もっとも、確かに多くの人は良識があるのかもしれません。個人的に、文系の上司と絶句するような議論に巻き込まれたり、社会学部の学生が Linux や相対論の事で議論をふっかけられたり(もちろん、根本的に間違っていましたが)すると、「どうしてこういった事が起きるのか?」と考えたりするんですよね。ですから、一部の目立つ人だけなのかもしれません。
もっとも、確かに多くの人は良識があるのかもしれません。個人的に、理系の上司と絶句するような議論に巻き込まれたり、理工学部の社員が Microsoft や電子政府の事で議論をふっかけられたり(もちろん、基本的に発想が幼稚で議論というよりは歯牙にかからぬ批判ですが)すると、「どうしてこういった事が起きるのか?」と考えたりするんですよね。ですから、一部のアダルトチルドレンだけなのかもしれません。
なんで総務省が海外の企業に身元を保証されにゃならん (スコア:3, すばらしい洞察)
役人> ん?なぜ総務省の電子証明書ではいかんのかね。
開発者> いえ、ですから。ご自分で書いた自分の証明書では信用できないじゃないですか
役人>つまり、きみは「総務省が発行した総務省の証明書は信用できん」というのかね。
開発者>う…そういうことではなく(こいつ、電子認証システム理解してないのか…)
役人>(声をあらげて)そもそも、なんで国の機関である総務省が海外の新興企業に身元保証されにゃならんのかね。きみ!
という会話の結果、こんなことになったに違いない…。
日本の会社のルート証明書が既にIEに入っている (スコア:2)
目に浮かぶようだ……(^^; (スコア:1)
……逝ってます、の方が正しいか(苦笑)
元、≒お役所な職場にいた運用屋
_ to boldly go where no man has gone before!
Re:なんで総務省が海外の企業に身元を保証されにゃな (スコア:1)
開始早々不備をさらけだした総務省「電子申請・届出システム」 [netsecurity.ne.jp]という解説も出てましたね。
Re:なんで総務省が海外の企業に身元を保証されにゃな (スコア:1)
「海外の新興企業」を「法務省」とか「経済産業省」に変えても文脈がとおっちゃうんだな…
仲良くしててくれれば他にもいろんな対策とれるのに…
理由はあるの? (スコア:2, 参考になる)
普通にVerisignとかで証明書取った方が面倒なくて良いと思うのですが
自身をルート証明局にしなきゃいけない理由ってあるのかなぁ?
ECサイトの開発時やテスト時には良くやりますけど正式オープン前に
大概どこぞのCAで証明書取りますよね。
それが普通だと思っているのですが・・・お役所的には普通でない?
重蔵。
Re:理由はあるの? (スコア:2, 興味深い)
公開鍵暗号手順(RSA)自身に脆弱性が見つかったときの対処とか
VeriSign が潰れちゃったときにどうするかとか
10~20年くらいのスパンで考えると、問題があったのかも。
VeriSignのルートCAだって開始当初は信頼性なんて無かったのだから、総務省が自己署名の証明書を使うこと自体に問題は無いでしょう。
問題は、ルートCAの公開鍵の正当性を証明する方法に問題があったわけで、
「フィンガープリントを官報に載せる」
っていう方法でも良かったんじゃないかと思うんですけどね…
「官報なんて紙媒体だからいくらでも偽造が…」
って言いだしたら紙幣も使えないよね(笑
総務省CAをVeriSignに置き換えよという話ではないよ (スコア:2)
Re:総務省CAをVeriSignに置き換えよという話ではない (スコア:1)
ああ、すみません。
私は、「自己署名でやればいいのに」って思ってたので、前出のようなコメントになってました。
ちょっと話がとびすぎてましたね。
んー、最初から入っているものの信頼性をどう感じるかは個人の自由ってことにしておいてください。
Re:総務省CAをVeriSignに置き換えよという話では… (スコア:2)
ブラウザベンダーには、だめなCAがいたら、ブラウザのインストーラから外して欲しいわけですが、そのような市場原理は正しく働くんでしょうかね…。
Re:理由はあるの? (スコア:2, 参考になる)
まぁ、その気持ちもわからないでもないし、日本国よりも民間企業の方が信頼できるというのもアレゲな気はしますね。
本来であれば、ICANNなりの国際的に権威を持つ機関がルート証明局を運用すべきなのかもしれません。(もちろん実務は民間企業に委託しても良いのですが、証明はその機関が行う)
元記事の「証明書のダウンロードがSSLでない」という話は、ピント外れですね。
証明書というのは、その証明書のフィンガープリントと、公表されているフィンガープリントが一致する事を確認すれば正当性が認証できるのだから、SSLにする必然性は無い。
もちろんSSLでダウンロードできるようにすれば、フィンガープリントの確認までしなくても多分大丈夫だろうなと何となく安心できるというメリットはあるかもしれないけど、「何が何でもSSLじゃないのはダメだ」というのは言い過ぎかつ誤り。
たとえSSLなサイトにその「証明書」があったとしても、そのサイト自体が総務省が「証明書」を置いたサイトであるという事は証明できない
SSLが証明できるのは、そのコネクションが該当URLのサイトから送られてきたものである事を証明できるだけで、他所のhttpsなサイトにその「証明書」(の偽物)を置かれてもそれが「偽物」か「本物」かはSSLでは証明不可能。
たとえば、httpな総務省のDNSをスプーフィングして「ダウンロードはこちらhttps://fakedomain.com/から行ってください。URLがhttps://fakedomain.com/である事を確認してください」とかいうページに挿し換えられてしまうと、偽物の証明書を本物と思ってダウンロードさせられてしまう事になります。
じゃあ、そのダウンロードの説明ページを更にSSLにして...と遡って行けば、結局は全部のWebはSSLにしなきゃいけないという所まで行き着いてしまいます。
そんな事をするぐらいなら、証明書のダウンロードがSSLかどうかという事を思案するよりフィンガープリントと照合した方が余程か簡単だし早いし無駄な税金をVerisignのために使う必要もありません。
そういう意味で、この「証明書がSSLなページに無いのは脆弱だ」という指摘は的外れですね。
その上、「SSLなサイトにあれば大丈夫」という誤った認識を与える可能性のあるという意味で、脆弱性を引き起こす可能性のある主張です。
フィンガープリントが同じhttpのサイトにあるのが問題というのは正しい認識でしょう。
memoMLでフォローアップされてましたが、これは別経路で官報で告示するとか、そういうのが必要でしょう。
またここにもSSLを理解していない輩が…(@鈴木証人 (スコア:2)
Re:またここにもSSLを理解していない輩が… (スコア:1)
しかし、そのサーバにはそのサーバの持ち主が望めばそのサーバを設置した組織と関係無いコンテンツを置く事ができ、そのコンテンツが誰の物であるかは証明できません。あくまでもそのサーバを設置した組織が「発信」した情報だと証明できるだけです。
そのサーバにあるコンテンツであるルート証明書が確かに日本国総務省のものであるかどうかという証明は、SSLのサーバ証明書ではできません。
ですから、SSLのサーバ証明書では悪意のある者によって管理されている、あるいはクラックされたサイトに「日本国総務省のものである」と主張する「(偽物の)ルート証明書」が置かれる事を抑止する事はできません。 自己責任で話が済むのであれば、httpなサイトに置いたルート証明書のフィンガープリントを確認しなかった利用者の自己責任で済むじゃないですか。
それで済まないから「SSLでないのはマズい」って言ってるのではないのですか? そのhttpsなサイトのURLはどうやって知るのですか?
http://...soumu.go.jp/なサイトからのリンクであれば、http://...soumu.go.jp/のコンテンツを摩り替える事によって、別のダウンロードページへ導く事は可能ですね。
それとも、官報で告示するなり、TVCMでもする?
そんな事をするぐらいなら、同じ官報やTVCMでフィンガープリントを周知した方が安上がりだとは思いませんか?
Re:またここにもSSLを理解していない輩が… (スコア:2)
Re:またここにもSSLを理解していない輩が… (スコア:1)
何も私は「今の総務省のやり方で全く問題無い」って言ってる訳ではありません。
SSLを使えば「正しい」証明書を「正しいもの」と確認する事はできますが、誤誘導された先で掴まされた偽物の証明書が偽物であるという事を認識させるためには何の役にも立たない。
「正しい」証明書が「正しいもの」と確認するためにはフィンガープリントという手段があり、その上SSLまでしなきゃいけないという必然性は無いのだから、「SSLじゃないから脆弱だ」と言う程の事も無いのでは?
という事です。
この総務省の「脆弱性」の一番大きなものは、「フィンガープリントを同一httpサーバで提示している事」であって、「SSLでない」というのはそれ程大きな問題ではない。
それなら、そういうノイズによって「SSLじゃないから危ないんだ」というミスリードを引き起こす可能性のあるような問題の提起の仕方はマズいんじゃないかというのが私の考えです。
Re:またここにもSSLを理解していない輩が… (スコア:2)
ダウンロードする画面で、 あんたは、今見ている画面のURLを確認しないのか?
確認するだろ。
https://….soumu.go.jp/ のサイトであることを確認するだろ?
証明書の所有者も確認するだろ?
確認しないのならそれは自己責任です。
「その上SSLまで…」とかではなく、 SSLで上記の通り正しくダウンロードしたならフィンガープリントの照合は不要になるのです。Re:またここにもSSLを理解していない輩が… (スコア:1)
どうも言葉をいくら重ねても言ってる事がわからないようなので、 具体的な例をあげてみます。
現在の総務省のページはIEの場合だと
ここで、5.のルート証明書が通信経路の改竄やDNSスプーフィングによって差し替えられてしまう可能性があるのでSSLを使うべきであって、SSLを使えば5.のルート証明書が正しいものだと確認できるというのが趣旨ですね?
それでは5.のルート証明書をSSLにしましょう。
でも4.のfirst_ie.htmlは相変わらずhttpですから、同様に改竄されてhttps://www.shinsei.soumu.go.jp/download/soumuca.cerの代わりにhttp://www.shinsei.soumu.go.jp/download/soumuca.cerのリンクに置き換えられてしまうかもしれません。
そうなればいくら本物のルート証明書がSSLであっても偽物のhttp://www.shinsei.soumu.go.jp/download/soumuca.cerファイルをダウンロードさせる事ができます。
それでは4.も改竄されないように4.もSSLにしましょう。
でも3.のuseconsent_ie.htmlは相変わらずhttpですから改竄されて...という繰り返しになって、結局 https://www.shinsei.soumu.go.jp/download/soumuca.cer に至る可能性のある全てのページがSSLでなくてはいけないという事になってしまいますね?
もちろんそうしても良いのですが、そんな事をするぐらいならSSLに頼らなくても済むように、フィンガープリントの提供方法を見直せば良いのではないですか? いつの間に「SSLにしたら手間が省ける」という話になったんですか?
私は一貫して「SSLでないと脆弱だ」という主張に対して「SSLにしたからと言って脆弱でないとは言えない」という話をしてるのですが。
Re:またここにもSSLを理解していない輩が… (スコア:1)
私が「その上...」と書いたのは、フィンガープリントという証明書の正当性を確認する手段があるのに、その上に「SSLにもしないといけない」「そうしていないのは脆弱である」という主張には必然性は無いという意味です。
手順としてフィンガープリントを確認してその上SSLのサーバ証明書も確認するという意味ではありません。
(が、私的にはいくら正当そうなURLで正当そうなサーバ証明書があったとしても、ルート証明書というセキュリティ上重要なものはフィンガープリントも検証すべきだとは思います。あくまでも、この件はここでは触れていないという意味です)
ご指摘感謝>AC氏
Re:またここにもSSLを理解していない輩が… (スコア:2)
Re:またここにもSSLを理解していない輩が… (スコア:1)
問題はそうじゃなくて、その正しいページへ至る過程にhttpなページがあれば、その正しいページじゃなくて改ざんされたページに誘導されちゃう可能性があるという事を言ってるんだが... DNSスプーフィングされるという事は、ちゃんとhttp://...soumu.go.jp/というURLに見えるページが改ざんされちゃうという意味ですよ。わかってる?
あらかじめhttps://...soumu.go.jp/というURLにルート証明書が存在する事がわかっていればルート証明書をダウンロードする所でhttpsじゃないからおかしいとわかるかもしれないけど、そんな前提知識は無いでしょ。実際httpにある訳だし、元々ルート証明書はフィンガープリントで真正性を確認るものであって、SSLで確認するなんていう常識は存在しないんだから。
だったら、いくら本物をSSLで保護しても、そこまでにhttpなページがある限り、DNSスプーフィングで他の改ざんされたルート証明書に誘導されてしまう可能性は残るでしょ。
これだけ書いても理解できないんだったらあなたに説明するのは放棄する。
Re:またここにもSSLを理解していない輩が… (スコア:2)
4.のページがダウンロードされた後に、URLと証明書を確認すれば4.のページは正しくダウンロードされたってこと。それを確認してから、そこからリンクされているルート証明書を安全にダウンロードするわけ。 最後のルート証明書のダウンロードを実行する直前で、今見ているページがどこなのか、SSLになっているのか、証明書は誰のものなのかを確認するのが、ユーザの当然のとるべき行動なのだ、って言ってるわけ。(あんたはURL見ないんだろうけどな。)
だれが「http://」のページを確認しろなんて言った? 「https://...soumu.go.jp/」のページを確認しろと言ってんだよ。わざと「s」を削ったのか?いいかげんにしろ。 だーかーらー、どうなっているかを知っていようがいまいが、とにかく、 ダウンロード直前の画面で、https://….soumu.go.jp のページで証明書を確認して、それからダウンロードするってのがユーザの責任だ(もしそこで、画面が http:// ならそのサイトは安全でないので使わないようにする)って、最初から言ってるだろ。fingerprint (スコア:1)
証明書自体とその fingerprint とが同じサーバに置かれていたらほとんど意味がないのは言うまでもありませんが。
鵜呑みにしてみる?
Re:fingerprint (スコア:1)
鵜呑みにしてみる?
Re:理由はあるの? (スコア:1)
Re:理由はあるの? (スコア:1)
このフィンガープリントという仕組みは「異経路で2つの情報を提供し、それらが一致する事で認証を行う」というのがミソであって、SSLかそうでないかなんて言うのは2の次です。(もちろんSSLの方が好ましいと言えるけど、「異経路」で「フィンガープリントが正しく伝えられる」という事の重要さに対して「証明書がSSLで伝えられる」という事の重要性はうんと低い)
この問題に限らないけど、他人に対して指摘するのであれば、あれもこれもと言うよりは「本当に必要な事をピンポイントで提示する」というのが受け入れられる可能性の高い手法です。
そういう意味ではこのSSL云々っていうのはノイズであって、相手に対して「あぁ煩いやつだなぁ」と思われるだけでしょう。
そもそもついでの話を最初に持ってきて、本来必要な「異経路」で「フィンガープリントを正しく伝える必要性」がノイズと同列に扱われているのは「本当にこの人わかって言ってるの?」と思われかねません。
売名が目的ではなく、真に「良い環境」を求めるのであれば、言いたい事を言いたいように言うだけでなく、「どう指摘すれば受け入れられるか」という事も考える必要があるのではないでしょうか?
Re:ジジネコ? (スコア:1)
フィンガープリントの扱いに問題があるという事は と書いている。
これは元記事の高木氏の指摘含め、別に異論は無いからたくさん書いてないだけ。 勝手に持って行きなよ。もう50枚もあるからいらん。
Re:ジジネコ? (スコア:2)
Re:理由はあるの? (スコア:1)
Re:理由はあるの? (スコア:1)
そして、構想 [gpki.go.jp]では、ブリッジ認証局を経由した相互認証をするということになっています。 確か、アメリカのFederal GPKI [cio.gov]でも、同様のスキームだったかと。アメリカと一緒だからどうなの?っていうのはありますが(^^;;
で、ブリッジ認証局を介す以上、民間認証局からサーバ証明書を貰うわけには行かないだろうというのが一点。
次に、民間認証局がブリッジ認証局と相互認証するためには、 電子署名法 [meti.go.jp]でいうところの、特定認証業務の認定を受ける必要があるということが二点。
その辺が理由だと思いますが。
written by こうふう
Re:理由はあるの? (スコア:2)
しかし、だからといって、Webサーバーのサーバー証明書についてもそうだ、というのは必ずしも正しくないでしょう。Webと電子署名法は無関係でしょうから。
サーバー証明書は、特定認証業務の認定を受けていないところから取得しても問題ないのではないでしょうか。
ところで (スコア:1)
Re:ところで (スコア:1)
仮に高木さんがオブザーバーとして呼びだされたとすると目的は権威のある(orありそうな)ヒトにお墨付きを貰いたいってだけでしょうから となるでしょうね。
#そもそも役人が頭を下げる図が想像できません(^^;
つーか「彼ら」って誰よ? (スコア:1)
業者?
そもそも「せきゅりてー?」とか訊いてくるヒトは民間にも死ぬほどいるんだし、いちいちその程度で異次元とかゆーのもどーだかな。
証明書の使用許諾 (スコア:1)
許せないからどうするかというと、とりあえず使わないというだけなのですが。
とりあえず書いておこうと深く考えずに軽い気持ちで書いているのなら、利用者を馬鹿にしていると思います。こういうことを続けていると、そのうち利用者も深く考えずに「同意する」をクリックするだけになるでしょう。
「1. 禁止事項」のほうも意味がわかりません。どういう使いかたを禁止することを想定しているのでしょう。どういう使い方をされても総務省に害が及ぶとは思えないのですが。
ひょっとして、「スラッシュドット(あるいはセキュリティホール memo リスト)でネタにする」という使い方を禁止しているのでしょうか。 :-)
鵜呑みにしてみる?
Re:証明書の使用許諾 (スコア:2)
A. お客様の操作ミスや、パソコンの環境などが原因で、パソコンに問題が生じるような場合です。
A. はい。
A. 全くありえないということはないですが…。
A. どのような問題があるとおっしゃっているのですか?
Re:証明書の使用許諾 (スコア:1)
> 「1. 禁止事項」のほうも意味がわかりません。
確かに。セキュリティーを、ちゃんとした技術的な方法ではなく、書面による禁止事項で得ようとしているつもりでは? (笑)
第三者による監査は義務付けられていないのか (スコア:1)
大手新聞にも出ましたね! (スコア:1)
記事はここ [nikkei.co.jp]
時々、Javaなんか動いて、裏でNotepadなんか動かそうとするから、見たい人は気をつけてね!
Re:外務省・農水省と同程度の信頼性でしょ (スコア:1)
霞が関に昇進不文律 [mainichi.co.jp]と言うこともあるかも知れないが、 仕様の細かいところを詰めるのは、彼ら技官だと思うので、文科系ばっかりというのは的はずれかと。
少なくとも、総務省の場合、旧郵政省系の技官がいるはずなので、全く無知と言うことは無いと思うけど。
written by こうふう
Re:外務省・農水省と同程度の信頼性でしょ (スコア:2, おもしろおかしい)
Re:外務省・農水省と同程度の信頼性でしょ (スコア:2, すばらしい洞察)
仕様に無い物をボランティアで作る業者がいるのかなぁ、、、それに、日本では「お上」に何か「提案」できる業者なんかいるのかね。こんな感じで仕事してたからねぇ。
日頃より格別なる御指導を賜り、身に余る光栄に存じます。(以下、日本語とは思えない文章が続く)
Re:外務省・農水省と同程度の信頼性でしょ (スコア:1)
ああ、世の中ままならぬ。
の
Re:外務省・農水省と同程度の信頼性でしょ (スコア:1)
>当初の仕様にない便利な機能をつけて納品したら監査時に「仕様にない機能をつけられると困るんだよね~」と渋い顔をされたそうです。
そりゃ当然。仕様にない機能が原因で、バグが出たり遅くなったらどうすんのよ。
相手が民間企業でも嫌がるところは多いと思うよ。
「こういうのがあると便利でしょ」と言って、仕様に加えさせるのが本筋。
#相手が役所なら、「そんなものはいらん」といわれる可能性大だが。
Re:外務省・農水省と同程度の信頼性でしょ (スコア:2, 興味深い)
おっしゃる通り。でも私は、社会学や文学、法律について何か偉そうな事を言ったりしない。私はこれらに関して全くの専門外なのでマトモな事は言えないという事を知っているからだ。それで、そういう事に関しては、詳しい人に教えてもらえばいい、という発想をする。
でも、役人やマスコミに多い文科系の人はちょっと違うようだ。彼らは、平気でコンピューターやネットに関して大間違いの議論をする。全くの無知をベースにして。自分には、コンピューターやネットに関して、口にする程の知識が無い事を悟っていない。 その点、正しいか正しくないかがはっきり出やすい理系と、0点も無ければ100点も無いといった、文科系の発想とは根本的に異なる。それで、間違っているものは間違っているとしか言い様が無い。それを理解できない事を理由に、「どうせやつらは技術の事しか理解できないんだ」「使うのは一般の人たちなのに」と笑うのは勝手だし、セキュリティーで問題が起きたら、ホールを突いた人間のせいにするの良いだろうし、法律で取り締まるも良いかもしれない。文系には文系のやりかたがあるのだから。
Re:外務省・農水省と同程度の信頼性でしょ (スコア:1)
>彼らは、平気でコンピューターやネットに関して大間違いの議論をする。
>その点、正しいか正しくないかがはっきり出やすい理系と、
>0点も無ければ100点も無いといった、文科系の発想とは根本的に異なる。
文系、とひとくくりにせんでくれ。
それは役人やらマスコミやらの問題で、文系出身でも普通のやつなら
専門外のことに口を出さないし、口を出せないことを知っている。
文系でも、専門外の人間がおかしな事を言ったら、ちゃんと突っ込みが入るからね。
役人やマスコミは、本来専門外でも職務上口を出さないといけないからそういう体質になるんだと思う。
良識のある人間なら、専門外でもいっぱい調べてそれなりにまともなことを言うんだが。
#つっても、おれもそっちには専門外だから、実際どうなのか知らんが(笑)
Re:外務省・農水省と同程度の信頼性でしょ (スコア:1)
おっしゃる通りですが、、、コンピューターやインターネットに関しては、専門外の人間が書いた、売らんかなのクズ本が多すぎて、いっぱい調べても、元々が間違っているので、そこから得た結論も駄目な場合がありまして。(苦笑)
もっとも、確かに多くの人は良識があるのかもしれません。個人的に、文系の上司と絶句するような議論に巻き込まれたり、社会学部の学生が Linux や相対論の事で議論をふっかけられたり(もちろん、根本的に間違っていましたが)すると、「どうしてこういった事が起きるのか?」と考えたりするんですよね。ですから、一部の目立つ人だけなのかもしれません。
Re:で、結局あんたは何がいいたいんだ? (スコア:1)
そう思われたくないので、臆病な匿名野郎のコメントには返事をしない事にします。
Re:外務省・農水省と同程度の信頼性でしょ (スコア:1)
良識のある奴は当然検証もするだろ。
理工系厨房と同程度の信頼性でしょ (スコア:1)
もっとも、確かに多くの人は良識があるのかもしれません。個人的に、理系の上司と絶句するような議論に巻き込まれたり、理工学部の社員が Microsoft や電子政府の事で議論をふっかけられたり(もちろん、基本的に発想が幼稚で議論というよりは歯牙にかからぬ批判ですが)すると、「どうしてこういった事が起きるのか?」と考えたりするんですよね。ですから、一部のアダルトチルドレンだけなのかもしれません。
とりあえずアーカイブは直しました (スコア:1)
原因と fix についてはこのへん [ryukoku.ac.jp]をみてください。