2004年10月17日
■ 電子政府つくるは素人ばかり
つくば市の電子申請・届出システムがリニューアルした。行ってみると、いきなりこんなことが書かれていた。
ご利用のブラウザ等の設定により,下の図のようなセキュリティ情報が表示される場合がありますが,問題ありません。「はい」をクリックしてください。
市役所に電話して尋ねたところ、こういう感じの応答になった。
私: 問題ないのでしょうか?市: 問題ないですね。
私: 問題ないのにどうして出るのでしょうか?
市: そうですね……。ブラウザの設定に起因する。
私: ブラウザの設定が悪いということですか?
市: そうではない。マイクロソフトがこういうふうにしているので。
これは、https://... のページのサブフレームの中に http://... のページを埋め込んでいるために発生している。フレームの中に入れなければよいのだし、他にも解決方法は何通りもある。
それはまあ些細なこととして、もっと凄いものを目の当たりにした。申請届出システムにログインすると、こういう確認ダイアログが現れる。
これは、署名されたJavaアプレット(Sun MicrosystemsのJava VMでの起動)が使用されているために現れる、署名確認のダイアログウィンドウだが、「信頼できない団体によって発行されています」と警告印が出ている。
しかも、アプレットへの署名者の名前が「TSUAPP0002」と意味不明な記号になっている。(ここは「つくば市役所」(の英語表記)と書かれるべき部分。)
この点についても電話で市役所の担当者に尋ねたところ、こんな感じの返事だった。
NTT BizLinkという第三者機関に認証してもらった。料金を払って証明してもらっている。
信頼できる団体と考えている。
矛盾した表示になっているが、これはマイクロソフトが……。
「TSUAPP0002」はこちらで決めた名前で、この名前でNTT BizLinkに認証してもらった。
開発ベンダーはNTT東日本。
これは、証明書の発行機関が、Java VMのルート認証局として登録されていない未信頼のところだからこういうことになる。いくら市役所の人たちが「信頼できる団体と考えている」と主張しようとも、PKIとしては全く機能していない。
PKIの基礎をまるで理解していない人達によって、電子政府は作られている。
こういうとき、ルート認証局の証明書をユーザに入れさせる自治体や中央省庁が多いが(それもデタラメなのだが)、この件もそうやって解決すればよいというものではない。その場合、最低でも、そのルート認証局の(「NTT BizLink, Inc.」の)認証局運用規定等を利用者に開示しなくてはならない。
しかし、「NTT BizLink」という会社は初耳だ。コード署名用の証明書発行認証局業務をやっているとは聞いたことがない。
「NTT Bizlink 認証」で検索してみたところ、こういうページが見つかった。
どうやら、電子入札システム用の自治体向け認証公証局サービスをやっているらしい。だが、コード署名用の証明書発行や、SSLサーバ証明書の発行などの業務については書かれていない。
可能性として次などが考えられる。
- 電子入札システム用として取得した証明書を、つくば市が(意味もわからず)誤って、アプレットのコード署名用として流用した。
- NTT BizLinkが、つくば市の依頼に基づいて、(意味もわからず)指示されるがままに適当に証明書を発行した。
- つくば市と開発ベンダーとNTT BizLinkが協議のうえ、「これでよい」という合議のもとでこの証明書を発行した。
電子入札システム用の証明書が勝手に流用されたにしては、その証明書発行者の認証局(電子入札公証局)証明書の名前が、「BizLink CA」というずいぶん素っ気無い名前になっていて、それは不自然だ。
コード署名用の証明書の名前欄が「TSUAPP0002」というのは、どう考えても異常な事態である。これは、スキルとか知識の問題ではない。
"TSUAPP0002"から渡された書名つきアプレットを信頼しますか?とか、
"TSUAPP0002”はこの内容が安全であることを表明します。とか、
"TSUAPP0002"を信頼する場合にのみという文章を読んで、おかしいと思わないのだろうか? 国語力が欠如しているのか? そんなことはないだろうから、ようするに単に読みもせず適当にやっているのだろう。
つくば市が「TSUAPP0002」という名前に決めたという、そのPKIに対する無理解ぶりも酷いものだが、そんなデタラメな名前の証明書を発行してしまう認証局があるということは信じ難い。
もう、日本のPKIはめちゃくちゃだ。
おそらくもう取り返しがつかないだろう。あと5年はこのままデタラメぶりが続くと予想する。
■ 信頼済みサイトゾーンのセキュリティレベルは「中」でなくてはならない
総務省総合通信基盤局が「総務省 電波利用 電子申請・届出システム」の稼働を開始していた。その「電子申請のための準備のページを見ると、「信頼済みサイトの設定方法について」として、次のように設定するようユーザに指示している。
[セキュリティ]タブの[信頼済みサイト]を選択し、[サイト]ボタンをクリックします。 ブラウザの初期状態ではこのゾーンのセキュリティのレベルは「低」に設定されています。セキュリティのレベルは「低」「中低」または「中」に設定してください。
ここは、「中」に設定しなければならないところだ。なぜなら、
[このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする]のチェックをはずします。
という設定をさせるからだ。
この「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」の設定が、その意味が理解されないまま、オフにするように指示されている。
この項目がデフォルトでオンになっている理由は、[memo:4952]に書かれているように、ドメイン名だけでセキュリティゾーンを切り替えるのは、DNSスプーフィング攻撃などに弱く(SSLでサーバ証明書検証が必要とされている理由の一つ)、たとえその可能性がそれなりに小さいのだとしても、それによってセキュリティレベルが「低」となってしまうのは、リスクが可能性に比べて大きすぎるということだろう*1。
実際、マイクロソフトの「ブラウジングと電子メールの安全性を強化する(ハッカーや攻撃者から身を守ることができる3 つのステップ)」という解説の中でも、「ステップ 2: 安全であると考えられる Web サイトを [信頼済みサイト] に追加する」という指示があるが、きちんとその後に、
[このゾーンのセキュリティのレベル] にあるスライダのつまみを [中] に移動します。 これにより、信頼するすべての Web サイトのセキュリティのレベルが [中] に設定されます。と、正しい手順が書かれている。
総務省総合通信基盤局と同じ過ちは、他にも随所に見られる。
たとえば、7月24日の日記「パソコンユーザを国際電話ダイヤルアップ被害に陥れるNEC」で、「「署名済みActiveXコントロールのダウンロード」の「有効」チェックボックスをチェックします」というとんでもない危険な設定を指示していたことを書いたが、その後このページは改定されて、代わりに、信頼済サイトゾーンを使う設定方法が追記されたが、
「次の Web サイトをゾーンに追加する」に次のURLを入力し、「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」のチェックを外して「追加」ボタンをクリックします。
と指示しているにもかかわらず、信頼済みサイトゾーンのセキュリティレベルを「中」にするようには指示していない(デフォルトでは「低」)。
素人にセキュリティ設定の説明を書かせるのは、いいかげんやめて頂きたいものだ。
これはスキルとか知識の問題ではない。セキュリティ設定というシビアなものについて、デフォルト設定でチェックされているもののチェックを外させるということは、それが何を意味するかを当然考えてみてしかるべきだ。考えても意味がわからないのなら、セキュリティを業務にしている人に相談してからにするべきだろう。
■ 使ってもいない機能を意味もわからず有効にさせる人たち
総務省 電波利用 電子申請・届出システムの解説には、こんなものもある。
本システムでは、通信を行うためにクッキー(Cookie)を利用します。下記の手順でブラウザのクッキーの設定を確認してください。ブラウザの初期状態ではプライバシーの設定は「中」に設定されています。 (略) 3.[自動Cookie処理を上書きする]をチェックし、[受け入れる]又は[ダイアログを表示する]を選択してください。
総務省 電波利用 電子申請・届出システム, 電子申請のための準備 3.ブラウザの確認 - クッキー(Cookie)の設定を確認
図のように、サードパーティのCookieも「受け入れる」にしろと指示している。
本当にサードパーティのCookieを使っているのか? 普通は使う必要がないはずだ。初期設定の「中」で、正常に動作するのではないのか?
仮に初期設定の「中」では動かないシステム構成になっているのなら、P3Pのコンパクトポリシーを提示するよう、Webサーバを設定して解決するべきだ。
ようするに、意味もわからずプライバシー設定を変えさせ、人々のプライバシーを犠牲にしている。
同じことをやっているところは非常に多い。たとえば、山梨県の電子申請システムの解説も同じようになっている。
こういうのは、見よう見まねでどんどん感染拡大していくのだろう。もう、止めようがない。
■ Internet Weekよ、あんたもか
Internet Week 2004の参加申し込みサイトの「よくあるお問い合わせ(FAQ)」にも、次のような指示がある。
【JavaScriptの設定】Internet Week 2004, よくあ るお問い合わせ, Q2.登録・ログオンができません
- メニューバーの[ツール]-[インターネットオプション]を選択します。
- [セキュリティタブ]を選択します。
- [レベルのカスタマイズ]を選択し、[Java]の項目で[安全性‐高]にチェック。また、[スクリプト]の項目で[Javaアプレットのスクリプト][アクティブスクリプト][スクリプトによる貼り付け処理の許可]のそれぞれ[有効にする]にチェックし、[OK]を押してください。
本当におまえはJavaを使っているのか? と問い詰めたい。JavaScriptとJavaの区別も付かないだけではないのか? 本当に「スクリプトによる貼り付け処理」をこのサイトで使っているのか? 「スクリプト」と書かれているから意味もわからず、とりあえず「有効にさせときゃいい」と安易に考えているんじゃないのか?
「スクリプトによる貼り付け処理の許可」は「無効にする」にしておかなくてはならない。その理由は以下に説明されている。
*1 Windows XP SP2 で導入されたポップアップウィンドウのブロック機能で、ブロックしないサイトの登録機能に https 云々の機能がないのは、DNSスプーフィングの攻撃の可能性に比べて、それによる結果のリスク(ポップアップウィンドウが出る)が十分に小さいためだろう。
某市の電子申請・届出システムも心配です
フィッシング関係のセキュリティホール(1) の続き ■ IE 6 に欠陥 URLにワイルドカード 2004.06.11 国内記事は IE6のセキュ
Outlook Expressのプレビューについて を書いていて 「ActiveX をオフ→ http://www.ipa.go.jp/security/c
- ココログ [cicada cocolog] ×97 : 82, 12, 2, 1 (2023-04-30)
- pmakino.jp tdiary ×64 : 22, 14, 7, 4, 3, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1 (2023-04-19)
- http://atd-online.o.oo7.jp/mine_old/mine200412.html ×37 (2020-11-30)
- http://www.bing.com/search?q=このゾーンのサイトにはすべてサーバの確認&form=MSNH1... ×4 (2019-08-12)
- https://www.bing.com/ ×15 (2017-02-13)
- https://www.google.co.jp ×58 (2015-08-26)
- はてなダイアリー [HiromitsuTakagi 20041017] ×265 : 264, 1 (2014-08-13)
- はてなダイアリー [sardine 20041124] ×8 : 7, 1 (2014-03-08)
- http://alectrope.jp/mt/archives/2004/10/21/ie_script_pasting... ×11 (2011-09-01)
- はてなダイアリー [sardine] ×6 : 4, 1, 1 (2011-05-10)
- blog.goo.ne.jp [himajin100000] ×4 : 1, 1, 1, 1 (2010-06-19)
- はてなダイアリー [HiromitsuTakagi] ×24 : 15, 5, 2, 1, 1 (2009-11-28)
- ココログ [kjunichi cocolog] ×10 (2008-04-10)
- ココログ [iwata way] ×638 : 431, 99, 38, 38, 14, 6, 5, 4, 1, 1, 1 (2008-03-15)
- ココログ [72 14.235.104/search?q=cache:qhh19rFpr1EJ:iwata.way] ×2 : 1, 1 (2006-09-25)
- http://bakera.jp/hatomaru.aspx/htmlbbs/inthread/2552 ×13 (2006-02-06)
- http://www.o40.org/nikkei/archives/2004/12/ ×7 (2005-12-17)
- http://www005.upp.so-net.ne.jp/nakagami/Memo/SSL/ ×2485
- altba.com/bakera/hatomaru ×65 : 42, 13, 8, 2
- セキュリティホールmemo ×60
- http://alectrope.ddo.jp/mt/archives/2004/10/21/ie_script_pas... ×37
- http://www.geocities.co.jp/SiliconValley-SanJose/1504/MMAS2n... ×25
- http://www.idealbreak.jp/nikkei/ ×12
- http://www.idealbreak.jp/nikkei/2004/12/post_15.html ×10
- http://homepage3.nifty.com/makanai/home/pota_log/7KUCHI_INDE... ×6
- http://www.takagi-hiromitsu.jp/diary/ ×5
- http://www.geocities.jp/mmas_2004//MMAS2n2.html ×4
- キーワード不明 ×131 / 信頼済みサイト ×120 / このゾーンのサイトにはすべてサーバーの確認 ×114 / このゾーンのサイトにはすべてサーバーの確認 https を必要とする ×35 / 信頼済サイト ×29 / このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする ×28 / 電子ばかり ×28 / このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする ×25 / このゾーンのサイトにはすべてサーバーの確認を必要とする ×23 / 電子政府 ×21 / このゾーンのサイトには ×20 / 信頼済みサイトとは ×20 / このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする ×20 / 素人 ×18 / 信頼済みサイト 自動登録 ×12 / 電子政府 セキュリティ ×12 / 信頼済みサイト 意味 ×10 / このゾーンのサイトにはすべてサーバの確認(https:)を必要とする ×10 / セキュリティ雑感 ×9 / 総務省 電波利用 電子申請 高木 ×8 / ActiveX 信頼済サイト ×8 / このゾーンのサイトにはすべてサーバーの確認 意味 ×8 / 信頼済みサイト https ×7 / 市役所 英語表記 ×7 / 電子入札 信頼済みサイト ×7 / 信頼済みサイト 登録できない ×7 / コード署名 ×7 / アプレット証明 ×7 / このゾーンのサイトにはすべてのサーバーの確認 (https:) を必要とする ×7 / このゾーンのサイトにはすべてのサーバーの確認 ×6 / 高木 つくば ×6 / 電波利用電子申請 ×6 / 信頼済みサイト セキュリティレベル ×6 / 移転しました ×6 / このゾーンのサイトにはすべてのサーバーの確認を必要とする ×6 / 信頼済みサイト ワイルドカード ×6 / このゾーンのサイトにはすべてサーバーの確認 https を必要とする 意味 ×6 / セキュリティ 信頼済みサイト ×6 / つくば市役所 ×6 / つくば市 電子入札 ×5 / ntt bizlink ×5 / アプレット 署名 ×5 / 高木浩光 ビズリンク ×5 / 信頼済みサイトにならない ×5 / ブラウザ セキュリティ 設定 中低 ×5 / 電子政府つくるは素人ばかり ×5 / このゾーンのサイトにはすべてサーバーの ×5 / 署名 アプレット IE ×5 / 高木 電子申請 ×5 / 信頼済みサイト とは ×5 / 電子政府 問題 ×5 / スクリプトによる貼り付け処理 ×5 / javascript セキュリティ 信頼 アプレット ×5 / 電子申請 高木 ×5 / 電子政府 Java ×5 / 高木 電子政府 ×4 / 電子認証局 意味 ×4 / 電子入札 クッキー 設定 ×4 / NTTビズリンク ×4 / DNSスプーフィング ×4 / このゾーンのサイトにはすべてサーバーの 確認 (https:) を必要とする ×4 / SSL 信頼済みサイト ×4 / つくば市役所 移転 ×4 / 高木 信頼済みサイト ×4 / IE 設定 Java アプレット 脆弱性 対策 ×4 / IE ワイルドカード 有効 ×4 / 信頼済みサイト java ×4 / 高木浩光 yahoo ログオン ×4 / 高木浩光 信頼済みサイト ×4 / 素人ばかり ×4 / 高木浩光 電子入札 ×4 / IE 信頼済みサイト 登録 ×4 / 信頼済みサイト セキュリティ ×4 / 電子政府 高木 ×4 / つくば市 認証局 NTT ×4 / 信頼済みサイトの設定 ×4 / なぜ電子申請 ×4 / つくば市 電子申請 ×4 / このゾーンのサイトにはすべての ×4 / 信頼済みサイトゾーン 高木 ×4 / java 信頼できない団体によって発行されています ×4 / このゾーンのサイトにはすべて ×4 / 高木 総務省 SSL 自治体 ×4 / セキュリティレベル XP 信頼済み 低 ×4 / 高木 証明書 市役所 ×4 / P3P コンパクトポリシー ×3 / コンパクトポリシー セキュリティ ×3 / レベルのカスタマイズセキュリティ ゾーン ×3 / IE 信頼済みサイト ×3 / クッキー 信頼済みサイト ×3 / 信頼済みサイト 登録 意味 ×3 / このゾーンのサイトにはすべてサーバの ×3 / cookie 信頼済 ×3 / 信頼済みサイトの登録しないといけない理由 ×3 / Internet Explorer セキュリティ 信頼済みサイト サーバーの確認 https ×3 / アプレット 信頼しますか ×3 / 信頼済みサイト 高木 ×3 / 信頼済みサイト 高木浩光 ×3 / このゾーンのセキュリティレベル ×3 / セキュリティ つくば ×3 / 高木浩光 市役所 ×3 / 認証局 セキュリティレベル ×3 / 電子認証局 つくば市 ×3 / 信頼済みサイト 追加 スクリプト ×3 / 信頼できない団体によって ×3 / 認証局 セキュリティ 日記 ×3 / 証明書 java 信頼 ×3 / 電子政府 意味 ×3 / 信頼済みサイト アプレット ×3 / アプレット署名 ×3 / このゾーンのサイトにはすべてサーバーの確認 必要とする ×3 / セキュリティの警告 信頼済みサイト 移動 ×3 / 信頼済みサイト 自動 設定 方法 ×3 / windows 2003 セキュリティレベル 変更方法 ×3 / 信頼済みサイト クッキー ×3 / 高木 サードパーティ ×3 / このゾーンのサイトには全て https ×3 / 信頼済み 高木 浩光 ×3 / -hiromitsu.jp PKI ×3 / つくば 高木 ×3 / https 信頼 ×3 / 総務省 電子入札システム VM ×3 / 政府 ブラウザ ×3 / Java セキュリティ 高木 ×3 / 開発ベンダ 電子認証 ×3 / 電子申請 Cookie ×3 / 高木 電子申請 サーバ証明書 ×3 / 高木浩光 コード ×3 / javascript 信頼済みサイト ×3 / 電子政府 NTT ×3 / IE 信頼済サイト ×3 / 信頼済み ならない ×3 / 素人 セキュリティ ×3 / このゾーンのセキュリティのレベル ×3 / ntt 高木 ×3 / 信頼済みサイト 登録 ×3 / 電子申請 高木浩光 ×3 / 信頼済 サイト 追加 ×3 / 電子申請 設定方法 ×3 / 信頼済みサイト 認証 ×3 / セキュリティ警告 署名者のCA java ×3 / 電子証明書 ルート ×3 / Javaアプレットのスクリプト ×3 / のゾーンのサイトにはすべてサーバーの確認(https:)を必要とする ×3 / 電子入札 つくば市 ×3 / 山梨県電子公証 ×3 / IPA 信頼済みサイト ×2 / -hiromitsu.jp 高木浩光 cookie ×2 / つくばNTT ×2 / 信頼済みサイト 安易な登録 ×2 / DNSスプーフィング IPA ×2 / Javaアプレットのスクリプト 高木浩光 ×2 / cookie 高木浩光 ×2 / セキュリティ 信頼済みサイト レベル ×2 / JAVA アプレット 電子認証 ×2 / ゾーンのセキュリティレベル ×2 / 市役所の英語表記 ×2 / 信頼済 ×2 / bizlink ×2 / 信頼済サイトの設定 ×2 / 信頼済みサイト 自動登録 方法 ×2 / このゾーンのサイトにはすべてのサーバーの確認(https:)を必要とする ×2 / アクティブスクリプト ://takagi-hiromitsu.jp/diary/ ×2 / 署名済みActiveX ×2 / 証明書 -hiromitsu.jp ×2 / つくば電子 ×2 / p3p IE ポップアップ 警告 ×2 / 公証局 ×2 / セキュリティ 信頼済みサイト すべてサーバーの確認 ×2 / アプレットを信頼しますか ×2 / 署名されたActiveX アクティブスクリプト ×2 / Cookie 信頼済みサイト ×2 / 信頼済サイト 設定 ×2 / 信頼済サイト 設定方法 ×2 / "不明なゾーン" ダウンロード ×2 / このゾーンのサイトはすべてサーバーの確認 ×2 / ActiveX 認証局 ×2 / "総務省" "電子政府" ×2 / P3P 自治体 ×2 / 宮城県電子申請 ×2 / 電子入札 高木 ×2 / 信頼済みサイト -hiromitsu.jp ×2 / 電波 電子申請 問題 ×2 / サードパーティ Cookie 高木 ×2 / 高木浩光 ssl 総務省 ×2 / 電子入札 脆弱性 クロスサイト ×2 / 信頼済み ×2 / 高木 つくば NTT セキュリティ ×2 / ActiveX 信頼済みサイト ×2 / SSL 不明なゾーン ×2 / このゾーンのすべての 外す 理由 ×2 / 高木 総務省 信頼済み ×2 / つくば市 NTT ×2 / IE 信頼済みサイト 追加できない ×2 / 素人 CA ×2 / 信頼済みサイト 追加 ×2 / このゾーンのサイトにはすべてのサーバーの確認(https)を必要とする ×2 / 高木 総務省 コード署名証明書 ×2 / このセキュリティ証明書は信頼できない団体によって発行されています ×2 / 証明書 信頼済み ×2 / クッキー ブロックしない設定 ×2 / 高木浩光 クッキー 設定 ×2 / 電子申請システム 英語 ×2 / 信頼済みサイト ゾーン ×2 / 電子入札 信頼済サイト ×2 / CAを信頼済みとして登録 ×2 / 自動Cookie処理を上書きする 意味 ×2 / スプーフィング攻撃 ×2 / セキュリテイ 素人 ×2 / 高木 署名 アプレット ×2 / "自動cookie処理" 意味 ×2 / 総務省電子入札システム ×2 / 高木浩光 サードパーティのCookie ×2 / 電子入札 政府 ×2 / ゾーン セキュリティレベル ×2 / 信頼済みサイトゾーン ×2 / suica システム構成 ×2 / 署名 アプレット 高木 素人 ×2 / 高木 電子政府 日記 ×2 / java -hiromitsu.jp ×2 / 電子入札 レベルのカスタマイズ ×2 / -hiromitsu.jp 証明書 ×2 / 信頼済みサイト レベル ×2 / 素人 ばかり ×2 / このゾーンのサイトにはすべてサーバの確認 ×2 / 高木 信頼済み ×2 / NTT BizLink ×2 / -hiromitsu.jp 高木浩光 https 証明書 pki ×2 / 電波利用 電子申請 ×2 / 日本認証 NTTビズリンク ×2 / このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする ×2 / 署名済みActiveXコントロールのダウンロード -hiromitsu.jp ×2 / 電子入札 署名検証 ×2 / コンパクトポリシー ×2 / IEの設定 信頼済みサイト ×2 / サードパーティのCookieを受け入れる 電子政府 ×2 / スクリプトによる貼り付け処理の許可 ×2 / ActiveX cookie 取得 ×2 / セキュリティゾーン ×2 / 信頼済みサイト 英語 ×2 / セキュリティ クッキーの設定 ×2 / 宮城県 電子申請システム ×2 / 高木浩光 信頼済み ×2 / activex 信頼 設定 ×2 / 市役所英語表記 ×2 / 信頼済みサイト 登録 スクリプト ×2 / NTT-Bizlink ×2 / このゾーンのサイトにはすべてのサーバー ×2 / ルート証明書 信頼済みサイト ×2 / https java アプレット ×2 / このゾーンのサイトにはすべてサーバーの確認 を必要とする ×2 / java 証明書チェック ×2 / セキュリティ タブ ×2 / sp2 セキュリティレベル 中低 ×2 / 信頼済みサイト 証明書 ×2 / =アプレット ×2 / "信頼済みサイト" ×2 / セキュリティ情報 ダイアログ JSP 表示 ×2 / IE 不明な セキュリティ ×2 / 信頼済みサイト セキュリティレベル デフォルト ×2 / IE6 信頼済みサイト ×2 / 高木浩光 電子政府 ×2 / 信頼済サイトとは ×2 / このゾーンのサイトにはすべてのサーバの確認を必要とする ×2 / 電子政府 sp2 XP ×2 / JAVA 対策 電子申請 "脆弱性 " ×2 / 信頼済みサイト 追加 ポリシー ×2 / 総務省 電子政府 ×2 / セキュリティ 低 市 インターネットオプション 指示 ×2 / 省庁 アプレット 署名 ×2 / このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする 設定方法 ×2 / p3p フレーム COOKIE ×2 / explorer セキュリティ 信頼済 ×2 / 121ware -hiromitsu.jp ×2 / すべてサーバーの確認を必要 セキュリティ ×2 / 信頼済みサイト 登録 自動 ×2 / https s 意味 ×2 / 電子政府 手順 証明書 問題 ×2 / nttビズリンク ×2 / 信頼済みサイト このゾーンのサイトにはすべてサーバーの確認 ×2 / 信頼済サイトゾーン ×2 / cookie -hiromitsu.jp ×2 / 電子政府 素人 ×2 / 電子申請 システム構成 ×2 / NTT東日本 認証局 ×2 / つくば 市役所 移転 ×2 / http://global.pref.ibaraki.jp/ ×2 / 信頼済みサイト リスク ×2 / 自動クッキー処理を上書きする 高木 ×2 / -hiromitsu.jp 総務省 ×2 / NTT BIZLINK ×2 / Java コード署名 ×2 / このゾーンのサイトにはすべてサーバー 意味 ×2 / 電子証明書 認証 ActiveX ×2 / このゾーンのサイトにはすべてサーバー ×2 / Outlook 危険な設定 ×2 / 2003 信頼済みサイト ×2 / サードパーティのCookie -hiromitsu.jp ×2 / XP IE 信頼できる サイト ダウンロード 警告 回避 ×2 / "電子証明書発行機関" ×2 / このゾーンのサイトには すべてのサーバーの確認 (https:) を必要とする ×2 / 電子申請 つくば市 ×2 / NTTビズリンク 電子認証 公証 ×2 / JavaScript XP SP2 信頼済みサイト ×2 / sun java 証明書 vm ×2 / このゾーンのサイトにはすべてサーバの確認(https:)を必要とする ×2 / ActiveX HTML 貼り付け ×2 / https 意味 ×2 / 自動cookie処理を上書きする 意味 ×2 / BizLink電子認証公証サービス ×2 / 電子政府 ブラウザ ×2 / Java アプレット ダイアログ IE ×2 / 信頼済みサイト セキュリティレベル 低 ×2 / ブラウザ セキュリティ 設定 信頼済みサイト ×2 / 信頼できるサイト ×2 / cookie 電子入札 ×2 / 信頼済サイトで 登録する 理由 ×2 / 署名 CA 認証局 手順 ActiveX ×2 / 電子入札 セキュリティ 警告 ×2 / 信頼済みサイト 中低にならない ×2 / 電子政府つくる は素人ばかり ×2 / マイクロソフト 信頼済みサイト ×2 / 電子申請・届出システム解説 ×2 / 電子申請 英語 ×2 / このゾーンのサイトにはすべてサーバーの確証(https:)を必要とする 動作 ×2 / 電子申請 高木 浩光 ×2 / 入札 自治体 日記 ×2 / このゾーンのサイトにはサーバーの確認を必要とする 意味 ×2 / 信頼済み 証明書 ×2
