パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 3のSSL対応方針、どう思う?」記事へのコメント

  • by Anonymous Coward
    SSLに”暗号化”と”信用”という二つの役割を与えてしまっていることにあるのではないでしょうか。
    SSL証明書って単純に暗号化だけしたい場合にはメンドクサイんですよね・・・
    • 考えていくと、そもそも信用出来ない相手との暗号通信って意味あるの? というところに落ち着くわけで、この二つを抱き合わせるのはどうしょうもない話かと。相手が通信内容を全部公開してしまえば暗号の意味が全く無いわけで、通信相手に対するそれ相応の信用は必須であるとされてます。

      されてますと言うのは、ここでの「意味が全く無い」は「最悪の場合同じ被害を被りうる」という意味で、 暗号アルゴリズムの専門家にとっては「全く無意味」なだけで、社会生活を送る上でも無意味かどうかはまた微妙だと思うんですが。通信とは関係ない要素が含まれてくるので。

      # スーパ
      • by Anonymous Coward
        スーパーは別にどんな経営状態であろうと誰であろうと、金払った分だけの商品を売ってくれれば問題ないです。
        スーパー側も客が何者でも関係ありません、買ってく商品の分だけお金払ってくれれば良いだけです。
        この相互に証明関係は基本的には存在していません。

        ただし、スーパーでもコンドームとか買った場合は透明のビニール袋ではなく紙袋に入れてくれますよね。
        これはまぎれもなく暗号化です。

        個人情報や決済手段への認証などのやり取りはオレオレ証明ではまずいかもしれませんが、
        そういうもの以外の「見られて何か被害が出るわけではないけど気分的にあんまり見られたくないもの」っていうのも
        実際問題けっこうあるんではないかと。

        何もかにも一緒くたにしてダメだダメだ言う前に、なぜそういうものが存在するのがもう少し頭を使って考えるべきです。

        クリティカルな個人情報に対してオレオレ証明書を使う銀行やネットショップがあるのであれば、
        するべきことは機械的な排除ではなく、人的な手段による糾弾や啓蒙です。
        • by s02222 (20350) on 2008年08月07日 11時53分 (#1398830)
          >この相互に証明関係は基本的には存在していません。

          存在していないように見えるだけで、無意識にやってますよ、と言う意見だったんですが。

          客側としては、いつも行ってるスーパーで缶詰を買うならいちいち賞味期限をチェックしたりしませんが、 知らない街の埃被った個人商店で買うなら、大丈夫かな?とチェックしますよね。 店側も、フルフェイスの片言日本語の人が100円の買い物に1万円札出したら、 普段よりしっかり本物の札かどうかチェックするでしょう。その前に入店断られるかも知れませんが。

          &gr;何もかにも一緒くたにしてダメだダメだ言う前に、なぜそういうものが存在するのがもう少し頭を使って考えるべきです。

          それは大いに同意見です。

          出された例だと、紙袋を赤外線なんかで箱の大きさを透視して店で売ってる品リストと付き合わせて・・・、 とかまでやられれば、「貴方の買ったのはコンドームですね?」と一発でバレるでしょう。 でもまあ、そこまでやる意味もないから奴も居なかろうし、バレてもちょっと嫌な思い程度だから、 このぐらいのセキュリティでいいかな、と。

          ネットでのオレオレ証明書でも、そのぐらいのセキュリティは確保できるからいいやん、とも思うんですが、 オレオレ証明書の場合、例えば「薬局」と「薬局に見せかけた、個人が注文した物を晒して楽しむ釣りサイト」との区別が 付けられないあたりがちょっと問題です。

          まあ、結局、みんながみんな徹底的に考えて行動する訳じゃないから、平均的な安全性向上のため、機械的に排除するのもやむを得ないかと。銀行ATMで振り込みしようとしたら「本当にその振り込みは必要なものですか!!?」と出たり、振り込み金額に上限が設けられてたりして不便なのと同じかと。
          親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...