水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 地方公共団体のサーバ証明書

地方公共団体のサーバ証明書

2005年1月15日(土曜日)

地方公共団体のサーバ証明書

高木さんの14日の日記 (takagi-hiromitsu.jp)には、地方公共団体のサーバ証明書話の続きが出ていますね。

埼玉県は、担当者のレベルは広島市よりマシだと思いますが、やらせようとしていることの危険性はむしろ高いですね。指摘されている通り、フィンガープリントの書かれているページ自体がなりすましに遭っていたらどうにもならない上に、インストール後は悪意あるサーバ証明書を無条件に受け入れてしまうのですからどうにもなりません。

※もっとも、ルート証明書のインストール自体は否定しないというか、自分の管理しているサーバに自己証明書の SSL を入れて、そのルート証明書を自分のマシンに入れたりするのは問題ないと思うわけですが。信頼できないルートで入手してはならないということです。

しかし、何でこんなあほらしいことが起きているのでしょうね。地方公共団体はみんなこんなに駄目というわけでもなくて、たとえば東京都のフォーム (aps.metro.tokyo.jp)静岡県のフォーム (www2.pref.shizuoka.jp)は普通にベリサインです。市レベルでも 静岡市のフォーム (sc.city.shizuoka.shizuoka.jp)東京都町田市のフォーム (www.city.machida.tokyo.jp)西東京市のフォーム (forum.city.nishitokyo.lg.jp)なんかみんなベリサインですね。そんなわけで、「地方公共団体だからベリサインは使えない」というような事情があるわけでもないと思うのですが……。

※なんか揃いも揃ってベリサインなのも気になると言えば気になるのですが、私の知っているところがたまたまベリサインなだけかもしれません。

関連する話題: セキュリティ / Web / SSL/TLS

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト