パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward
    >これでは入力する個人情報も盗聴されてしまいかねない。

    自認証局による証明書だって*暗号化には*問題ないんじゃ?

    # 「オレオレ証明書」って初めて聞いたのでAC
    • Re:盗聴される? (スコア:1, すばらしい洞察)

      by Anonymous Coward
      通信路上での盗聴の話ですから、
      通信路上で改竄されたら、盗聴されますよ。
      • by Anonymous Coward
        日本語で書き込んでくれ。
        • Re:盗聴される? (スコア:2, すばらしい洞察)

          by Anonymous Coward
          通信路上で、公開鍵を改竄されたら、盗聴されますよ。
          • by Anonymous Coward
            どうやって公開鍵を改ざんするのかね?
            まさか「俺のローカルで変更してやった!ヘヘ!」とか厨房発想とか?

            #これが+1モデか…。素晴らしきはスラドクオリティ。
            • by Anonymous Coward
              本物サイト ←→ 中継サイト ←→ 被害者
              中継サイトでまた「それっぽく見える」証明書を使って署名していても気がつく方法がない、ってことだぞ。
              中継サイトに誘導別途する必要があるけどな。
              • Re:盗聴される? (スコア:1, 参考になる)

                by Anonymous Coward on 2005年10月23日 14時23分 (#819127)
                >中継サイトに誘導別途する必要があるけどな。

                それも典型的な誤解なの。いやはや根が深いね。

                本物サイト ←→ 中継ルータ ←→ 被害者

                これでわかる?
                「ルータに入れるはずがない」なんて言うなら、そもそも SSL なんかいらないわけ。
                親コメント
              • Re:盗聴される? (スコア:3, 参考になる)

                by w1allen (21025) on 2005年10月23日 15時46分 (#819159)
                いわゆる中間者攻撃 【man-in-the-middle attack】 [e-words.jp]ですよね。
                私は、セキュリティー初心者ですが興味があったので、結城浩著の『暗号技術入門 ―― 秘密の国のアリス』 [hyuki.com]を買いました。
                中間者攻撃の怖さと”信頼できる”証明書取得の必要性が、わかりやすい話と豊富な図で解説されているので、 すごくためになりました。
                親コメント
              • by Anonymous Coward
                > それにこの本は、“復号”のことを“復号化”と書くという致命的な過ちをしています。

                暗号化に語感を合わせて復号化とする誤りは実際多いですが
                どの辺が「致命的」なのでしょう?
              • by Anonymous Coward
                きちんとした先生についてきちんと基礎を習っていれば決っして犯さない誤り、という意味で致命的なのでしょう。というか、それくらい判らない段階で既に縁なき衆生ですな。
              • by Anonymous Coward
                > きちんとした先生についてきちんと基礎を習っていれば決っして犯さない誤り、という意味で致命的なのでしょう。

                留学して海外の先生について基礎を習った人の場合、用語を誤っても不思議ではないわけだが、それは致命的かな?

                日本語を理解する人しか「きちんとした先生」とは認めない、という意見の持ち主なのだろうか?
              • by Anonymous Coward
                「復」は動詞句 なので「化」はいらないというのは、指摘としては正しいとは思うけど、致命的とは思えない。PGPのアレ(http://pgp.iijlab.net/trans/) 等々を見る限り、意味を取り違える事はなさそうだし。まあ、どの程度致命的か、なんて問題こそ、どうでもいい問題だけどね(笑)。
              • by w1allen (21025) on 2005年10月23日 21時49分 (#819264)
                こんにちは
                このストーリが、今読んでいる本の内容と重なる話だと思い、本の紹介をしました。
                直前の話が、中間者攻撃(man-in-the-middle攻撃)の話のように思えたので、レスをつけました。
                man-in-the-middle攻撃は、『暗号技術入門』のP136「man-in-the-middle攻撃」
                証明書の信頼性については、P259「証明書がなぜ必要なのか?」
                オレオレ証明書のように、信頼できない証明書だと、中間者攻撃の危険性を増すように思いますが、私の理解は間違っていますでしょうか?
                門外漢ですので、ご指摘願えれば幸いです。
                親コメント
              • by Anonymous Coward
                >“復号”のことを“復号化”と書くという致命的な過ちをしています。

                それが致命的だとしたら、あなたの読解力が致命的ということでしょう。

                >その本のいったいどこにオレオレ証明書問題が書いてありますか?

                致命的なのは、あなたの知能かもしれません。オレオレ証明書問題がわかりやすくなるということを、読解できていないわけですからね。
              • 本人の弁 (スコア:2, 参考になる)

                by volvox (6843) on 2005年10月24日 5時48分 (#819408)

                ご本人の日記 [hyuki.com]より。

                # こんな事で命を取らんでも…

                親コメント
              • by Anonymous Coward
                「復号」という名詞と考えれば何も問題ないでしょう。
              • by Anonymous Coward
                >「復号」という名詞と考えれば何も問題ないでしょう。

                「復号」というモノはないので、名詞だと解釈するのは強引すぎて無理。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...