2004年10月17日
■ 電子政府つくるは素人ばかり
つくば市の電子申請・届出システムがリニューアルした。行ってみると、いきなりこんなことが書かれていた。
ご利用のブラウザ等の設定により,下の図のようなセキュリティ情報が表示される場合がありますが,問題ありません。「はい」をクリックしてください。
市役所に電話して尋ねたところ、こういう感じの応答になった。
私: 問題ないのでしょうか?市: 問題ないですね。
私: 問題ないのにどうして出るのでしょうか?
市: そうですね……。ブラウザの設定に起因する。
私: ブラウザの設定が悪いということですか?
市: そうではない。マイクロソフトがこういうふうにしているので。
これは、https://... のページのサブフレームの中に http://... のページを埋め込んでいるために発生している。フレームの中に入れなければよいのだし、他にも解決方法は何通りもある。
それはまあ些細なこととして、もっと凄いものを目の当たりにした。申請届出システムにログインすると、こういう確認ダイアログが現れる。
これは、署名されたJavaアプレット(Sun MicrosystemsのJava VMでの起動)が使用されているために現れる、署名確認のダイアログウィンドウだが、「信頼できない団体によって発行されています」と警告印が出ている。
しかも、アプレットへの署名者の名前が「TSUAPP0002」と意味不明な記号になっている。(ここは「つくば市役所」(の英語表記)と書かれるべき部分。)
この点についても電話で市役所の担当者に尋ねたところ、こんな感じの返事だった。
NTT BizLinkという第三者機関に認証してもらった。料金を払って証明してもらっている。
信頼できる団体と考えている。
矛盾した表示になっているが、これはマイクロソフトが……。
「TSUAPP0002」はこちらで決めた名前で、この名前でNTT BizLinkに認証してもらった。
開発ベンダーはNTT東日本。
これは、証明書の発行機関が、Java VMのルート認証局として登録されていない未信頼のところだからこういうことになる。いくら市役所の人たちが「信頼できる団体と考えている」と主張しようとも、PKIとしては全く機能していない。
PKIの基礎をまるで理解していない人達によって、電子政府は作られている。
こういうとき、ルート認証局の証明書をユーザに入れさせる自治体や中央省庁が多いが(それもデタラメなのだが)、この件もそうやって解決すればよいというものではない。その場合、最低でも、そのルート認証局の(「NTT BizLink, Inc.」の)認証局運用規定等を利用者に開示しなくてはならない。
しかし、「NTT BizLink」という会社は初耳だ。コード署名用の証明書発行認証局業務をやっているとは聞いたことがない。
「NTT Bizlink 認証」で検索してみたところ、こういうページが見つかった。
どうやら、電子入札システム用の自治体向け認証公証局サービスをやっているらしい。だが、コード署名用の証明書発行や、SSLサーバ証明書の発行などの業務については書かれていない。
可能性として次などが考えられる。
- 電子入札システム用として取得した証明書を、つくば市が(意味もわからず)誤って、アプレットのコード署名用として流用した。
- NTT BizLinkが、つくば市の依頼に基づいて、(意味もわからず)指示されるがままに適当に証明書を発行した。
- つくば市と開発ベンダーとNTT BizLinkが協議のうえ、「これでよい」という合議のもとでこの証明書を発行した。
電子入札システム用の証明書が勝手に流用されたにしては、その証明書発行者の認証局(電子入札公証局)証明書の名前が、「BizLink CA」というずいぶん素っ気無い名前になっていて、それは不自然だ。
コード署名用の証明書の名前欄が「TSUAPP0002」というのは、どう考えても異常な事態である。これは、スキルとか知識の問題ではない。
"TSUAPP0002"から渡された書名つきアプレットを信頼しますか?とか、
"TSUAPP0002”はこの内容が安全であることを表明します。とか、
"TSUAPP0002"を信頼する場合にのみという文章を読んで、おかしいと思わないのだろうか? 国語力が欠如しているのか? そんなことはないだろうから、ようするに単に読みもせず適当にやっているのだろう。
つくば市が「TSUAPP0002」という名前に決めたという、そのPKIに対する無理解ぶりも酷いものだが、そんなデタラメな名前の証明書を発行してしまう認証局があるということは信じ難い。
もう、日本のPKIはめちゃくちゃだ。
おそらくもう取り返しがつかないだろう。あと5年はこのままデタラメぶりが続くと予想する。
■ 信頼済みサイトゾーンのセキュリティレベルは「中」でなくてはならない
総務省総合通信基盤局が「総務省 電波利用 電子申請・届出システム」の稼働を開始していた。その「電子申請のための準備のページを見ると、「信頼済みサイトの設定方法について」として、次のように設定するようユーザに指示している。
[セキュリティ]タブの[信頼済みサイト]を選択し、[サイト]ボタンをクリックします。 ブラウザの初期状態ではこのゾーンのセキュリティのレベルは「低」に設定されています。セキュリティのレベルは「低」「中低」または「中」に設定してください。
ここは、「中」に設定しなければならないところだ。なぜなら、
[このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする]のチェックをはずします。
という設定をさせるからだ。
この「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」の設定が、その意味が理解されないまま、オフにするように指示されている。
この項目がデフォルトでオンになっている理由は、[memo:4952]に書かれているように、ドメイン名だけでセキュリティゾーンを切り替えるのは、DNSスプーフィング攻撃などに弱く(SSLでサーバ証明書検証が必要とされている理由の一つ)、たとえその可能性がそれなりに小さいのだとしても、それによってセキュリティレベルが「低」となってしまうのは、リスクが可能性に比べて大きすぎるということだろう*1。
実際、マイクロソフトの「ブラウジングと電子メールの安全性を強化する(ハッカーや攻撃者から身を守ることができる3 つのステップ)」という解説の中でも、「ステップ 2: 安全であると考えられる Web サイトを [信頼済みサイト] に追加する」という指示があるが、きちんとその後に、
[このゾーンのセキュリティのレベル] にあるスライダのつまみを [中] に移動します。 これにより、信頼するすべての Web サイトのセキュリティのレベルが [中] に設定されます。と、正しい手順が書かれている。
総務省総合通信基盤局と同じ過ちは、他にも随所に見られる。
たとえば、7月24日の日記「パソコンユーザを国際電話ダイヤルアップ被害に陥れるNEC」で、「「署名済みActiveXコントロールのダウンロード」の「有効」チェックボックスをチェックします」というとんでもない危険な設定を指示していたことを書いたが、その後このページは改定されて、代わりに、信頼済サイトゾーンを使う設定方法が追記されたが、
「次の Web サイトをゾーンに追加する」に次のURLを入力し、「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」のチェックを外して「追加」ボタンをクリックします。
と指示しているにもかかわらず、信頼済みサイトゾーンのセキュリティレベルを「中」にするようには指示していない(デフォルトでは「低」)。
素人にセキュリティ設定の説明を書かせるのは、いいかげんやめて頂きたいものだ。
これはスキルとか知識の問題ではない。セキュリティ設定というシビアなものについて、デフォルト設定でチェックされているもののチェックを外させるということは、それが何を意味するかを当然考えてみてしかるべきだ。考えても意味がわからないのなら、セキュリティを業務にしている人に相談してからにするべきだろう。
■ 使ってもいない機能を意味もわからず有効にさせる人たち
総務省 電波利用 電子申請・届出システムの解説には、こんなものもある。
本システムでは、通信を行うためにクッキー(Cookie)を利用します。下記の手順でブラウザのクッキーの設定を確認してください。ブラウザの初期状態ではプライバシーの設定は「中」に設定されています。 (略) 3.[自動Cookie処理を上書きする]をチェックし、[受け入れる]又は[ダイアログを表示する]を選択してください。
総務省 電波利用 電子申請・届出システム, 電子申請のための準備 3.ブラウザの確認 - クッキー(Cookie)の設定を確認
図のように、サードパーティのCookieも「受け入れる」にしろと指示している。
本当にサードパーティのCookieを使っているのか? 普通は使う必要がないはずだ。初期設定の「中」で、正常に動作するのではないのか?
仮に初期設定の「中」では動かないシステム構成になっているのなら、P3Pのコンパクトポリシーを提示するよう、Webサーバを設定して解決するべきだ。
ようするに、意味もわからずプライバシー設定を変えさせ、人々のプライバシーを犠牲にしている。
同じことをやっているところは非常に多い。たとえば、山梨県の電子申請システムの解説も同じようになっている。
こういうのは、見よう見まねでどんどん感染拡大していくのだろう。もう、止めようがない。
■ Internet Weekよ、あんたもか
Internet Week 2004の参加申し込みサイトの「よくあるお問い合わせ(FAQ)」にも、次のような指示がある。
【JavaScriptの設定】Internet Week 2004, よくあ るお問い合わせ, Q2.登録・ログオンができません
- メニューバーの[ツール]-[インターネットオプション]を選択します。
- [セキュリティタブ]を選択します。
- [レベルのカスタマイズ]を選択し、[Java]の項目で[安全性‐高]にチェック。また、[スクリプト]の項目で[Javaアプレットのスクリプト][アクティブスクリプト][スクリプトによる貼り付け処理の許可]のそれぞれ[有効にする]にチェックし、[OK]を押してください。
本当におまえはJavaを使っているのか? と問い詰めたい。JavaScriptとJavaの区別も付かないだけではないのか? 本当に「スクリプトによる貼り付け処理」をこのサイトで使っているのか? 「スクリプト」と書かれているから意味もわからず、とりあえず「有効にさせときゃいい」と安易に考えているんじゃないのか?
「スクリプトによる貼り付け処理の許可」は「無効にする」にしておかなくてはならない。その理由は以下に説明されている。
*1 Windows XP SP2 で導入されたポップアップウィンドウのブロック機能で、ブロックしないサイトの登録機能に https 云々の機能がないのは、DNSスプーフィングの攻撃の可能性に比べて、それによる結果のリスク(ポップアップウィンドウが出る)が十分に小さいためだろう。
某市の電子申請・届出システムも心配です
フィッシング関係のセキュリティホール(1) の続き ■ IE 6 に欠陥 URLにワイルドカード 2004.06.11 国内記事は IE6のセキュ
Outlook Expressのプレビューについて を書いていて 「ActiveX をオフ→ http://www.ipa.go.jp/security/c
- ココログ [cicada cocolog] ×97 : 82, 12, 2, 1 (2023-04-30)
- pmakino.jp tdiary ×64 : 22, 14, 7, 4, 3, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1 (2023-04-19)
- http://atd-online.o.oo7.jp/mine_old/mine200412.html ×37 (2020-11-30)
- http://www.bing.com/search?q=このゾーンのサイトにはすべてサーバの確認&form=MSNH1... ×4 (2019-08-12)
- https://www.bing.com/ ×15 (2017-02-13)
- https://www.google.co.jp ×58 (2015-08-26)
- はてなダイアリー [HiromitsuTakagi 20041017] ×265 : 264, 1 (2014-08-13)
- はてなダイアリー [sardine 20041124] ×8 : 7, 1 (2014-03-08)
- http://alectrope.jp/mt/archives/2004/10/21/ie_script_pasting... ×11 (2011-09-01)
- はてなダイアリー [sardine] ×6 : 4, 1, 1 (2011-05-10)
- blog.goo.ne.jp [himajin100000] ×4 : 1, 1, 1, 1 (2010-06-19)
- はてなダイアリー [HiromitsuTakagi] ×24 : 15, 5, 2, 1, 1 (2009-11-28)
- ココログ [kjunichi cocolog] ×10 (2008-04-10)
- ココログ [iwata way] ×638 : 431, 99, 38, 38, 14, 6, 5, 4, 1, 1, 1 (2008-03-15)
- ココログ [72 14.235.104/search?q=cache:qhh19rFpr1EJ:iwata.way] ×2 : 1, 1 (2006-09-25)
- http://bakera.jp/hatomaru.aspx/htmlbbs/inthread/2552 ×13 (2006-02-06)
- http://www.o40.org/nikkei/archives/2004/12/ ×7 (2005-12-17)
- http://www005.upp.so-net.ne.jp/nakagami/Memo/SSL/ ×2485
- altba.com/bakera/hatomaru ×65 : 42, 13, 8, 2
- セキュリティホールmemo ×60
- http://alectrope.ddo.jp/mt/archives/2004/10/21/ie_script_pas... ×37
- http://www.geocities.co.jp/SiliconValley-SanJose/1504/MMAS2n... ×25
- http://www.idealbreak.jp/nikkei/ ×12
- http://www.idealbreak.jp/nikkei/2004/12/post_15.html ×10
- http://homepage3.nifty.com/makanai/home/pota_log/7KUCHI_INDE... ×6
- http://www.takagi-hiromitsu.jp/diary/ ×5
- http://www.geocities.jp/mmas_2004//MMAS2n2.html ×4
- キーワード不明 ×131 / 信頼済みサイト ×120 / このゾーンのサイトにはすべてサーバーの確認 ×114 / このゾーンのサイトにはすべてサーバーの確認 https を必要とする ×35 / 信頼済サイト ×29 / 電子ばかり ×28 / このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする ×28 / このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする ×25 / このゾーンのサイトにはすべてサーバーの確認を必要とする ×23 / 電子政府 ×21 / 信頼済みサイトとは ×20 / このゾーンのサイトには ×20 / このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする ×20 / 素人 ×18 / 電子政府 セキュリティ ×12 / 信頼済みサイト 自動登録 ×12 / 信頼済みサイト 意味 ×10 / このゾーンのサイトにはすべてサーバの確認(https:)を必要とする ×10 / セキュリティ雑感 ×9 / ActiveX 信頼済サイト ×8 / 総務省 電波利用 電子申請 高木 ×8 / このゾーンのサイトにはすべてサーバーの確認 意味 ×8 / 信頼済みサイト https ×7 / 電子入札 信頼済みサイト ×7 / 市役所 英語表記 ×7 / コード署名 ×7 / 信頼済みサイト 登録できない ×7 / このゾーンのサイトにはすべてのサーバーの確認 (https:) を必要とする ×7 / アプレット証明 ×7 / このゾーンのサイトにはすべてのサーバーの確認 ×6 / セキュリティ 信頼済みサイト ×6 / 信頼済みサイト ワイルドカード ×6 / 信頼済みサイト セキュリティレベル ×6 / 高木 つくば ×6 / このゾーンのサイトにはすべてのサーバーの確認を必要とする ×6 / 電波利用電子申請 ×6 / 移転しました ×6 / このゾーンのサイトにはすべてサーバーの確認 https を必要とする 意味 ×6 / つくば市役所 ×6 / 高木浩光 ビズリンク ×5 / javascript セキュリティ 信頼 アプレット ×5 / 電子申請 高木 ×5 / 署名 アプレット IE ×5 / 信頼済みサイト とは ×5 / 電子政府 問題 ×5 / つくば市 電子入札 ×5 / スクリプトによる貼り付け処理 ×5 / このゾーンのサイトにはすべてサーバーの ×5 / アプレット 署名 ×5 / 電子政府 Java ×5 / 高木 電子申請 ×5 / 信頼済みサイトにならない ×5 / ntt bizlink ×5 / ブラウザ セキュリティ 設定 中低 ×5 / 電子政府つくるは素人ばかり ×5 / IE ワイルドカード 有効 ×4 / 素人ばかり ×4 / 電子認証局 意味 ×4 / DNSスプーフィング ×4 / 高木 総務省 SSL 自治体 ×4 / 信頼済みサイトの設定 ×4 / このゾーンのサイトにはすべての ×4 / IE 設定 Java アプレット 脆弱性 対策 ×4 / SSL 信頼済みサイト ×4 / java 信頼できない団体によって発行されています ×4 / つくば市 認証局 NTT ×4 / 信頼済みサイトゾーン 高木 ×4 / 高木浩光 yahoo ログオン ×4 / このゾーンのサイトにはすべて ×4 / 高木浩光 電子入札 ×4 / 高木浩光 信頼済みサイト ×4 / 電子政府 高木 ×4 / セキュリティレベル XP 信頼済み 低 ×4 / 高木 信頼済みサイト ×4 / 高木 証明書 市役所 ×4 / 高木 電子政府 ×4 / つくば市 電子申請 ×4 / 信頼済みサイト セキュリティ ×4 / NTTビズリンク ×4 / IE 信頼済みサイト 登録 ×4 / このゾーンのサイトにはすべてサーバーの 確認 (https:) を必要とする ×4 / 信頼済みサイト java ×4 / つくば市役所 移転 ×4 / 電子入札 クッキー 設定 ×4 / なぜ電子申請 ×4 / このゾーンのセキュリティレベル ×3 / 電子申請 高木浩光 ×3 / セキュリティの警告 信頼済みサイト 移動 ×3 / IE 信頼済サイト ×3 / windows 2003 セキュリティレベル 変更方法 ×3 / クッキー 信頼済みサイト ×3 / 信頼できない団体によって ×3 / P3P コンパクトポリシー ×3 / このゾーンのセキュリティのレベル ×3 / 高木浩光 市役所 ×3 / 総務省 電子入札システム VM ×3 / 信頼済みサイト 追加 スクリプト ×3 / 政府 ブラウザ ×3 / 信頼済み 高木 浩光 ×3 / 高木 電子申請 サーバ証明書 ×3 / アプレット署名 ×3 / 信頼済みサイト 高木浩光 ×3 / このゾーンのサイトにはすべてサーバーの確認 必要とする ×3 / 信頼済みサイト 認証 ×3 / 信頼済 サイト 追加 ×3 / つくば 高木 ×3 / Java セキュリティ 高木 ×3 / -hiromitsu.jp PKI ×3 / セキュリティ警告 署名者のCA java ×3 / レベルのカスタマイズセキュリティ ゾーン ×3 / 信頼済みサイト 登録 ×3 / 認証局 セキュリティレベル ×3 / 信頼済みサイト クッキー ×3 / 信頼済みサイトの登録しないといけない理由 ×3 / javascript 信頼済みサイト ×3 / 開発ベンダ 電子認証 ×3 / IE 信頼済みサイト ×3 / 山梨県電子公証 ×3 / アプレット 信頼しますか ×3 / ntt 高木 ×3 / 電子政府 NTT ×3 / https 信頼 ×3 / 高木 サードパーティ ×3 / このゾーンのサイトにはすべてサーバの ×3 / 信頼済みサイト アプレット ×3 / 電子申請 Cookie ×3 / のゾーンのサイトにはすべてサーバーの確認(https:)を必要とする ×3 / コンパクトポリシー セキュリティ ×3 / 電子認証局 つくば市 ×3 / 電子証明書 ルート ×3 / このゾーンのサイトには全て https ×3 / 認証局 セキュリティ 日記 ×3 / 高木浩光 コード ×3 / 信頼済みサイト 高木 ×3 / 素人 セキュリティ ×3 / Internet Explorer セキュリティ 信頼済みサイト サーバーの確認 https ×3 / 証明書 java 信頼 ×3 / Javaアプレットのスクリプト ×3 / 信頼済み ならない ×3 / 信頼済みサイト 自動 設定 方法 ×3 / 電子入札 つくば市 ×3 / 信頼済みサイト 登録 意味 ×3 / セキュリティ つくば ×3 / 電子政府 意味 ×3 / 電子申請 設定方法 ×3 / cookie 信頼済 ×3 / sp2 セキュリティレベル 中低 ×2 / マイクロソフト 信頼済みサイト ×2 / 電子入札 セキュリティ 警告 ×2 / セキュリティゾーン ×2 / NTT BizLink ×2 / 電子政府つくる は素人ばかり ×2 / Java アプレット ダイアログ IE ×2 / 省庁 アプレット 署名 ×2 / cookie 高木浩光 ×2 / CAを信頼済みとして登録 ×2 / このゾーンのすべての 外す 理由 ×2 / 署名済みActiveXコントロールのダウンロード -hiromitsu.jp ×2 / 素人 CA ×2 / sun java 証明書 vm ×2 / このゾーンのサイトにはすべてサーバーの確認 を必要とする ×2 / 素人 ばかり ×2 / 公証局 ×2 / 信頼済みサイト 追加 ×2 / "電子証明書発行機関" ×2 / SSL 不明なゾーン ×2 / nttビズリンク ×2 / activex 信頼 設定 ×2 / ゾーンのセキュリティレベル ×2 / 日本認証 NTTビズリンク ×2 / サードパーティのCookieを受け入れる 電子政府 ×2 / 信頼済みサイト 英語 ×2 / ルート証明書 信頼済みサイト ×2 / このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする 設定方法 ×2 / すべてサーバーの確認を必要 セキュリティ ×2 / 信頼できるサイト ×2 / 信頼済みサイト 安易な登録 ×2 / 信頼済サイトゾーン ×2 / 高木浩光 ssl 総務省 ×2 / 電子政府 ブラウザ ×2 / "総務省" "電子政府" ×2 / ActiveX HTML 貼り付け ×2 / コンパクトポリシー ×2 / 信頼済みサイト ゾーン ×2 / 高木 つくば NTT セキュリティ ×2 / -hiromitsu.jp 総務省 ×2 / Outlook 危険な設定 ×2 / 信頼済みサイト 自動登録 方法 ×2 / 121ware -hiromitsu.jp ×2 / "不明なゾーン" ダウンロード ×2 / このゾーンのサイトにはすべてサーバの確認 ×2 / 高木 総務省 コード署名証明書 ×2 / IEの設定 信頼済みサイト ×2 / Java コード署名 ×2 / アプレットを信頼しますか ×2 / このゾーンのサイトにはすべてのサーバー ×2 / 電子申請・届出システム解説 ×2 / 高木浩光 電子政府 ×2 / 信頼済みサイト このゾーンのサイトにはすべてサーバーの確認 ×2 / 電子申請 つくば市 ×2 / 電子入札 政府 ×2 / 高木浩光 サードパーティのCookie ×2 / 信頼済みサイト 証明書 ×2 / 自動Cookie処理を上書きする 意味 ×2 / このセキュリティ証明書は信頼できない団体によって発行されています ×2 / サードパーティのCookie -hiromitsu.jp ×2 / 信頼済サイトの設定 ×2 / JavaScript XP SP2 信頼済みサイト ×2 / このゾーンのサイトにはすべてのサーバーの確認(https:)を必要とする ×2 / 自動クッキー処理を上書きする 高木 ×2 / cookie 電子入札 ×2 / 電子申請システム 英語 ×2 / suica システム構成 ×2 / 信頼済みサイトゾーン ×2 / NTT東日本 認証局 ×2 / 信頼済み ×2 / 信頼済サイト 設定方法 ×2 / 高木 総務省 信頼済み ×2 / cookie -hiromitsu.jp ×2 / https s 意味 ×2 / P3P 自治体 ×2 / 電波 電子申請 問題 ×2 / セキュリティ 低 市 インターネットオプション 指示 ×2 / 総務省 電子政府 ×2 / このゾーンのサイトにはすべてサーバー ×2 / =アプレット ×2 / JAVA 対策 電子申請 "脆弱性 " ×2 / このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする ×2 / http://global.pref.ibaraki.jp/ ×2 / アクティブスクリプト ://takagi-hiromitsu.jp/diary/ ×2 / サードパーティ Cookie 高木 ×2 / ActiveX 認証局 ×2 / このゾーンのサイトにはすべてのサーバの確認を必要とする ×2 / 電子入札 信頼済サイト ×2 / 証明書 信頼済み ×2 / 市役所英語表記 ×2 / java 証明書チェック ×2 / -hiromitsu.jp 高木浩光 cookie ×2 / explorer セキュリティ 信頼済 ×2 / 信頼済 ×2 / 署名されたActiveX アクティブスクリプト ×2 / 信頼済みサイト レベル ×2 / このゾーンのサイトにはサーバーの確認を必要とする 意味 ×2 / 信頼済みサイト 登録 自動 ×2 / 証明書 -hiromitsu.jp ×2 / ブラウザ セキュリティ 設定 信頼済みサイト ×2 / IE 不明な セキュリティ ×2 / セキュリティ タブ ×2 / 高木 署名 アプレット ×2 / IE 信頼済みサイト 追加できない ×2 / 信頼済みサイト -hiromitsu.jp ×2 / つくばNTT ×2 / java -hiromitsu.jp ×2 / 電子入札 レベルのカスタマイズ ×2 / つくば 市役所 移転 ×2 / 高木 電子政府 日記 ×2 / スプーフィング攻撃 ×2 / NTT BIZLINK ×2 / このゾーンのサイトにはすべてサーバー 意味 ×2 / スクリプトによる貼り付け処理の許可 ×2 / 信頼済サイトとは ×2 / このゾーンのサイトにはすべてのサーバーの確認(https)を必要とする ×2 / DNSスプーフィング IPA ×2 / -hiromitsu.jp 高木浩光 https 証明書 pki ×2 / NTT-Bizlink ×2 / 入札 自治体 日記 ×2 / "信頼済みサイト" ×2 / 高木浩光 信頼済み ×2 / 信頼済みサイト 中低にならない ×2 / 電子申請 システム構成 ×2 / 電子申請 高木 浩光 ×2 / BizLink電子認証公証サービス ×2 / bizlink ×2 / セキュリテイ 素人 ×2 / NTTビズリンク 電子認証 公証 ×2 / 電子申請 英語 ×2 / つくば市 NTT ×2 / 信頼済みサイト リスク ×2 / IE6 信頼済みサイト ×2 / 署名済みActiveX ×2 / 電子政府 手順 証明書 問題 ×2 / 信頼済みサイト セキュリティレベル デフォルト ×2 / 自動cookie処理を上書きする 意味 ×2 / 宮城県 電子申請システム ×2 / 電波利用 電子申請 ×2 / -hiromitsu.jp 証明書 ×2 / 信頼済サイト 設定 ×2 / 電子政府 sp2 XP ×2 / このゾーンのサイトには すべてのサーバーの確認 (https:) を必要とする ×2 / 高木浩光 クッキー 設定 ×2 / 高木 信頼済み ×2 / 署名 CA 認証局 手順 ActiveX ×2 / https 意味 ×2 / 市役所の英語表記 ×2 / ActiveX 信頼済みサイト ×2 / 電子証明書 認証 ActiveX ×2 / 信頼済みサイト 追加 ポリシー ×2 / 2003 信頼済みサイト ×2 / 信頼済みサイト セキュリティレベル 低 ×2 / "自動cookie処理" 意味 ×2 / Cookie 信頼済みサイト ×2 / セキュリティ クッキーの設定 ×2 / ActiveX cookie 取得 ×2 / このゾーンのサイトにはすべてサーバーの確証(https:)を必要とする 動作 ×2 / セキュリティ情報 ダイアログ JSP 表示 ×2 / 電子入札 高木 ×2 / ゾーン セキュリティレベル ×2 / 信頼済みサイト 登録 スクリプト ×2 / セキュリティ 信頼済みサイト すべてサーバーの確認 ×2 / XP IE 信頼できる サイト ダウンロード 警告 回避 ×2 / このゾーンのサイトにはすべてサーバの確認(https:)を必要とする ×2 / つくば電子 ×2 / https java アプレット ×2 / 信頼済サイトで 登録する 理由 ×2 / 署名 アプレット 高木 素人 ×2 / p3p IE ポップアップ 警告 ×2 / JAVA アプレット 電子認証 ×2 / このゾーンのサイトはすべてサーバーの確認 ×2 / 電子入札 署名検証 ×2 / Javaアプレットのスクリプト 高木浩光 ×2 / IPA 信頼済みサイト ×2 / 電子政府 素人 ×2 / セキュリティ 信頼済みサイト レベル ×2 / 総務省電子入札システム ×2 / 信頼済み 証明書 ×2 / p3p フレーム COOKIE ×2 / 宮城県電子申請 ×2 / 電子入札 脆弱性 クロスサイト ×2 / クッキー ブロックしない設定 ×2
