パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Oculus Rift、証明書期限切れで使用できなくなるトラブル」記事へのコメント

  • by Anonymous Coward

    パソコンの時間設定を変更すると証明書のエラーがやたらと出るよね。
    逆に言えばそれ以外の問題はたいして起きない。
    パソコンが何十年後そのまま使えないみたいな感覚は嫌だけど、証明書はネットにつなげないと大した問題ではないからまぁ仕方がないか。
    暗号解読の速度なんていろんな仮定に基づいたものに過ぎないし、証明書の期限ってのはスマートな気がしないけど、でも期限なしというわけにはいかないから仕方ない。

    • by Anonymous Coward on 2018年03月11日 16時17分 (#3374473)

      パソコンが何十年後そのまま使えないみたいな感覚は嫌だけど、証明書はネットにつなげないと大した問題ではないからまぁ仕方がないか。
      暗号解読の速度なんていろんな仮定に基づいたものに過ぎないし、証明書の期限ってのはスマートな気がしないけど、でも期限なしというわけにはいかないから仕方ない。

      いや、それ仕方がなくないから。
      実行ファイルにコードサイニング証明書で署名を行う際、普通はタイムスタンプサーバーを使ってタイムスタンプ(副署名)も追加する。
      タイムスタンプサーバーは大抵の場合、認証局が提供しているサービスで(信頼できればどこでも構わない)、署名を行った日付を保証してくれる。
      コードサイニング証明書とタイムスタンプの両方が揃うことで、「署名時の証明書の正当性」が保証されるわけ。
      これがあると、コードサイニング証明書の期限が切れても問題なし。「コードサイニングを行ったときには、証明書が有効だった」ことになるので。
      (当然、期限切れ後の証明書でタイムスタンプ付き署名はできない)

      Oculusの場合、「実行ファイルにタイムスタンプを付けていなかった」か、「署名検証時にタイムスタンプを確認していなかった」かのいずれかじゃないかな。

      親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...