ちなみに各省庁、立法、司法の対応状況は、 首相官邸→GlobalSign Root CA 内閣官房→GlobalSign Root CA 内閣府→GlobalSign Root CA 復興庁→ApplicationCA2 Root 総務省→非対応(https指定すると404。ApplicationCA2 Rootを使用) 法務省→非対応(0秒でhttpにリダイレクト。ApplicationCA2 Rootを使用) 外務省→DigiCert Global Root CA 財務省→DigiCert Global Root CA 文科省→非対応(アクセス不能) 厚労省→DigiCert Global Root CA 農水省→非対応(akamai.netに付与された証明書が返ってくる) 経産省→非対応(akamai.netに付与された証明書が返ってくる) 国交省→ApplicationCA2 Root 環境省→GlobalSign Root CA 防衛省→非対応(アクセス不能)
Firefoxの証明書といえば (スコア:1)
Mozillaが蹴っ飛ばした日本政府の「ApplicationCA2 Root」 [it.srad.jp]が
官報のサイトで使ってる上に、HTTPS必須になったからFirefoxやMozillaのルート証明書群を流用している
スマホでは自分でルート証明書をインストールしなくては見えなくなった。
丁寧に見えない場合の対応方法は書かれてるから
民間が決めたルールを無視して、ユーザーにルート証明書をインストールさせる強硬策に方針転換したのかな?
ちなみに各省庁、立法、司法の対応状況は、
首相官邸→GlobalSign Root CA
内閣官房→GlobalSign Root CA
内閣府→GlobalSign Root CA
復興庁→ApplicationCA2 Root
総務省→非対応(https指定すると404。ApplicationCA2 Rootを使用)
法務省→非対応(0秒でhttpにリダイレクト。ApplicationCA2 Rootを使用)
外務省→DigiCert Global Root CA
財務省→DigiCert Global Root CA
文科省→非対応(アクセス不能)
厚労省→DigiCert Global Root CA
農水省→非対応(akamai.netに付与された証明書が返ってくる)
経産省→非対応(akamai.netに付与された証明書が返ってくる)
国交省→ApplicationCA2 Root
環境省→GlobalSign Root CA
防衛省→非対応(アクセス不能)
会計検査院→非対応(https指定すると403、Baltimore CyberTrust Rootを使用している)
衆議院→非対応(アクセス不能)
参議院→非対応(アクセス不能)
最高裁判所→非対応(アクセス不能)
DigiCert Global Root CA使っている外務省、財務省、厚労省はhttpはリダイレクトされてhttpsになるけど他は両対応(非暗号化コンテンツの混在警告が出るところもあるので対応途上かもしれない)
https強制かつMozilla系はプリインストールされていない(恐らく今後もされない)ApplicationCA2 Rootはいまのところ官報ぐらいなのかな?
Re: (スコア:0)
「蹴っ飛ばした」って。申請してきたからMozillaの担当者が確認の電話してくれって返したら、日本側は電話しなかったどころかその後一切コメントを残してないんだから、「役人が途中で止めた」が正確な表現だろ。
Re: (スコア:0)
挙句の果てに、Baseline Requirementに抵触するコメントを発したのだから、日本国政府の担当者は大変な大失態。
このような運営者の証明書を信用する方がどうかしている。
参考:
・Bug 474706 - Add Japanese Government Application CA Root [mozilla.org]
・GPKIよ、おととい来やがれ!(タイトルで煽るスタイル) - yumetodoの旅とプログラミングとかの記録 [hateblo.jp]
Re: (スコア:0)
ただ各省庁の対応見ると、見たい人には見れないと困るとこほどApplicationCA2 Rootを使っている(使おうと画策している)ようにも見える
首相官邸や外務省の我が国の立場を広報する活動なんて、多くの人がアクセスできなければ困るのは国の方だが
オンライン申請や代替の効かない国のデータベースにアクセスするのにルート証明書が入ってなくて困るのはユーザー側だし
AppleとMicrosoftはApplicationCA2 Rootをプリインストールしてるようだし
ゴリ押し進めたら、プリインストールの要望が来てMozillaが折れるか、要望がうざいからMozillaからAppleやMicrosoftに日本政府がBaseline Requirementを遵守していないって通報が入って全部外されるかどっちかになる予感。