高木浩光＠自宅の日記

2004年11月27日

■ Shuriken Pro3 のS/MIME機能に何があったか

確認された事象

まずこの広告ページにじっくり目を通して、S/MIME機能の有益さを理解する。

Shurikenとは？ / 安全 / メールのデジタル署名対応！ , ジャストシステム
Shurikenとは？ / 安全 / メールの暗号化対応！, ジャストシステム

次に、22日に発表されたJVN#B410A83Fを読んでみる。

JVN#B410A83F: Shuriken Pro3 のS/MIME機能で署名検証時にFromアドレスが確認されない, JPCERT/CC / IPA, JP Vendor Status Notes, 2004年11月22日

「署名検証時にFromアドレスが確認されない」とはどういうことなのか、Shuriken Pro3/R.2のバージョン 5.0.1.6 で確認した現象を以下に書いておく。

まず、S/MIME署名されたメールを Shuriken Pro3 で受信し、表示しようとすると以下の図にある画面のように、「このメールは暗号化、または、署名されています。」というメッセージとともに「復号・署名確認」というボタンだけが現れる。

図1: S/MIME署名されたメールをShuriken Pro3で開こうとしたときの画面

この「復号・署名確認」ボタンを押すとどうなるかというと、正規のメール（なりすましも改ざんもされていない）であれば、そのままメール本文が表示されるが、本文が改ざんされているときには、以下の図にあるような警告が現れるようになっている。

図2: メール本文が改ざんされているときに現れる警告

また、偽の認証局から発行した偽の証明書で署名したメールを受信して表示しようとしたときや、期限切れの証明書で署名されたメールを表示しようとしたときには、次の図の警告が表れる。

図3: 偽認証局から発行した偽証明書で署名されたメールを開こうとしたときに現れる警告

図4: 期限切れの証明書で署名されたメールを開こうとしたときに現れる警告

ところが、正規の証明書を使って、他人のメールアドレスを発信者として騙ったメールを受信したときにどうなるかというと、以下の図のように、警告が出ることなくそのまま本文が表示されてしまうのである。

図5: From:アドレスを偽装したメールを開こうとした様子

差出人欄が「info@example.com」というメールアドレス*1になっており、これはなりすましメールにほかならないわけだが、Shuriken Pro3 5.0.1.6 はこのとき警告を出さない。

これは脆弱性と言えるか

9月19日の日記にも書いたように、S/MIMEの仕様では、From:またはSender:欄のメールアドレスと、署名に使われた証明書のメールアドレスが一致していることを確認することがMUSTと規定されており、一致しない場合には、何らかのはっきりとした代替処理をする（証明書にあるアドレスを示すメッセージを表示するなど）ことがSHOULDとされている。

3. Using Distinguished Names for Internet Mail

（略）

Receiving agents MUST check that the address in the From or Sender header of a mail message matches an Internet mail address in the signer's certificate, if mail addresses are present in the certificate. A receiving agent SHOULD provide some explicit alternate processing of the message if this comparison fails, which may be to display a message that shows the recipient the addresses in the certificate or other certificate details.

RFC 2632 - S/MIME Version 3 Certificate Handling

この問題を修正するパッチが、ジャストシステムから11月16日にリリースされたのだが、その修正内容がどのようにユーザに説明されたかというと、以下のようになっている。

仕様変更項目

▼2004.11.16更新時に追加

S/MIMEの署名検証時に電子証明書内に記述されているメールアドレスとメールのFrom欄のメールアドレスが異なる場合に、自動で警告表示するようにいたしました。

※メールの復号時に警告が表示されるため、 メール本文を読む前になりすましメールかどうか確認できます。

Shuriken Pro3 アップデートモジュール, ジャストシステム

この文は暗に、「メール本文を読んだ後ならなりすましメールかどうか確認できたが」と言っているように読める。

たしかに、Shuriken Pro3のヘルプから、S/MIMEに関して説明されている部分を見てみると、次の図のように書かれており、「表示」メニューの「暗号・署名情報の表示」を選択することで、S/MIME署名の真正性を確認するという手順が書かれている。

図6: Shuriken Pro3「ヘルプ」より

この操作をすれば、以下の図のウィンドウが現れるので、証明書のメールアドレスを目視で確認することができるというわけだ。

図7: 「暗号・署名情報の表示」機能を使ったときの様子

さて、これはどうなのだろうか？

改ざんされているときや偽証明書、期限切れのときには、警告が出るのだから、それを知っているユーザは、警告が出なければなりすましメールではないと誤認してしまうだろう。

ただ、そうした事態を見たことのない、そうした警告のことを知らないユーザは、署名メールを受信したら必ず上の操作をしているはずだ……と言えるのだろうか。

たしかに、Shuriken Pro3のヘルプには次のように注意書きされている。

署名者の証明書が期限切れとなっていたり、無効になっていたりすることがありますので、［デジタル署名に使われた証明書］をクリックして、証明書自体の有効性を別途ご確認ください。

Shuriken Pro3 ヘルプ

証明書が期限切れならばボタンを押した時点で警告は出るようになっているのに、期限切れになっていることがあるから、別途クリックして確認せよとされているのはちょっとわからないが、証明書が失効されていないかを確認するには、そのウィンドウを出して、証明書を表示させ、「詳細」ボタンを押して、「失効の確認」ボタンを押す必要があるようである*2。

どのように修正されたか

図5の説明には若干の補足が必要である。

受信したメールの署名者の証明書を、証明書ストア*3に信頼済みのものとして登録していない場合（たとえば、初めての相手からのメールである場合）には、次の図のように、証明書ストアに登録するかと尋ねる確認ウィンドウが現れる。

図8: 証明書登録確認の画面が現れた様子

これが From:を偽ったなりすましメールであるときに、この時点で気づくことができると言うことはできるのかもしれない。「詳細」ボタンを押せば、証明書のメールアドレスを確認することができる。

フィッシング詐欺のメールが From:を偽ってきたときには、たとえそれが正規の証明書で署名されていたとしても、この画面が現れるはずである*4から、「詳細」ボタンを押せば本当の発信者メールアドレスを確認できる。

しかし、証明書ストアに既に登録している相手が、From:を詐称して別の人になりすましてメールを送ってきた場合には、何もウィンドウが現れないままに本文が表示されることになるのだから、やはり、この挙動は問題なしとはいえないだろう。

また、From:を偽ったフィッシング詐欺のメールに対して、図8の画面が現れたとき、「詳細」ボタンを押さないまま、「はい」を押してしまう危険もある。

「証明先」と書かれた部分には、メールアドレスが表示されておらず、証明書の氏名部分が表示されているので、Class 1の証明書が使われている現状では、ここには任意の名称を勝手に名乗ることができる*5のだから、もっともらしい名称を名乗るフィッシング詐欺メールの証明書を、証明書ストアに登録してしまうかもしれない。

今回の修正パッチを適用したバージョン 5.5.6.0 では、「署名者のメールアドレスと差出人のメールアドレスが一致しません」との警告が出るようになり、 From:を詐称したメールに対して図8のウィンドウが現れることはなくなった。やはり、これが本来のあるべき挙動ではなかろうか。

こんな告知でいいのか？

さて、このような状況があったわけであるが、Shuriken Pro3のベンダーは、今回の修正を「仕様変更」であると説明している。「セキュリティ」とか「脆弱性」といった言葉を使ったユーザへの説明はなされていない。 JPCERT/CCと IPAが、これを脆弱性と認めて、JVN#B410A83Fとして発表しているのにもかかわらずである。

ちなみに、6月30日には、こういう告知がなされていた。

Shuriken Pro3、Shuriken Pro3/R.2、Shuriken Pro3/R.2 [ベリサインセキュリティメールセット]で、デジタル署名つきでメールを送信した際に、受信者側で警告が表示される現象について

Shuriken Pro3、Shuriken Pro3 /R.2、Shuriken Pro3 /R.2[ベリサインセキュリティメールセット]にて、デジタル署名付きメールを相互運用いただく際に、受信者側の一部の環境において警告メッセージが表示される現象を確認しました。なお、現状のご使用においてセキュリティ上、安全性を損なう問題ではございませんのでご安心ください。

このときのバグは、偽ではないはずのメールが偽と判断されてしまうという、安全側に倒れているバグだった。だから、「安全を損なう問題ではない」というのは、たしかにそうだ*6。

こういうときには、専用の告知ページを設けて必死に事情説明をしていたくせに、偽のものが偽と警告が出ない今回のような現象（つまり、危険な側に倒れたバグまたは「仕様」）のときには、さらっと流して終わりのつもりのようだ。

図9: Shuriken Pro3アップデートモジュールのページにある説明

しかも驚いたことに、今日、Shuriken Pro3のオンライン販売サイトで、ダウンロード購入してみたところ、販売されていたバージョンは 5.5.4.0 で、このバージョンは、今回の問題点が修正されていないものだった*7。

購入ページや、製品紹介のページに、今回の修正モジュールの適用が必要だといった説明はみあたらない*8。

こんなことでよいのだろうか？

ちなみに、11月17日にこういうニュースが流れていた。

ジャストシステム、Shuriken Pro3のパッチを公開中止, PC Watch, 2004年11月17日

不具合の内容は、「フォルダ-仕分けの設定」内で新規フォルダを作成するとShurikenが強制終了し、再起動後に同名フォルダが作成できなくなるというもの。

こういう不具合は発表しても、セキュリティ脆弱性の修正は発表されないらしい。

JVN#B410A83Fが出たにもかかわらず、それを報道したメディアは存在しなかったようだ。マイナーなソフトウェアの脆弱性情報が報道されないというのならまだ理解できるが、PC Watchの上の記事のように報道される製品ではある。

もし意味がわからないから報道できないということがあるのならば、 JPCERT/CC なり IPAなりに問い合わせればよかろう。

S/MIMEなぞ誰も使ってないし、S/MIME署名メールの真正性なぞ重要でもない――ということなんだとも考えられるが、ならば、冒頭に挙げたベンダーの宣伝ページはなんなんだ、ということになる。

■ 偽の認証局証明書の作成が難しいという誤解があるらしい

10月30日の日記の続きだが、鶴亀メールのサポートフォーラムでの作者氏の発言には続きがあって、

RFC全然読んでないです。すみません。Windowsのセキュリティ関係のAPIの説明だけ読んで作っているし、さらに言うならテストも不十分です。というのは、意図的に不正な証明書を作るテストをしてないです。

不正な証明書とか、不正な認証局とかを意図的に作るのって、難しいような…。（略）

鶴亀メールβテストサポートフォーラム／鶴亀メール・バグ関係

と書かれていた。

不正な証明書を作る作業は、正当な証明書を作ることと何ら違いがないのだが、そのことがあまり理解されていない様子がある。

証明書の元となる公開鍵暗号の鍵ペア（秘密鍵と公開鍵）の生成は、乱数をもとに生成するわけだが、これは、特殊な権限がなくても誰でも自由にできることであり、opensslなどのコマンドを使ってできる。

これは、SSLのサーバ証明書などを用意するときに、サーバ管理者が自分で行うべき操作であり、「サーバ証明書 openssl」などで検索すれば、その方法を解説しているページが多数見つかる。

生成した鍵ペアを証明書にするには、認証局に署名をしてもらうわけであるが、これも opensslコマンドを使って誰でも自由にできる。それは、テスト用に用意されている機能だ。

自分で認証局証明書を作ることも、opensslコマンドを使って可能であり、ルート認証局は自己署名の操作をすればよい。

つまり、証明書が正当なものであるか不正なものであるかは、証明書を作り出した時点で決まるものではない。証明書が正当であるかどうかは、その証明書を使う側の人が、ルート証明書を「信頼済み」として証明書ストアに登録しているか否かの違いでしかない。

たとえば、ベリサイン社が発行した本物の証明書であっても、ユーザが、証明書ストアからベリサインの認証局を削除しているならば、そのユーザにとってそれは「不正な証明書」であるのと何ら違いがない。

総務省の電子申請システムの解説でさえ、そういったことをわかっていない人によって書かれていたことがあった。

上記のようなブラウザのサイトの信用性に関する表示については、誰が正しいと主張しているかを常に確認するようにしましょう。

（略）

総務省以外のサイトで、「ＭＰＨＰＴ　Certification　Authority」という名称の認証局が認証するサイトはあり得ませんので、このような表示が出た際には、サイトへの接続を中止するとともに、総務省に対しＵＲＬ等情報を提供いただけるようお願いします。

総務省「安全な通信を行うための証明書について」（2002年12月の時点で掲載されていたページ）

認証パスが確認できないときに現れる警告について、「誰が正しいと主張しているか」など、信用性になんら関係がない。「誰が」の部分には任意の文字列を誰でも自由に書き込めるのだということが理解されていなかった*9。

こうした観点でのPKIの解説というのはあまりみかけない。

PKIの解説というと、正常なケースでどうして真正性が確認されるかという説明であったり、証明書の正しい作り方の手順の説明だったり、あるいは、テスト証明書を使ったテストの方法の解説だったり、そういうのばかりしかないように思える。

そうした正面からの解説では事の本質が理解されにくいようなので、「こういう誤解をするな」という形式での解説が必要なのではなかろうか。

*1 「example.com」ドメインは、誰にも取得できないドメイン名として予約されたものであり、このように例示のために使ってよいものとされている。当然ながら、このメールアドレス宛てのメールを受信することは誰もできないのであるから、このメールアドレスを発信者としてS/MIME署名されたメールなどというものは、本来は存在し得ないはずである。

*2 自動で失効確認の検査がされている可能性もあるが確認していない。

*3 Windowsの証明書管理ウィンドウで「ほかの人」というタブで示されたところ。ここに登録すると、その相手へ、その公開鍵を使って暗号化メールを送ることができるようになる。

*4 フィッシング詐欺師の証明書を、事前に証明書ストアに事前に入れている人など、いないのだから。

*5 ここには、メールアドレスを表示するべきではなかろうか。

*6 誤って偽と判断されるメールを普段から送ってくる相手のメールを、警告が出ても本物と信じるようになってしまうことがあるという点では、安全性を損なっていると言えなくもないが。

*7 6月24日に作成されたファイルが配布されている。

*8 購入ページに、「アップデートモジュールのダウンロードはこちら」というリンクはあるものの、これは、「/R.2」への無償アップグレードの紹介をしているだけだ。

*9 総務省電子申請・届出システムのこの珍解説は現在では撤回されているが、「誰が正しいと主張しているか」で検索してみると、いまだにこの間違った文章を掲載しているページがあるのがわかる。(1)国家公務員人材バンク求人登録サイトでの解説 (2)内閣府電子申請・届出システムでの解説

本日のTrackBacks(全32件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20041127]

▼ 気休めのWebLog:●（続・続）LGPKIはどうなっているのだろう。 (2004年11月28日 23:29)

高木浩光さんの「■ 電子政府つくるは素人ばかり」の記事に衝撃を受け、少しづつＰＫ

▼ びんよりぶろぐ:手裏剣シュッシュ、、赤影は飛ぶ (2004年11月29日 08:55)

最近、S/MIMEの使えるメーラーで遊んでたりたりしていて、高木浩光さんの日記の鶴亀メールの一件以降 JVNなど見ていたのですが、 S/MIME関係で2つの脆弱性情報が出ていました。 JVN#7C9208F1: Becky! Internet Mail におけるS/MIME の署名検証に脆弱性 11/25 JVN#B410A83F:..

▼ rocheworld:[security,computer]アラ探ししてるわけじゃないんだけど… (2004年12月01日 14:57)

先日紹介したネタの続きです。Shuriken や Becky にも同種の脆弱性が見つかったそうです。例によって高木さんとこから。 http://takagi-hiromitsu.jp/diary/20041127.html#p02 しかしここで取り上げたいのは、鶴亀メールの作者さんの発言。不正な証明書の件も十分にアレで..

本日のリンク元

http://yahoo.co.jp ×4 (2021-03-30)
https://www.bing.com/ ×4 (2016-06-01)
https://www.google.co.jp ×34 (2015-08-20)
スラッシュドット ×3 : 2, 1 (2014-05-22)
http://www.bing.com/search?q=MPHPT Certification Authority&g... ×4 (2012-01-22)
RinRin王国 ×148 : 121, 17, 7, 3 (2011-11-22)
スラッシュドットarticle [05/01/13/1248229] ×474 : 183, 89, 70, 38, 29, 20, 14, 11, 5, 4, 3, 2, 1, 1, 1, 1, 1, 1 (2010-09-28)
はてなブックマークコメント ×5 (2010-02-12)
http://wassr.jp/my/ ×4 (2009-11-25)
ココログ [cicada cocolog] ×58 : 42, 12, 3, 1 (2009-09-15)
スラッシュドットcomments [227399] ×458 : 197, 126, 39, 26, 25, 10, 9, 4, 4, 3, 3, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2009-09-07)
スラッシュドットcomments [234197] ×348 : 90, 69, 64, 20, 17, 14, 11, 10, 10, 7, 7, 5, 4, 3, 3, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2009-07-19)
http://gururi.com/diary/266714.htm ×9 (2008-12-14)
www.sabamiso.net/yoggy tdiary ×9 : 7, 1, 1 (2008-01-12)
ココログ [stressfulangel cocolog] ×30 : 17, 8, 2, 2, 1 (2006-10-21)
スラッシュドットarticle [04/12/07/1420224] ×174 : 81, 33, 23, 17, 5, 4, 2, 2, 2, 1, 1, 1, 1, 1 (2006-06-27)
www.mimori.org/~h tdiary ×8 : 3, 2, 1, 1, 1 (2006-02-23)
blog.goo.ne.jp [binyori] ×30 : 19, 8, 1, 1, 1 (2006-01-04)
mimori.org/~h tdiary ×3 : 2, 1 (2005-09-12)
http://garitto.com/news/list.php?id=5023 ×18 (2005-05-08)
http://reima.sub.jp/sb/sb.cgi?month=200411 ×6 (2005-04-21)
http://reima.sub.jp/d/top.html ×100
http://cooltool.jp/communication.html ×62
http://unixluser.org/diary/ ×49
http://rocheworld.bf109.org/20050114.html ×38
http://blog.so-net.ne.jp/nakagami/2004-12-08 ×31
http://rocheworld.bf109.org/20041201.html ×19
ime.nu /20041127.html ×19
スラッシュドットjournal [14221] ×18
http://reima.sub.jp/sb/ ×17
ココログ [hski air] ×12 : 9, 3
スラッシュドットjournal [Gururi] ×12
http://moz.skillup.jp/jlp/viewtopic.php?t=299&start=15 ×10
http://blog.so-net.ne.jp/nakagami/archive/c5390 ×9
http://moz.skillup.jp/jlp/viewtopic.php?t=299&postdays=0&pos... ×7
http://rocheworld.bf109.org/200412.html ×7
http://blog.so-net.ne.jp/nakagami/archive/200412 ×6
http://rocheworld.bf109.org/20041214.html ×5
http://blog.so-net.ne.jp/nakagami/archive/20041208 ×5
http://blog.so-net.ne.jp/nakagami/ ×4

検索

S/MIME ×339 / shuriken ×222 / 鶴亀メール RFC ×152 / Shuriken ×134 / s/mime ×110 / キーワード不明 ×91 / なりすましメール作り方 ×59 / S/MIME 証明書 ×51 / Shuriken Pro3 ×35 / なりすましメール作成 ×28 / なりすましメール ×25 / なりすましメール方法 ×22 / なりすましメール作成 ×22 / なりすましメール方法 ×21 / なりすましメール作成方法 ×20 / なりすましメール作り方 ×18 / なりすましメールの作り方 ×18 / なりすましメール作成方法 ×18 / Notes 証明書 ×15 / S/MIME 認証局 ×15 / becky s/mime ×13 / openssl s/mime ×12 / Ｓ／ＭＩＭＥ ×12 / shuriken pro3 ×12 / shuriken s/mime ×11 / 証明書ほかの人 ×10 / MIME ×10 / SHURIKEN ×9 / 偽証明書 ×9 / s mime 証明書 ×8 / Shuriken S/MIME ×8 / shuriken S/MIME ×8 / shuriken 暗号化 ×8 / S/MIMEの暗号化 ×7 / 高木 S/MIME ×7 / shuriken sender ×7 / opensslとは ×7 / S/MIME shuriken ×7 / なりすましメール作成 ×7 / Becky S/MIME ×7 / shuriken 証明書 ×6 / shuriken メール ×6 / Shuriken 証明書 ×6 / s/mime openssl ×6 / s/mime 証明書 ×6 / shuriken 署名 ×6 / mime ×6 / becky shuriken ×6 / RFC全然読んでないです。すみません。 ×6 / MPHPT Certification Authority ×6 / なりすまし ×6 / 高木 openssl ×6 / s/mime becky ×5 / shuriken mime ×5 / 高木浩光 Shuriken ×5 / 証明書 "ほかの人" ×5 / S/MIME 証明書発行 ×5 / shuriken 不具合 ×5 / shuriken HTMLメール ×5 / S/MIME OpenSSL ×5 / S/MIME 期限切れ ×5 / becky 署名 ×5 / Shurikenどうよ ×5 / S/MIME証明書 ×5 / メール暗号化証明書のメールアドレスメールアドレス一致 ×5 / セキュリティ警告メッセージ改ざん ×5 / 偽証明書作成 ×5 / 認証局作成 ×5 / S/MIME RFC 期限切れ署名 ×4 / S/MIME becky ×4 / 手裏剣ジャストシステム電子署名有効期限切れ ×4 / メールなりすまし方法 ×4 / 携帯なりすまし方法 ×4 / Shuriken Becky ×4 / メーラー署名対応 ×4 / 証明書のメールアドレス ×4 / Becky デジタル署名 ×4 / S/MIME 改ざん ×4 / S/MIME Becky ×4 / Shuriken 仕分け ×4 / 高木浩光 S/MIME ×4 / なりすましメール作成ソフト ×4 / 自己証明書 SSL ×4 / S/MIME署名メール ×4 / shuriken becky ×4 / メール証明書 ×4 / "S/MIME" ×4 / shuriken 脆弱性 ×4 / テスト証明書作り方 openssl ×4 / MIME 機能 ×4 / Shuriken 暗号化 ×4 / 詐称なりすまし ×4 / S/MIME 脆弱性 ×4 / 偽警告 ×4 / shuriken 暗号 ×4 / なりすましメール作成方法 ×4 / S/MiME ×4 / Ｄ／Ｓ証明書 ×4 / OpenSSL 認証局 S/MIME ×4 / shuriken Pro3 ×4 / 偽メール問題 ×4 / Shuriken 不具合 ×3 / S/MIME 確認 ×3 / 認証局テスト用 ×3 / shuriken 証明書パスのルートが信頼されていません ×3 / openssl 期限切れ ×3 / Sender欄 ×3 / mime 機能 ×3 / RFC全然読んでないです ×3 / S/MIME IPA ×3 / shuriken ベータテスト ×3 / 証明書ストア ×3 / s/mime 署名 from 一致 ×3 / テスト用電子証明書作成 ×3 / OpenSSLとは ×3 / メール詐称作り方 ×3 / S/MIME 検査 ×3 / S/MIME 自己証明書 openssl ×3 / 自己署名証明書作成 ×3 / 総務省 S/MIME ×3 / S/MIME 機能 ×3 / shuriken 2008 不具合 ×3 / openssl 証明書 Windows S/MIME ×3 / becky デジタル署名 ×3 / 高木浩光 s/mime ×3 / openssl テスト証明書 ×3 / openssl s/mime 自己証明書 ×3 / 証明書アドレスが一致しません ×3 / 鶴亀メール notesメール ×3 / 高木 shuriken ×3 / MIMEの仕様 ×3 / Becky! 手裏剣 ×3 / Shuriken 認証 ×3 / openssl 認証局 ×3 / openssl S/MIME ×3 / 証明書 ×3 / 高木 IPA 証明書 ×3 / S/MIME 証明書メールアドレス FROM ×3 / "s/mime" ×3 / syuriken s/mime ×3 / 証明書ほかの人削除 ×3 / 電子証明書作り方 ×3 / S/MIME 高木 ×3 / s/MIME ×3 / Becky Shuriken ×3 / 不正な証明書 ×3 / LGPKI メール証明書 ×3 / openssl -hiromitsu.jp ×3 / S/MIME 署名 ×3 / 高木総務省証明書 ×3 / 偽証明書の作り方 ×3 / メール Shuriken ×3 / 証明書の作成 ×3 / 証明書 s/mime ×3 / S/MIME Shuriken ×3 / s/mime機能 shuriken ×3 / OpenSSL メール証明書 ×3 / 自己認証局作り方 ×3 / S/MIME署名 ×3 / SMIME 自己証明書作成 ×2 / IE 証明書ほかの人 ×2 / ルート証明書で強制終了 ×2 / shuriken サーバ証明書 ×2 / RFC S/MIME ×2 / 自己署名証明書メール作成 ×2 / Shurikenから ×2 / Shuriken html ×2 / shuriken 復号・署名確認 ×2 / 自己署名証明書 openssl 期限 ×2 / 総務省高木浩光 ×2 / S/MIME 証明書仕様 ×2 / 証明書パスルート shuriken ×2 / 携帯なりすましメール方法 ×2 / 高木浩光 MIME ×2 / shuriken 復号 ×2 / Shuriken サーバー証明書 ×2 / S/MIME機能 ×2 / S/MIME 証明書作成 ×2 / ジャストシステム shuriken ×2 / openssl 有効期限確認 ×2 / 認証局真正 CA証明書 ×2 / Becky! S/MIME ×2 / Becky s/mime ×2 / 総務省配布モジュール認証 ×2 / なりすましメール他人 ×2 / ほかの人証明書 ×2 / "S/MIME" openssl ×2 / デジタル署名*Becky ×2 / ルート証明書作り方 ×2 / 署名作り方 ×2 / becky 失効 mime ×2 / 証明書ほかの人削除 Shuriken ×2 / 偽証明書作り方 ×2 / openssl 高木浩光 ×2 / メールなりすまし作成方法 ×2 / shuriken 何が ×2 / S/MIME、証明書 ×2 / S MIME ×2 / OPENSSL証明書作成 ×2 / s/mime 電子署名 ×2 / Shurikenとは ×2 / なりすましメール作成方法 ×2 / メールメーラーなりすまし作り方 ×2 / shuriken 認証局証明書 ×2 / S/MIME 偽 ×2 / メールドメインは、自由に選択できるか ×2 / shurikenPro3 cc表示 ×2 / 自己署名証明書不十分危険 ×2 / -hiromitsu.jp pki ×2 / 電子署名有効期限を過ぎているか、まだ有効になっていません。 ×2 / LGPKI 署名検証 ×2 / ｏｐｅｎｓｓｌ S/MIME ×2 / なりすましメール shuriken ×2 / 証明書ストアほかの人 ×2 / 認証局作成 ×2 / なりすましメールの作り方 ×2 / openssl 失効 ×2 / S/MIME 解説 ×2 / デジタル認証局問題点 ×2 / Becky! 暗号化中止 S/MIME ×2 / アドレスが一致しません証明書 ×2 / 機能図 ×2 / Shuriken メール ×2 / shuriken 証明書登録 ×2 / 高木 s/mime ×2 / opensslコマンド乱数 ×2 / なりすましメール作り方 ×2 / 鶴亀メール S/MIME ×2 / s/mime 改ざん ×2 / MPHPTとは ×2 / 高木浩光メール暗号化 ×2 / S-MIME ×2 / 証明書ほかの人ストア ×2 / OpenSSL 不正な証明書 ×2 / s/mime 認証局 ×2 / パスが確認できない ×2 / メールセット作り方 ×2 / openssl 高木 ×2 / S/MIME openssl ×2 / Shuriken 暗号 ×2 / becky S/MIME ×2 / シュッシュ高木 ×2 / OpenSSL S/MIME ×2 / メール詐称方法 ×2 / 証明書ストアに登録する ×2 / 電子証明書テスト用 openssl ×2 / PRO3偽物 ×2 / becky PKI ×2 / smime.7s ×2 / 国家公務員人材バンク ×2 / s/mime 証明書作り方 ×2 / s/mime 証明書作成 ×2 / SHURIKEN PRO3 差出人 ×2 / 手裏剣電子署名の確認有効期限切れ ×2 / デジタル署名付メール受信 ×2 / 自己認証局 OpenSSL ×2 / 自己証明書 ×2 / サーバー証明書 shuriken ×2 / S/MIME 認証 ×2 / Shuriken パッチ ×2 / notes メール改ざん ×2 / shuriken Becky ×2 / openssl s/mime 公開鍵 ×2 / shuriken pro3 ssl ×2 / コマンド openssl ca -config windows ×2 / Shuriken 鶴亀メール ×2 / OpenSSL 自宅認証局 ×2 / なりすましメール方法 ×2 / 高木浩光 S/MIME 自己発行 ×2 / 偽認証局 ×2 / シュリケンユーザストア認証 ×2 / openssl テスト証明書作成 ×2 / shuriken api ×2 / openssl 署名 ×2 / メール証明書作成 ×2 / s/mime 仕様 ×2 / shuriken 4 ×2 / 簡単偽装メール作成 ×2 / shuriken メールなりすまし ×2 / ジャストシステム手裏剣 pro3 ×2 / 暗号化メール ×2 / Shuriken 証明書信頼 ×2 / Ｓ/ＭＩＭＥ ×2 / 高木浩光総務省 ×2 / 証明書 S/MIME ×2 / デジタル署名期限切れ ×2 / なりすましメール作成方法 ×2 / シュリケンメール証明書 ×2 / shuriken pro3 証明書 ×2 / pro3 ×2 / shuriken 高木 ×2 / Becky Notes ×2 / s mime ×2 / 認証局証明書の作成 ×2 / S/MIME バージョンの違い ×2 / "S/MIME" 何 ×2 / PKI機能 Becky ×2 / s/mime Openssl 作成 ×2 / なりすましメール作る ×2 / Shuriken Pro3 アップデート ×2 / firefox 期限切れサーバー証明書 ×2 / shuriken サーバ証明書 ×2 / mphpt certification authority ×2 / shuriken 鶴亀 ×2 / s-mime ×2 / smime 開 ×2 / 署名作り方 ×2 / S/MIME 総務省 ×2 / 鶴亀メール脆弱性 ×2 / S/MIME Becky! ×2 / shuRIKEN ×2 / OpenSSL 認証局 ×2 / S/MIME 図 ×2 / Shuriken 証明書有効期限切れ ×2 / なりすましメールソフト ×2 / 証明書パスルート信頼 Shuriken ×2 / OpenSSL S/MIME 証明書 ×2 / メール署名情報作り方 ×2 / shuriken サーバー証明書 ×2 / "S/MIME" 証明書 ×2 / shuriken ルート証明書 ×2