tsakuradaのページ

tsakuradaのコメント: Re:料金に見合う内容にしてくれ (スコア 2, 興味深い) 89

by tsakurada 2009年08月07日 17時45分 (#1619315) ネタ元: 米New York Post紙などを傘下に持つNews Corp.、新聞電子版を有料化する方針を発表

テレビを見るようになると思います。

tsakuradaのコメント: Re:ヴァーチャル墓石 (スコア 1) 41

by tsakurada 2009年05月01日 22時17分 (#1558188) ネタ元: 葬儀業界にも「サイバー化」の波

P2Pのネットワークの中に永久に流れるようにできないかな？

でも、勝手に流れちゃう仕組みだと、それってもはやワーム・ウイルス判定されちゃうか。。

故人を祀りたい人からのリンクが０になったら消えるような仕組みとかそういうのを考えてみるとか。

tsakuradaのコメント: Re:私はACCSに内部告発をしてから転職しました (スコア 1) 180

by tsakurada 2009年03月27日 14時08分 (#1539113) ネタ元: 社内は違法コピーソフトだらけだった。どうする？

判例読んでみましたけど、これって結局、リーガルマインドは正規品小売価格２倍＋弁護士費用を払うことになったんですよね？

・指摘を受けた後、正規品小売価格でライセンスを購入、でもって、「金払ったんだからそれでいいだろ」と居直り。
・裁判所はその購入は自由意志によるもので、過去の不法行為に対する損害賠償はすべきで、それはやっぱり正規品小売価格である、という判断
・弁護士費用を原告が課題に請求している点と、「他の事業所でもやってるに違いないからその分も賠償額に算定しろ」という請求については理由がないので棄却

その後、高裁で和解したようで。。

tsakuradaのコメント: Re:たかがブラウザなのに (スコア 1) 176

by tsakurada 2009年03月20日 20時01分 (#1534808) ネタ元: Internet Explorer 8、正式版公開

ああ、そういえばそうでしたね。記憶違いでした。
一番簡単に取得できるのは、そのドメイン名での電子メールの到達性だけ確認して発行していたなあ。

コード証明書について、VeriSignの基準は厳しいかもしれないけれど、ほかのところはそうでもないよ。
Comodoとか。だからEV SSLのような新たな区分と標準化が望まれるということだね。

tsakuradaのコメント: Re:たかがブラウザなのに (スコア 3, 参考になる) 176

by tsakurada 2009年03月20日 14時32分 (#1534717) ネタ元: Internet Explorer 8、正式版公開

だから、ブラウザのバイナリには電子署名をつけて配布しているよね。
あらゆるところで適当にばらまかれたものでも確認できるように。

FirefoxはMozilla Corporationの電子証明書で署名されている。そして、その証明書は
Thawte(VeriSign)で発行されていて、VeriSignはWebTrustで認証されているので、
初めからルート証明書がWindowsにプリインストールされている。

もちろん、インストーラ実行時に表示されるMozilla Corporationなんて知らない、とか
信用できないよ、とか発行しているThawteが信用できるのか、とか言い出したらしょうが
ないけれど。

あるいは、そもそも、著名でないマイナーなブラウザを入れちゃうという時にも、そもそも
そのベンダー自体が信用できるのかどうかは、インストーラーの電子証明書では確認できない。

Authenticodeに使う証明書は確かに実在証明が確認できれば発行されちゃうので、普通の
SSL証明書レベルの基準ではあるけれど、今後EV SSLみたいなのが出るのかもね。

Windowsのドライバに署名する証明書は基準が厳しくなって、認証局が限られているらしいし。

tsakuradaのコメント: Re:たかがブラウザなのに (スコア 1) 176

by tsakurada 2009年03月20日 13時16分 (#1534688) ネタ元: Internet Explorer 8、正式版公開

いわゆるオレオレ証明書なのかどうかの定義って、発行者自身だけが正当性を主張している、
信用できない証明書のことではないのかな？

ブラウザorシステムにルート証明書がプリインストールされていないCAで発行された証明書か、
あるいは、そもそも、ネットなどからダウンロードさせて、ユーザの手でインストール（確認）
させるルート証明書（とそれで署名された証明書）のことなんでしょう。

Windows(IE)とかFirefoxにプリインストールしてもらうためには、基本的に、WebTrust for CA
の認証を取得しないとダメで、MSやMozillaはその第３者の認証をもってルート証明書を信用
している。でも、WebTrustの認証を得るためには結構な費用がかかるので、フリーのCA(cacert
とか）は費用が無いため、結果的に入れてもらえない。

http://www.microsoft.com/japan/technet/archive/security/news/rootcert.mspx?mfr=true
http://www.azsa.or.jp/b_info/letter/68/01.html

ところで、本題のMS自身のCAだけど、Firefoxにはプリインストールされていないようだから、
きっとこれはWebTrustの認証を取得していないのではないだろうか？
正規のWindowsをちゃんと金払って買えば、必ず初めから入っているのだから、第３者の認証は
必要ないと考えているのかも。そういう意味では、これはオレオレ証明書かもね。

ついでに調べてみたけれど、LPKI、GPKIはWebTrustの認証を取得したようですね。

tsakuradaのコメント: Re:たかがブラウザなのに (スコア 1) 176

by tsakurada 2009年03月20日 4時02分 (#1534516) ネタ元: Internet Explorer 8、正式版公開

それは、Authenticodeの電子証明書の有効期限でしょ？
その証明書を使ってバイナリに電子署名している。

2010/01/23以降はその証明書は使えなくなる（新たに署名には使えない）けれど、
署名時刻についてタイムスタンプサーバーの証明書が結構長期なのでまあその
期間(2008/07/26から2013/07/26)は大丈夫でしょう、ということなんだと思う。

MSは自社のバイナリには基本的に署名つけるらしいので、コスト的に自前でCAを運用
してもコスト的にペイするんじゃないかな？（あるいは、単にプライドの問題かも）

tsakuradaのコメント: Re:盲目の人は？ (スコア 1) 51

by tsakurada 2009年03月03日 23時31分 (#1524601) ネタ元: Amazon.com、Kindle 2のテキスト読み上げ機能を修正。業界団体の抗議受け

ボランティアワークの貴重な財産ですから、ちゃんとデジタル化して活用されているようですよ。

びぶりおネットモバイルサービス
http://www.nittento.or.jp/ROKUON/biblio-m.htm