パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省「電子申請・届出システム」は信頼できるか」記事へのコメント

  • >証明書は自身をルート証明局としているが

     普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが
     自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?

     ECサイトの開発時やテスト時
    • 普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが 自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?

      国が一民間企業に証明をもらうってのが嫌なんじゃないかな?
      まぁ、その気持ちもわからないでもないし、日本国よりも民間企業の方が信頼できるというのもアレゲな気はしますね。
      本来であれば、ICANNなりの国際的に権威を持つ機関がルート証明局を運用すべきなのかもしれません。(もちろん実務は民間企業に委託しても良いのですが、証明はその機関が行う)

      元記事の「証明書のダウンロードがSSLでない」という話は、ピント外れ

      • たとえSSLなサイトにその「証明書」があったとしても、そのサイト自体が総務省が「証明書」を置いたサイトであるという事は証明できない
        SSLが証明できるのは、そのコネクションが該当URLのサイトから送られてきたものである事を証明できるだけで、他所のhttpsなサイトにその「証明書」(の偽物)を置かれてもそれが「偽物」か「本物」かはSSLでは証明不可能。

        ちょっと先生、それは、技術的に間違いですよ。 SSLのサーバー証明書というものはですね、その証明書の所有者が誰であるのか、ということをですね、法人であればその登記簿謄本等に記載されて

        • SSLのサーバー証明書というものはですね、その証明書の所有者が誰であるのか、ということをですね、法人であればその登記簿謄本等に記載されている組織名と照合してですね、その組織名を表示しているところに意味があるんです。

          そうですよ。SSLのサーバ証明書は、そのサーバがそのサーバを設置した組織によって運用されており、そのコンテンツがそのサーバから来た事を証明できます。
          しかし、そのサーバにはそのサーバの持ち主が望めばそのサーバを設置した組織と関係無いコンテンツを置く事ができ、そのコンテンツが誰の物であるかは証明できません。あくまでもそのサーバを設置した組

          • そのサーバにはそのサーバの持ち主が望めばそのサーバを設置した組織と関係無いコンテンツを置く事ができ、そのコンテンツが誰の物であるかは証明できません。

            で、soumu.go.jp のサーバー設置者(サーバー証明書には「日本国総務省」と書かれている)が、「組織と関係無いコンテンツを置く」んですか?

            そのサーバにあるコンテンツであるルート証明書が確かに日本国総務省のものであるかどうかという証明は、SSLのサーバ証明書ではできません。

            ?? サーバー証明書に所有者が「日本国総務省」であると書かれた https://….soumu.go.jp にあるコンテンツであ

            • だからさ、そのフィンガープリントは今どこに置いてあるの? http:// のサイトに置いてあって、それと比べろって、総務省は言っているわけよ。

              総務省 CA ルート証明書 [soumu.go.jp]の fingerprint は現状ではどこかに置いてあるのですか

              --
              鵜呑みにしてみる?
              • by Anonymous Coward
                元記事が紹介している 「投稿した記事」 [ryukoku.ac.jp] にまさにそうだって書いてあるじゃん?読まずにカキコ?

                確かに、フィンガープリントを正しく照合するならば、証明書が偽物でないか
                を確認することができる。

                ところが、「総務省認証局について」の部分のリンク先
                http://www.shinsei.soumu.go.jp/ninshoukyoku.html#finger には、
                (snip)

              • by tix (7637) on 2002年03月29日 21時58分 (#76634) ホームページ
                元記事が紹介している「投稿した記事」にまさにそうだって書いてあるじゃん?読まずにカキコ?
                書いてありますね。失礼しました。ご指摘ありがとうございます。
                --
                鵜呑みにしてみる?
                親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...