよ第三者にせよ盗聴に使ったら問題だね。
ルート証明書も同じで、インストールすることは証明書の管理が完全なら問題ないよ、使わなければね。
もちろん、第三者が盗聴器を悪用できないよう管理はしっかりしないとダメだろうけどね。
会社自身にせよ第三者にせよ盗聴に使ったら問題だね。
キミの意見は図らずとも自分が間違ってることを示すのにつながってるんだけど、それくらいは理解できるかい?
日本語が不自由なら必死にならず10年勉強して出直してきてくれ。
Re: (スコア:0)
別に盗聴なんかしないで「記録するからね」と宣言すればいいだけの話なんですが、なんでコソコソ盗聴する前提でしか考えてないんですかね、この人は
Re: (スコア:0)
君はホントに馬鹿だなあ。
盗聴器とルート証明書は違うだろ。
「この電話は録音されています」という電話での通話を録音してるのは盗聴かい?
業務中に仕事とは関係のないエロサイトを見たり、内部情報をネットにアップロードするのを阻止するのは検閲なのかい?
会社で仕事で行われる通信を会社が監視できたとして、検閲になったり、困ることでもあるのかい?
仕事中に仕事もせず、スラドに投稿できなくなるのが嫌だとか?
Re: (スコア:0)
なぜ、勝手にが付け加わるんだよ。事前に説明すれば、問題ない。