アカウント名:
パスワード:
先日MSやAppleはじめほとんど信頼されているGKPIに対して、不可解な態度をとっているMozillaというストーリーがあったけど、結局の所、昔、自分らが適当に審査した結果多発する問題への逆噴射なんかね。
自分らが前やらかした問題を解決する、あるいは示しを付けるために、関係の無いところまでやたらと厳しく当たるのは古今東西どこの業界でも一緒。事件があったからと言って警察がやたらと職務質問して回り、工具を銃刀法違反や転び公妨やるようなもん。そらま、過去の過ちを正すためにやらなきゃならないのはやらなきゃなんないんだろうけど、そんなモンに巻き込まれた方は大迷惑だよな。せめて自分らが過去に大ちょんぼやらかしてるので、それを防ぐためにやってます、と責任の所在の表明ぐらいはするべき何だが、どうも連中なんか勘違いしている。
ただひたすら迷惑を被るなだけのユーザとしては、まずはテメエらの組織で落とし前付けてから、他人に言えやと思う。
2013年から延々と続くGPKIの糞対応をそんな想像で取り繕っても意味ないよ
英語書けるか否かって本来セキュリティとは無関係だよね。最新情報は英語だけの事が多少多いけどそれくらい。Mozillaが英語に拘った理由って自分の便宜の為としか。
> 英語書けるか否かって本来セキュリティとは無関係だよね。> 最新情報は英語だけの事が多少多いけどそれくらい。> Mozillaが英語に拘った理由って自分の便宜の為としか。
想像で勝手なことを書かないほうがいい。今回の場合は baseline requirements として明文化されている不正な証明書を発見したら24時間以内に失効させるという規則に従ってないので、拒否された。http://yumetodo.hateblo.jp/entry/2018/02/28/232939 [hateblo.jp]
当然、セキュリティに直結する話でもある。
問題は、おそらく以下の2点。・担当者が英文で書かれている規則を読み落とした・指摘されてすぐにrevokeすれば間に合ったが、担当者にそういう権限がなかったと思われる
いや建前はそうだけど、最初の方で英語云々と言ってるし、官報の確認すらしないとか、純粋にセキュリティ上の理由とは思えないのよね。この程度の逸脱が他の認証局でないとも思えない。事実Symantecや他の件はシャレにならない大問題を起こしておいても協議の上猶予期間まで与えられてるし。
公開鍵基盤は手続き的な信頼で成り立ってるんだから、手続きが守れません守る気はありませんと宣言した時点で拒絶されるのは仕方がない。警察官の前で運転席に座って缶ビールを一口飲んだようなもので、それを見た以上は警察官だったら運転をやめなさいと言うしかないだろう。家に帰ればアルコール検知器があるとか力説されたところでどうにもならない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
結局の所さ…… (スコア:0, フレームのもと)
先日MSやAppleはじめほとんど信頼されているGKPIに対して、不可解な態度をとっているMozillaというストーリーがあったけど、結局の所、昔、自分らが適当に審査した結果多発する問題への逆噴射なんかね。
自分らが前やらかした問題を解決する、あるいは示しを付けるために、関係の無いところまでやたらと厳しく当たるのは古今東西どこの業界でも一緒。
事件があったからと言って警察がやたらと職務質問して回り、工具を銃刀法違反や転び公妨やるようなもん。
そらま、過去の過ちを正すためにやらなきゃならないのはやらなきゃなんないんだろうけど、そんなモンに巻き込まれた方は大迷惑だよな。せめて自分らが過去に大ちょんぼやらかしてるので、それを防ぐためにやってます、と責任の所在の表明ぐらいはするべき何だが、どうも連中なんか勘違いしている。
ただひたすら迷惑を被るなだけのユーザとしては、まずはテメエらの組織で落とし前付けてから、他人に言えやと思う。
Re: (スコア:0)
2013年から延々と続くGPKIの糞対応をそんな想像で取り繕っても意味ないよ
Re: (スコア:-1)
ただ単に担当者がMLに参加できる程度には英語読めない書けないってだけ
それだって別にGPKIに限った話じゃないでしょう
Re: (スコア:0)
英語書けるか否かって本来セキュリティとは無関係だよね。
最新情報は英語だけの事が多少多いけどそれくらい。
Mozillaが英語に拘った理由って自分の便宜の為としか。
Re: (スコア:0)
> 英語書けるか否かって本来セキュリティとは無関係だよね。
> 最新情報は英語だけの事が多少多いけどそれくらい。
> Mozillaが英語に拘った理由って自分の便宜の為としか。
想像で勝手なことを書かないほうがいい。
今回の場合は baseline requirements として明文化されている
不正な証明書を発見したら24時間以内に失効させるという規則に従ってないので、拒否された。
http://yumetodo.hateblo.jp/entry/2018/02/28/232939 [hateblo.jp]
当然、セキュリティに直結する話でもある。
問題は、おそらく以下の2点。
・担当者が英文で書かれている規則を読み落とした
・指摘されてすぐにrevokeすれば間に合ったが、担当者にそういう権限がなかったと思われる
Re: (スコア:0)
いや建前はそうだけど、最初の方で英語云々と言ってるし、官報の確認すらしないとか、純粋にセキュリティ上の理由とは思えないのよね。
この程度の逸脱が他の認証局でないとも思えない。
事実Symantecや他の件はシャレにならない大問題を起こしておいても協議の上猶予期間まで与えられてるし。
Re:結局の所さ…… (スコア:0)
公開鍵基盤は手続き的な信頼で成り立ってるんだから、手続きが守れません守る気はありませんと宣言した時点で拒絶されるのは仕方がない。
警察官の前で運転席に座って缶ビールを一口飲んだようなもので、それを見た以上は警察官だったら運転をやめなさいと言うしかないだろう。
家に帰ればアルコール検知器があるとか力説されたところでどうにもならない。