パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

政府・官公庁の証明書をMSがWindows Updateで配布」記事へのコメント

  • by Anonymous Coward on 2006年09月30日 15時24分 (#1029281)
    Firefox や Opera で使えない時点で糞では?
    自分でエクスポートとインポートをすればいいかもしれませんが。
    • by Anonymous Coward on 2006年09月30日 15時35分 (#1029287)
      この場合糞なのはFirefoxやOperaじゃないのか?
      それともWindowsのデジタル証明書ってアプリからは一切参照できないものなの?
      親コメント
      • by Anonymous Coward on 2006年09月30日 16時56分 (#1029312)
        どちらかというとFirefoxからWindowsの証明書を全部信用してしまったらそっちの方が糞ですな。
        Windowsの証明書なんかどこまで信用できるのかわからないし、証明する基準なんて用途ごとに違ってきますから。
        Javaはランタイムで一括で持ってる部分もあるな。
        親コメント
        • まぁ、そんなことを言い出したら、そのFirefoxをダウンロードしたのはほとんどの場合、Internet Explorerでしょうし、それ以前に、ダウンロードは、HTTPでしか行っていないので、Firefox自体の信用性も怪しいですよね。
          さらに、Windowsだって、自分で購入した人よりは、プリインストールの人の方が多いわけで、そうすると、購入店の信頼性とか・・・

          以下続く
          • by Anonymous Coward on 2006年09月30日 20時27分 (#1029382)
            > ダウンロードは、HTTPでしか行っていないので、Firefox自体の信用性も怪しい

            インストーラーは証明書ついてなかったっけ?
            親コメント
          • Firefox のリリース版の Windows 版インストーラパッケージに限って言えば(わたしがそれしか知らない)、Windows Explorer から検証可能な形での電子署名が施されています。 また、それとは別に GnuPG による電子署名も施されています(分離署名形式になっています)。

            もちろん、 GnuPG を使うにしても、その GnuPG が本物なのかとか、署名の検証に必要な公開鍵が本物なのかとか、いろいろありますが :-)

        • > Javaはランタイムで一括で持ってる部分もあるな。
          JavaはJRE 5.0からデフォルトでブラウザの(IEを使っていればIEの)証明書ストアを参照するように なりました [takagi-hiromitsu.jp]が?
          リンク先にあるとおり証明書を一括して管理したいというのは自然な願望でしょう。

          それにJavaの証明書ストアはThawte Personal Freemail CAでコード署名ができる [keio.ac.jp]設定になっているので危険きわまりないです。まあCNがランダムな文字列になるなのでちゃんと署名を確認していれば怪しいということは分かると思いますし、EK
    • 別の角度から見れば、いかに対応がちゃちでも、MSはこれで公式に国の認証局の認証を受けたOSとブラウザを持つ企業になったわけで、この点で他のブラウザに水をあけたように見える。糞だ糞だっていっても、IEでしか認証できない訳で、お偉方にはますます他のブラウザの信用が無くなっていくよ。

      この状況に対して、FirefoxやOperaのどっちかでもここで追従して国の証明書を自分たちのブラウザ経由で発行できるように動けば、
      「国の認証を取得した信頼できるウェブブラウザです」とか広告を貼ったりして、それだけブラウザの国内シェアが上がるかもしれないよ。

      • MSはこれで公式に国の認証局の認証を受けたOSとブラウザを持つ企業になったわけで、
        出鱈目言わないでください。全然違います。
        OSとブラウザが国の認証局を「認証」したのです。
        • 認証してないとおもいますよ。 単純にMSで配布してあげる基準であるWebTrust for CAを満たしたから配布のお手伝いをしてあげているだけだと思います。
          • > 配布のお手伝いをしてあげているだけだと

            という言い方をしておかないと、お役人様たちの頭に血がのぼってしまいまつからね。
            • んー、というか実際配布しかしていないんじゃないかな?
              MSがGPKIルート証明書の配布を認めたということを認証したと呼ぶのであればそうでしょうが、それはPKI技術的な認証ではないですね。
              単純にMSに配布OKと認められたってことだと思います。 しかもMSの配布基準自体は外部のWebTrust for CA使ってて、それ満たしてれば配布するよって言ってるだけですし。
              なのでMSが認証をしたのではないと思います。
              • MSがGPKIルート証明書の配布を認めたということを認証したと呼ぶのであればそうでしょうが、それはPKI技術的な認証ではないですね。
                技術的な効果として何か違いが生じていますか?
              • MSがGPKIの実在証明を行っているということではないってことです。
                技術的な効果では、MSがルートCA、GPKIが中間CAとなるわけではなく、MSまで検証しに行かないってことです。
              • 技術的な効果では、MSがルートCA、GPKIが中間CAとなるわけではなく、MSまで検証しに行かないってことです。
                それは「技術的な違い」であって、「技術的な効果の違い」ではありませんね。
                MSがGPKIの実在証明を行っているということではないってことです。
                他のルートCAだって中間CAを「実在証明」しているのとは違いますよ。

アレゲは一日にしてならず -- アレゲ見習い

処理中...