アカウント名:
パスワード:
日本の公的機関サイトへアクセスしたら、ブラウザが「政府認証基盤により発行された証明書を信用しますか?」と質問してくる、という話でしょ。さして変な挙動とは思えないんだけど。(まあ意図が分かり難い警告画面だけどさ)
ベリサイン発行の証明書とかは、初期設定で既に「信頼して、二度と警告を出さない」と設定されているだけで、本来ならベリサイン発行の証明書でも質問してくるのが正しい挙動でしょ。実際、初期登録のリストを消せばそういう挙動になる。
ユーザの中には「日本政府のお墨付きなんて信用できない!」って言って毎回確認しようとする奇特な人も、もしかしたらいるかも知れない。
電子証明書の仕組を理解していれば問題ないわけで、どちらかというと問題は、仕組を理解していない人が多過ぎることなんじゃないの。
違うね。
政府認証機関を語ったサイトが自分で作った証明書を提示して信用してくれと言う場合と、本物の政府認証機関のサイトが政府の証明書を提示して信用してくれと言う場合と。どちらも挙動はかわりませんよね。だからルート証明書をしかるべき手順でブラウザが持って判断するわけで。一般の人にフィンガープリント見ろとか無理ありすぎだしね。
> 電子証明書の仕組を理解していれば問題ないわけで、> どちらかというと問題は、仕組を理解していない人が> 多過ぎることなんじゃないの。その通りですね。
>政府認証機関を語ったサイトが自分で作った証明書を提示して信用してくれと言う場合と、>本物の政府認証機関のサイトが政府の証明書を提示して信用してくれと言う場合と。>どちらも挙動はかわりませんよね。
挙動が変わらない理由は、ブラウザは「真贋」ではなく「信用に足るか否か」を確認しているからでしょ。中間証明書発行業者がハックされて「本物のお墨付きの偽証明書」が発行された事例は、実際あるし。信用できない本物の証明書発行機関、というものも存在する。「信用に足るか否か」は個人の裁量の範囲でしょ。
>だからルート証明書をしかるべき手順でブラウザが持って判断するわけで。
そ
中間者攻撃があるからURLが正しいからといって正しい証明書といえるかはわからないっていうのがもとコメのいいたいことだろ。URLが正しければ内容が正しいならそもそもSSLなんていらない。
別途信用のある経路(官報)などでフィンガープリントを配っておいて、信用のない経路で中間証明書を配って両者のフィンガプリントが一致することで信頼を担保するしかないわけ。
そんな手間隙かかることを普通の人ができないからブラウザーメーカーにGKPIの中間証明書をいれてもらう協力を政府が依頼しているのだけどMozillaは協力してくれないってだけ。
Mozillaは協力してくれないって?依頼手続きが間違っているのでやり直してとMozillaがコメントしたのが2013-08-08 04:00:14 JST。その後、gpki.go.jpさんのコメントは無し。https://bugzilla.mozilla.org/show_bug.cgi?id=870185#c7 [mozilla.org]
政府が民間団体に承認してもらわないといけないというのがおかしいというのではじまったのがGPKIなのに、他の民間承認機関に承認してもらわないと認めないなんていわれても対応できないでしょ。直接Mozilla財団に書面とか日本政府とわかる形で交渉するしかないのでは?
政府の存在保証を一民間団体がやったほうが安全だからって突っ返すほうがどうかしている。
存在保証というか、「Firefoxは日本政府のサイトに対応していません」というだけの話じゃないかと。
例えば「省庁のページがIE6にしか対応していないからFirefoxでは見れない」とかと似たような状況。
# 「自力で証明書を入れたらFirefoxでも大丈夫」、というのは「FirefoxにIE6ページを見れるプラグインを入れたらOK」と似たような話# そんなプラグインがあるのか知らんけど
「IE6にしか~」だと、そんなマイナーな技術に依存したページにしないでよ、日本政府、と突っ込みようもあるけど、今回のは業界標準なオープンな技術だから、そんなに非難されるいわれはない。
もしかして、前回はGPKIを普及させるために日本政府側が頭を下げて手間暇掛けたけど、ずっとそのコストをかけ続けるつもりはない、ブラウザ側が勝手に対応しろ、みたいな方針転換だったりして。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
そんなに変なこと? (スコア:0, おもしろおかしい)
日本の公的機関サイトへアクセスしたら、ブラウザが
「政府認証基盤により発行された証明書を信用しますか?」
と質問してくる、という話でしょ。
さして変な挙動とは思えないんだけど。
(まあ意図が分かり難い警告画面だけどさ)
ベリサイン発行の証明書とかは、初期設定で既に
「信頼して、二度と警告を出さない」と設定されて
いるだけで、本来ならベリサイン発行の証明書でも
質問してくるのが正しい挙動でしょ。
実際、初期登録のリストを消せばそういう挙動になる。
ユーザの中には
「日本政府のお墨付きなんて信用できない!」
って言って毎回確認しようとする奇特な人も、
もしかしたらいるかも知れない。
電子証明書の仕組を理解していれば問題ないわけで、
どちらかというと問題は、仕組を理解していない人が
多過ぎることなんじゃないの。
Re: (スコア:0)
違うね。
政府認証機関を語ったサイトが自分で作った証明書を提示して信用してくれと言う場合と、
本物の政府認証機関のサイトが政府の証明書を提示して信用してくれと言う場合と。
どちらも挙動はかわりませんよね。
だからルート証明書をしかるべき手順でブラウザが持って判断するわけで。
一般の人にフィンガープリント見ろとか無理ありすぎだしね。
> 電子証明書の仕組を理解していれば問題ないわけで、
> どちらかというと問題は、仕組を理解していない人が
> 多過ぎることなんじゃないの。
その通りですね。
Re: (スコア:0)
>政府認証機関を語ったサイトが自分で作った証明書を提示して信用してくれと言う場合と、
>本物の政府認証機関のサイトが政府の証明書を提示して信用してくれと言う場合と。
>どちらも挙動はかわりませんよね。
挙動が変わらない理由は、ブラウザは「真贋」ではなく
「信用に足るか否か」を確認しているからでしょ。
中間証明書発行業者がハックされて「本物のお墨付きの偽証明書」
が発行された事例は、実際あるし。
信用できない本物の証明書発行機関、というものも存在する。
「信用に足るか否か」は個人の裁量の範囲でしょ。
>だからルート証明書をしかるべき手順でブラウザが持って判断するわけで。
そ
Re: (スコア:0)
中間者攻撃があるからURLが正しいからといって正しい証明書といえるかはわからないっていうのがもとコメのいいたいことだろ。
URLが正しければ内容が正しいならそもそもSSLなんていらない。
別途信用のある経路(官報)などでフィンガープリントを配っておいて、信用のない経路で中間証明書を配って両者のフィンガプリントが
一致することで信頼を担保するしかないわけ。
そんな手間隙かかることを普通の人ができないからブラウザーメーカーにGKPIの中間証明書をいれてもらう協力を政府が依頼してい
るのだけどMozillaは協力してくれないってだけ。
Re: (スコア:1)
そんな手間隙かかることを普通の人ができないからブラウザーメーカーにGKPIの中間証明書をいれてもらう協力を政府が依頼しているのだけどMozillaは協力してくれないってだけ。
Mozillaは協力してくれないって?
依頼手続きが間違っているのでやり直してとMozillaがコメントしたのが2013-08-08 04:00:14 JST。
その後、gpki.go.jpさんのコメントは無し。
https://bugzilla.mozilla.org/show_bug.cgi?id=870185#c7 [mozilla.org]
Re: (スコア:0, すばらしい洞察)
政府が民間団体に承認してもらわないといけないというのがおかしいというのではじまったのがGPKIなのに、
他の民間承認機関に承認してもらわないと認めないなんていわれても対応できないでしょ。
直接Mozilla財団に書面とか日本政府とわかる形で交渉するしかないのでは?
政府の存在保証を一民間団体がやったほうが安全だからって突っ返すほうがどうかしている。
Re:そんなに変なこと? (スコア:0)
存在保証というか、「Firefoxは日本政府のサイトに対応していません」というだけの話じゃないかと。
例えば「省庁のページがIE6にしか対応していないからFirefoxでは見れない」とかと似たような状況。
# 「自力で証明書を入れたらFirefoxでも大丈夫」、というのは「FirefoxにIE6ページを見れるプラグインを入れたらOK」と似たような話
# そんなプラグインがあるのか知らんけど
「IE6にしか~」だと、そんなマイナーな技術に依存したページにしないでよ、日本政府、と突っ込みようもあるけど、
今回のは業界標準なオープンな技術だから、そんなに非難されるいわれはない。
もしかして、前回はGPKIを普及させるために日本政府側が頭を下げて手間暇掛けたけど、
ずっとそのコストをかけ続けるつもりはない、ブラウザ側が勝手に対応しろ、みたいな方針転換だったりして。