違います。Windowsの製品パッケージに最初から収録されている証明書です。これをオレオレ署名と言うならブラウザに最初からルート証明書が含まれていてもオレオレ署名ですから、すべての証明書はオレオレ署名ということになります。別にオレオレ署名という用語をそのように定義するのは勝手ですが、そんな用語を定義して何の意味があるのでしょうか。 Microsoft Updateで入る証明書も、すでに存在する証明書で署名を確認してから入れています。決してオレオレ署名をやみくもに入れているわけではありません。
Windows(IE)とかFirefoxにプリインストールしてもらうためには、基本的に、WebTrust for CA の認証を取得しないとダメで、MSやMozillaはその第3者の認証をもってルート証明書を信用 している。でも、WebTrustの認証を得るためには結構な費用がかかるので、フリーのCA(cacert とか)は費用が無いため、結果的に入れてもらえない。
たかがブラウザなのに (スコア:2, オフトピック)
Firefox Setup 3.0.7.exe(日本語インストーラ版)が 7.0MB に対して、IE8-WindowsXP-x86-JPN.exe のファイルサイズが 16.2MB とは大きすぎやしませんか?
# 普段はShiretoko使いなのでID
モデレータは基本役立たずなの気にしてないよ
Re:たかがブラウザなのに (スコア:4, 興味深い)
昔のNetscapeのインストーラなんて30MBくらいありましたけど。
Firefox 1.5のころは「インストーラサイズが5MBを超える」なんてのが、リリースをブロックするバグとして登録されていた [mozilla.org]ほど、あらゆる手段でサイズ削減に努力していました。そういう細かい積み重ねによってIEから少しずつシェアを奪ってきたんでしょう。
でもIEのインストーラサイズが大きいのは「OSの一部」だからブラウザと関係のないOSコンポーネントも更新するためだと思います。
Re: (スコア:0)
>でもIEのインストーラサイズが大きいのは「OSの一部」だからブラウザと関係のないOSコンポーネントも更新するためだと思います。
IEが更新するコンポーネントとFxが備えるそれに大きな違いがあると思えません。
全言語カタログが入っているかどうかの違いでは?
#ダウンロード時に選ぶ言語はインストーラで表示する言語です。
Re:たかがブラウザなのに (スコア:2)
『プログラムの追加と削除』で見てみましたら
でした。Firefoxは拡張がいろいろ入っているので比較対象にはしませんが、インストール後のサイズは同程度かFirefoxより小さそうですね。なおIE8インストール時にシステム内の「悪意のあるファイル」を探したりしてくれます(なので時間がかかる!)ので、おそらくその辺のツールがDLサイズアップの原因ではないかと。またwavファイルも含まれています。なお IE8 で Flash を見るのにはプラグインをインストールする一手間が必要です。
ダウンロードサイズが大きいと、非常時接続環境や低速ADSLでは時間がかかるのでデメリットだと思います。もっともOS/2版Firefoxなんか軒並みzip圧縮で9-10MBあるのでファイルサイズは気にならないのですが、ただWindows環境のブラウザとしては大き過ぎるなと思いましたので・・・。
# IEを手動DLしたのは、ActiveSyncが使えなくてIE6sp1をゴニョゴニョした時以来のID
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
> IEが更新するコンポーネントとFxが備えるそれに大きな違いがあると思えません。
この事実を根拠にこのような予測をした、という事で「思えません」ならともかく。
漠然と「思えません」だけの空っぽな書き込みを、うっかり読んでしまったこの脱力感といったら・・・
Re: (スコア:0)
Re: (スコア:0)
>この事実を根拠にこのような予測をした、という事で「思えません」ならともかく。
>漠然と「思えません」だけの空っぽな書き込みを、うっかり読んでしまったこの脱力感といったら・・・
それはですね。
>>>でもIEのインストーラサイズが大きいのは「OSの一部」だからブラウザと関係のないOSコンポーネントも更新するためだと思います。
>>IEが更新するコンポーネントとFxが備えるそれに大きな違いがあると思えません。
もともとが根拠を示さないコメントがないので、それ以上の書きようがなかったためです。
根拠があれば私も聞きたいです。
IEが更新するサイズが大きくてブラウザと無関係なOSコンポーネントとは何でしょうか?
Re:たかがブラウザなのに (スコア:1)
IE8がどうなってるかはわかりませんし、ファイルサイズへの寄与がどれくらいなのかも不明ですが、
昔からIEは COMCTL32.DLL などのWebブラウジングとは無関係な「OSの」システムコンポーネントを更新します。
そのせいで、インターネットとは無関係なソフトでも
動作環境に「Windows98の場合は、IE5以降を入れること」などと明記されたりとか。
#また、おそらくそのせいだと思いますが
#XP SP2+IE6から、IE7を入れてSP3を入れるって順番だと、SP3のままIE7のアンインストールが出来なかったり。
一方 Firefox の方は「OSのコンポーネントを更新する」ことはないですね。
「IE8のサイズが大きいのはOSコンポーネントのせい」であるかどうかは真偽不明ですが、
「IEが更新するコンポーネントとFxが備えるそれに大きな違いはない」というのが誤りなのは確実です。
Re: (スコア:0)
よそのプログラムをあまり見ないから不見識なのかもしれない
が、コンポーネントって必要に応じて同時配布するものだよね。
ウィザードでインストーラーなどを作ると普通MFCのDLLとかが
入ってくるし。
そもそも、部品提供やVBAからの利用などをしやすいようにコン
ポーネントを登録するアプリは良くあり、IE5以降を要求するの
も単に一緒に配られた部品流用が目的だよね。
まあ、IEはOSと密接に関わっているからOSの一部といっても過
言では無いので、OSのコンポーネントが入るのも自然だし。
#ちゃんと作れば複数バージョンのコンポーネントは同居でくる
#ので、アンインストールも普通は不要だし。
Re: (スコア:0)
本当にIE8をインストールするとCOMCTL32.DLLが更新されるんですか。
適当なことを言う人は消えてください。
Re:たかがブラウザなのに (スコア:1)
MFCのDLLとかはアプリに付けて再頒布可能ですけど、
COMCTL32.DLL は再頒布不可なんですよ。 [microsoft.com]
って言われてます。
コモンコントロールのバージョン一覧 [microsoft.com]でも、「プラットホーム」として「Windows2000」「WindowsXP」と並んで「Internet Explorer 5」なんてのが挙がってます。
> IE5以降を要求するのも単に一緒に配られた部品流用
それはその通りですが、IEは「独自のコンポーネントを追加」するのではなく、「コモンコントロールの差し替え」を行います。
だから、「複数バージョンのコンポーネントは同居」ってのは基本的に無理。
(アプリと同じフォルダにCOMCTL32.DLLを入れれば、任意のバージョンのコモンコントロールは使えるけど、「再頒布不可」なので、それもできない)
でもって、IEが差し替えたコンポーネントは、その後のOSでは標準搭載されたりします。
分かりやすいところでは、ドラッグ可能なツールバー(レバーコントロール)とか。
この手の機能を使うアプリは「IEの便利機能だから使う」のではなく、
「OSの新機能だから使う」「古いOSでも、IEを新しくすれば使えるので、それを動作条件に入れる」って感じですね。
「新しいOSでは最初から提供されている」「コモンコントロール」であるがゆえに、こういった機能の提供はFirefox では代替不可能です。
Re:たかがブラウザなのに (スコア:1)
IE8ではどうなってるか知らないので「IE8がどうなってるかはわかりません」って断ったのですが、たしかに無責任でしたね。
というわけで、ちょっと調べてみましたが、
IE6: インストーラサイズ77.8MB、COMCTL32.DLL入り、SHLWAPI.DLL入り
IE7: インストーラサイズ14.1MB、COMCTL32.DLL無し、SHLWAPI.DLL入り
IE8: インストーラサイズ16.2MB、COMCTL32.DLL無し、SHLWAPI.DLL入り
でした。確かにCOMCTL32はIE8のインストーラには入ってません。
IE6は2000以前にも対応してますが、IE7,IE8はXP以降なので、
アップデートすべきコンポーネントが減ってるってことでしょうか、ファイルサイズがかなり違います。
それでも、SHLWAPI.DLL は、IE8にも入ってました。
Re: (スコア:0)
> だから、「複数バージョンのコンポーネントは同居」ってのは基本的に無理。
そこでサイドバイサイドなんとかかんとかですよ。というかコモンコントロールv5とv6以降はまさにその方法でWindows XPに同居しています。再頒布不可という問題点はまったく変わっていませんけど。
# あー早くWindows 2000絶滅しねーかなー。一部の信者には申し訳ないが
Re: (スコア:0)
昔のNetscapeのインストーラなんて30MBくらいありましたけど。
それはいわゆる全部入りのCommunicatorではありませんかね?
Navigator単体だとそこまで大きくなかったように思いますが…。
Re: (スコア:0)
昔はフロッピー1枚に入ってたから、すごいのなんのって。
スタンドアロン版は30Mもいかなかった (スコア:0)
>昔のNetscapeのインストーラなんて30MBくらいありました
補足するとNetscapeNavigator単体での配布は4.7xまでで以降は、NetscapeCommunicatorとして、
ブラウザの他、メーラ、メッセ(AOL,IRC)、MP3プレイヤー(WinAMP)、JREを含んでいました。
これは、Warner ← AOL ← Netscape という変遷を経ていく中で営業努力を求められた結果です。
昔のバージョン公式DL [netscape.com]のほかに、有志のまとめサイト(英語) [sillydog.org]がありますが、
スタンドアロン版は10Mを超えないか少し超える程度でしたので、現在のスタンドアロン的配布物
とフルセットの30Mを比較するというのは流石に誇張になってしまうかと思います。
とはいえ、今のMozilla開発者が肥大を食い止めて来たのは
Re:たかがブラウザなのに (スコア:1)
おしえて、セキュリティに詳しいひと。
CN = Microsoft Code Signing PCA
も気になるけど
すっかり技術についていけんわ
Re:たかがブラウザなのに (スコア:2, 参考になる)
証明書といえど、暗号技術によって支えられており、時間とともに解読され、改ざんされる可能性が高くなります。
そのため、証明書の秘密鍵を生成した日から、その鍵が時間的に安全と考えられるある程度の日の間でしか有効でないようにしているわけです。
そういう意味で、このインストーラはMicrosoftが2009年3月9日 11:33:23に署名したバイナリに間違いないと言うことが、とりあえず、2010/01/23までは担保されると考えれば間違いありません。逆に言えば、2010/01/23以降には、同じ署名のバイナリがあったとしても、その信憑性は疑わしくなる可能性があると言うことです。
Re:たかがブラウザなのに (スコア:1)
それは、Authenticodeの電子証明書の有効期限でしょ?
その証明書を使ってバイナリに電子署名している。
2010/01/23以降はその証明書は使えなくなる(新たに署名には使えない)けれど、
署名時刻についてタイムスタンプサーバーの証明書が結構長期なのでまあその
期間(2008/07/26から2013/07/26)は大丈夫でしょう、ということなんだと思う。
MSは自社のバイナリには基本的に署名つけるらしいので、コスト的に自前でCAを運用
してもコスト的にペイするんじゃないかな?(あるいは、単にプライドの問題かも)
Re: (スコア:0)
Re:たかがブラウザなのに (スコア:2)
なるでしょう.
MS の署名もオレオレ証明.
ただ MS の場合は MicrosoftUpdate で MS 謹製 CA の証明書を入れさせているから,ユーザは意識していないだけかと.
Re:たかがブラウザなのに (スコア:3, 参考になる)
嘘は書かない。(#1534658)のAC [srad.jp]が書いたとおり.
以前にも誰かが書いたことですが、オレオレ証明とは「オレの証明書は正しい」という主張が間違っているのではなく「そもそもオレの証明書かどうかを確かめ(させ)ない」ことに問題があるのです。
MS が自身の証明書をインストールさせているのは、「オレ(MS)の証明書かどうか」を確かめる手段の提供に他なりません。もし MS にインストールされた証明書など信用できないというなら、同じように Windows と一緒に入手したあらゆるルート証明書も信用できないことになります。
Re: (スコア:0)
違います。Windowsの製品パッケージに最初から収録されている証明書です。これをオレオレ署名と言うならブラウザに最初からルート証明書が含まれていてもオレオレ署名ですから、すべての証明書はオレオレ署名ということになります。別にオレオレ署名という用語をそのように定義するのは勝手ですが、そんな用語を定義して何の意味があるのでしょうか。
Microsoft Updateで入る証明書も、すでに存在する証明書で署名を確認してから入れています。決してオレオレ署名をやみくもに入れているわけではありません。
Re:たかがブラウザなのに (スコア:1)
いわゆるオレオレ証明書なのかどうかの定義って、発行者自身だけが正当性を主張している、
信用できない証明書のことではないのかな?
ブラウザorシステムにルート証明書がプリインストールされていないCAで発行された証明書か、
あるいは、そもそも、ネットなどからダウンロードさせて、ユーザの手でインストール(確認)
させるルート証明書(とそれで署名された証明書)のことなんでしょう。
Windows(IE)とかFirefoxにプリインストールしてもらうためには、基本的に、WebTrust for CA
の認証を取得しないとダメで、MSやMozillaはその第3者の認証をもってルート証明書を信用
している。でも、WebTrustの認証を得るためには結構な費用がかかるので、フリーのCA(cacert
とか)は費用が無いため、結果的に入れてもらえない。
http://www.microsoft.com/japan/technet/archive/security/news/rootcert.... [microsoft.com]
http://www.azsa.or.jp/b_info/letter/68/01.html [azsa.or.jp]
ところで、本題のMS自身のCAだけど、Firefoxにはプリインストールされていないようだから、
きっとこれはWebTrustの認証を取得していないのではないだろうか?
正規のWindowsをちゃんと金払って買えば、必ず初めから入っているのだから、第3者の認証は
必要ないと考えているのかも。そういう意味では、これはオレオレ証明書かもね。
ついでに調べてみたけれど、LPKI、GPKIはWebTrustの認証を取得したようですね。
Re: (スコア:0)
オレオレは、その場でルートに相当する証明書を発行して信用しろということなんでしょうね。
結局自己署名証明書だろうがなんだろうが手渡し等々信頼できる方法で受け渡しできていればSSL程度の証明書としては何の問題もありません。SSLの証明書もその程度の基準で取得できてしまいます。EV SSLとしては通用しないでしょうけど。
あらゆるところで適当にばらまかれているブラウザに最初から入っていることが信頼できる方法かどうかはわかりません。
Re:たかがブラウザなのに (スコア:3, 参考になる)
だから、ブラウザのバイナリには電子署名をつけて配布しているよね。
あらゆるところで適当にばらまかれたものでも確認できるように。
FirefoxはMozilla Corporationの電子証明書で署名されている。そして、その証明書は
Thawte(VeriSign)で発行されていて、VeriSignはWebTrustで認証されているので、
初めからルート証明書がWindowsにプリインストールされている。
もちろん、インストーラ実行時に表示されるMozilla Corporationなんて知らない、とか
信用できないよ、とか発行しているThawteが信用できるのか、とか言い出したらしょうが
ないけれど。
あるいは、そもそも、著名でないマイナーなブラウザを入れちゃうという時にも、そもそも
そのベンダー自体が信用できるのかどうかは、インストーラーの電子証明書では確認できない。
Authenticodeに使う証明書は確かに実在証明が確認できれば発行されちゃうので、普通の
SSL証明書レベルの基準ではあるけれど、今後EV SSLみたいなのが出るのかもね。
Windowsのドライバに署名する証明書は基準が厳しくなって、認証局が限られているらしいし。
Re: (スコア:0)
> Authenticodeに使う証明書は確かに実在証明が確認できれば発行されちゃうので、普通の
> SSL証明書レベルの基準ではあるけれど、今後EV SSLみたいなのが出るのかもね。
普通のSSL証明書は実在証明なんかしませんよ。コード署名は(少なくともVeriSignのClass 3は)最初からEV SSLレベルの実在証明を確認しているはずです。EV SSLが違うのは、認証局によらず審査のレベルを保証するために標準化して、ブラウザにも実装を促したことです。
Re:たかがブラウザなのに (スコア:1)
ああ、そういえばそうでしたね。記憶違いでした。
一番簡単に取得できるのは、そのドメイン名での電子メールの到達性だけ確認して発行していたなあ。
コード証明書について、VeriSignの基準は厳しいかもしれないけれど、ほかのところはそうでもないよ。
Comodoとか。だからEV SSLのような新たな区分と標準化が望まれるということだね。
Re: (スコア:0)
世の中の証明書なんて、全てがオレオレ証明書か、オレオレさんの子分証明書だよ
電話でかかってきたオレは信用しないけど、会社で名刺交換したオレは信用するって程度の違いしかない
Re:たかがブラウザなのに (スコア:1, おもしろおかしい)
多言語版7.21M、英語版5.36MのOperaは、
IE8やFirefoxよりすばらしいということか
Re: (スコア:0)
7-zipとCABの違いだったりしませんか?
Re: (スコア:0)
面白比較すぐる。
インストールする容量が大きいからダメっていったら、IEだろうとFirefoxだろうとキャッシュなんて本体よりもよっぽど大きく出来るんじゃないかと。
Re: (スコア:0)
それを言ったらSafariはどうなるよ
(たしか25MBくらいあったはず)
Re:たかがブラウザなのに (スコア:1)
Re:たかがブラウザなのに (スコア:1, 興味深い)
違うでしょ。本来OSXに含まれているフレームワークで必要な物を含んでいるからでしょ
CoreFoundationとかCoreGraphicsとか。
Re: (スコア:0)
× えっちなことはよくないとおもいます
○ えっちなのはいけないと思います