<前の日記(2005年01月11日) 次の日記(2005年01月15日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1575   昨日: 2506

2005年01月14日

小学生にセキュリティ警告を無視させる埼玉県

埼玉県が「わくわくこどもページ」というWebコンテンツを提供している。アクセスカウンタが22万を超 えていることからして、県下の小学校で社会科教育の教材として使わされてい るのかもしれない。

ここに「クイズ」というコーナーがある。 そして、クイズの問題文と答えの入力の画面の「次へ」ボタンのところに、 図1のように書かれている。

図1: 埼玉県が子どもにセキュリティの警告を無視させている様子

(答えは暗号化されて送られます。使っているパソコンの 環境(かんきょう) によっては、セキュリティの警告(けいこく)メッセージが表示されること がありますが、問題ありません。

埼玉県 わくわくこどもページ

そしてこの「次へ」ボタンを押すとアクセスする先は、 ブラウザが図2のセキュリティ警告を出した後に、 住所、氏名、性別、年齢、電話番号を入力させる画面(図3)が現れる ようになっている。

図2: 埼玉県が子どもに無視させているセキュリティ警告

図3: 埼玉県が子どもに個人情報を入力させる画面

埼玉県の子ども達にインタビューしてみたいところだ。


「警告(けいこく)」ってどういう意味だと思う?

「問題ありません」ってどういうことかな?


同様に、「わくわくこどもページ」内の「知事と話そう」というコーナーにある「知事への提言」のページでも、同じ指示がなされている(図4)。

図4: 埼玉県知事が子どもにセキュリティの警告を無視させている様子

埼玉県知事にもインタビューしてみたい。


銀行からのお知らせに、「暗証番号を電話でお尋ねすることはありません」と あるのですが、さきほどかかってきた電話で「こちらは郵便局です。暗証番号 を教えてください。郵便局では問題ありません。」と言われたのですが、これ は問題ないと考えてよいのでしょうか。

……という庶民の疑問があったとき、知事さんなら個人的にどんなアドバイス をなさいますか。


埼玉県が「暗号化自体には全く問題ありません」を撤回?

埼玉県のサイトを「警告 問題ありません」で検索してみると、 たくさんヒットする。

図5: 埼玉県のサイトを「警告 問題ありません」で検索した様子

「暗号化自体には全く問題ありませんのでこのまま」といった似通った文章が、 じつに様々な部署で同じように書かれていることがわかる。

図6: 埼玉県「SSL警告画面説明」のページ(2005年1月13日までの時点)

埼玉県庁に電話して聞いてみた。対応してくださったのは、電子申請システム 担当の方。


埼玉県: 地方公共団体のLGPKIというところのサーバ証明書を使っておりまし て、じつはInternet Explorer等には、たとえば大きなところでベリサインて いう認証会社のものですとか、あらかじめインストールされているんですけども、 私どもが使っております暗号化通信のサーバ証明書はですね、まだInternet Explorerで標準でインストールされているものではないんです。

私: はい。

埼: それですので、証明書を確認できないという警告のメッセージが出てしま うんですけども。

私: はい。

埼: そのまま「はい」で進んでいただければ、埼玉県の証明書でSSL通信、 暗号化通信が始めらるんですが、LGPKIの証明書の方をですね、お客様のパソ コンの方にインストールしていただければ、その警告出ないようになるんです けども。

私: はい。「暗号化自体には全く問題ありませんのでこのまま「はい」 でお進み頂いてかまいません」と書いてあるんですけども、そうなんでしょう か?

埼: そうです。ブラウザの右下のところ、「インターネット」と地球のマーク で書かれているところがあるかと思うんですが、そこに鍵のマークが出てくる かと思うんです。

私: 「はい」を押すとですか?

埼: ええ。鍵のマークが出ているところからもう暗号化通信は始まっておりま すので、そのままもう、暗号化できて使えるんですけども。でそのー、やはり そういった警告が出るので、正式にはですね、警告でないように、とくに心配 のないように頂いたほうがよろしいかと思いますので、LGPKIの……

私: 違いは何ですかね?

埼: 違いはですね、あのー暗号化通信の仕組みというのはご存知でしょうか?

私: えーまー、だいたい。

埼: そうしましたら、私どもの方からまずサーバ証明書というのをお客様のパ ソコンの方に送らさせていただいて、そちらの方で、これはたしかに埼玉県の サーバだということがわかって、そうすると暗号化通信が始まるというのが普 通の暗号化通信の始め方なんですね。

私: はい。

埼: で、アメリカの会社でベリサインっていう会社があるんですけども、そう いう大きなところはあらかじめInternet Explorerの方に、証明ができるように証明 書があらかじめ搭載されておりまして、他のインターネットで通販とかされるとき、 そういう大手の元々インストールされている認証局のものを使うときには、何 もその警告は出ないで、使えるんですけども。

私: はい。

埼: 私どもの埼玉県ですとか地方公共団体が使っている認証局ですので、 まだ始まって間もないということで、標準でインストールされてな いんですね。皆さんのパソコンに。

私: はあ。

埼: どうしてもお客様の初めてお使いなったときに、初めての認証局なので、 警告が出てしまうという、そういうことになっております。

私: 始まったばかりだとおっしゃったんですけども、そうすると何年か待つと……

埼: ばかりと言いましても、もう何年か経っているんですけども、 まだInternet Explorerの方に、標準で装備されていないっていうんでしょう かねー。

私: はあー。「まだ」とおっしゃいましたけども、あと何年か待てば、標準搭 載されるようになるんでしょうか。

埼: これは埼玉県の方でどうというよりもですね、あのー、総務省の方で元は 作っておりまして、ですので、全国的な流れの中でこれからどうなってくのか ということになっていくかと思うんですよね。ですので、いつこうなりますと いうことはなかなかちょっとあのー、私の方からはっきりしたことは申し上げ られないんですけどもー。

私: そうすると、どうなるかわからないということですかね。

埼: そういった方向になるのではないかとは思うんですけども。だんだんこの、 地方公共団体の方でもどんどんこういったIT化というんでしょうか、進めてお りますので。

私: あのー、始まったばかりだからまだ入ってないとおっしゃったということで……

埼: そうですね始まって日も浅いということもありますし、あくまでも Internet Explorerというものは、マイクロソフトっていう会社が作っている ものですよね、民間の会社が。

私: はい。

埼: ですので、マイクロソフトの方とのやりとりという、そういうものもいろ んな調整事項が入ってくるんじゃないかなと思うんですけども。

私: はぁ〜。

埼: あくまでもマイクロソフト社が作っているInternet Explorerっていうブ ラウザの中には、アメリカの会社のベリサインっていうおっきなところ、 そういった証明書はベリサインだけじゃないんですけども、他にも何社か 入っているようですが、そういったところはあらかじめ搭載されているというような、 そういったことになります。

私: 「大きなところ」とおっしゃいましたけども、大きなところじゃないって いうことなんですかね。

埼: そうですね、あくまでもマイクロソフトといいますとアメリカの会社です し、こちら埼玉県という県の証明書になりますし。あと、携帯電話でもSSL通 信、最近使えるようになっておりますけども、やはりあのー、そういうところ もベリサインとか2、3社が入っていたり、どのくらい大きくてどうしてそこが 入っているかと言われてしまいますと、私の方からちょっと、会社同士のやり とりだと思いますので、理由はちょっとわからないんですけども。

(略)


これは興味深いことを伺えた。覚えておこう。

続いて、「全く問題ありません」と書かれていることについても伺った。


私: 「全く問題ありません」というのは納得できないんですよ。

埼: あ、そうですか、そうしましたらですね、そういったご意見頂いたという ことで、ここの表現もですね、ちょっと検討させていただきたいと思います。

私: じゃあ何かやっぱり問題はあるんですかね。

埼: あ、あのー、暗号化されるということについては問題ないんですが、 お客様の方で、この証明書について確認ができない状況であるということ であるというような説明を加えさせていただくような方向になるんじゃないか と思うんですが。私ひとりで今こうしますということはすぐ言えないんですが。 そのように検討したいと思います。

私: でもなんかそのー、暗号自体も問題あると思うんですけどもね。

埼: えーちょっとその、問題があるというのはどのようにお考えでしょうか。

私: SSL自体が正しく働いてないと思うんですけどもね。(以下、説明した 部分略)


その後このページは早速改訂されたようで、今現在アクセスしてみると、 図7のように修正されていた。

図7: 埼玉県「SSL警告画面説明」のページ(2005年1月14日深夜の時点)

「暗号化自体には全く問題ありませんので」が「暗号化は正常に行われますの で」に変更されている……。いやはや……。

続いて、「わくわくこどもページ」の件に ついてもお尋ねした。


私: わくわくこどもページは、子供向けに書かれていると思うんですけどもね、 警告が出るけども問題ないというふうな説明をしていることについて、 どう思いますか。

埼: すみません、私、ちょっとたらいまわしみたいな言い方みたいになってし まって申し訳ないんですが、私、電子申請システムの担当になっておりまして、 わくわくこどもページですとか、通常の埼玉県のホームページ部分といいます と、また別の者がやっておりますので、今この賜ったことをですね、そちらの 担当の方とあわせまして一緒にですね、修正するように連絡したいと思います ので。

(略)

私: しかしー、どういうふうに改善されるんでしょうかね。想像してみても ちょっと考えにくいんですけども。

埼: 今すぐどういうふうにしますとは言えなくてまことに申し訳ないんですけ ども、おそらくこの表示をですね、あのー、ただ一言問題ありませんとしてし まっているのを、まあ、ここ子ども向きのページですので、あまりちょっと難 しくしてしまうのも、あのー、先ほどご覧頂いた大人の方のページっていうん ですかね、あちらはまた、できるだけ証明書いれていただくようにというふう な書き方で、やらせていただいていいかと思うんですけども、ここはもうちょっ と、すぐどうするってことはちょっとあのー、ご回答できないんですが。

私: 無理じゃないですかねえ。

埼: ……。そうですか、ただあのー、問題ありませんというだけでなくて、ま ああのー、もうちょっと解説を加えることもできるのかなーというところなん ですが。

私: 問題はあるけれど、まあ問題ありません。とか書くんですかねえ?

埼: そうですねえあのー。今どうするというのは言えなくてまことに申し訳な いんですがあ。

私: つまり、子どもに説明できないようなものはですね、そもそも無理がある んじゃないですかね。

埼: ああ、なるほどー。はい、はい。

私: たとえば知事さんにですね、ちゃんと設定して使えるんでしょうか。

埼: はい?

私: 知事さんにですね、ルート証明書を入手してきて、インストールするって いうことが、正しく知事さんにできるんでしょうかね。

埼: ああそれは〜(笑)あのーちょっと私からどうというのはちょっと、ええ あのー、存じないんでもうしわけないんですが。はい。

私: そのような子どもにも知事にもできないようなことをやれと言っているわ けですよね。

埼: ああー、まあこういったページ、お子さんだけではできないかもしれない んですが、おうちの方ですとか、学校でやっているのであれば先生なんかでも こういったところを見るかもしれませんし、そういったことも含めて考えるこ ともできるかなと思うんですが。


続いて、ルート証明書のインストール方法を説明しているページ「埼玉県で使用するSSL認証局の設定手順」の内容についても伺った。


私: ルート証明書の入れ方のページですけどね、

埼: ええ、ええ。

私: ダウンロードしてくださいと、でー、それでインストールするっていうの を選んで、次へ、次へと行って、OK、次へ、完了、「はい」って押す。「正し くインポートされました」と。これでいいんですか?

埼: え、あのー、この通りやっていただければ大丈夫かと思うんですが

私: でも、偽の証明書をつかまされたかもしれませんね?

埼: ええ、ええ、あ、そうですね、その場合には、この一番下にございます 「安全な通信を行うための確認」というところで、ご覧頂きまして、証明書を 確認していただくことになるかと思います。

私: でもそれ、説明されてないですよね。

埼: いえあの、この下のとこをご覧……いただけますでしょうか。

私: ええ、「その証明書が正式なものかを確認する方法があります」と 書いてあるだけで(図8)、確認する必要がありますとは書いてないですね。

埼: ええ、ええ。はい。 それもあわせまして検討させていただきたいと思います。

私: 「正式なもの」っていうのはどういう意味ですかね。 正式じゃないもの? っていうか、本物かどうかってことですよね?

埼: そうですね。本物かどうかっていうことです。そうですね。 その表現もあわせて……

私: その確認方法のページなんですけどもね、拇印というところが、フィンガー プリントと、このページに書いてあるフィンガープリントと、同じであること を確認してくださいと、書いてあるわけですけれども、(図9)

埼: はい。

私: この見ているフィンガープリント自体が偽だったらどうするんですかね。

埼: ああ、うっ、たしかにそうですね、このページがっていうことですよねー。 ええ、はい。

私: どうするんですかね?

埼: あー、たしかにそうですね、あのー、そのあたりもですね、ちょっとあのー、 またこういった技術に詳しい者とかとですね、考えさせていただきたいと思い ます。

私: んー、だって、技術とかですね、そういうことじゃなくてですね、 ごく普通の一般の市民感覚からしてですね、単純に言って、うまい話ってない わけですよね。

埼: ええ、ええ。そうですねー。

私: 何もないところからお金が湧いてくるとかですね、永久機関とかですね、 そういうのないわけですね。

埼: ええ、ええ。

私: 安全な通信をするためにSSLを使っていて警告が出ると、警告を消すため にルート証明書を入れてくださいと言うけども、安全な通信がまだ確立されて いないのに、どうやって、安全にそれを持ってくるのかと。そういう疑問が湧 きますよね。

埼: ええ、ええ。

私: で、じゃあフィンガープリントを確認すればいいんだと。でも、今、証明 書をダウンロードすること自体が、安全な通信がまだ確立されていないんだか ら、本物だかどうだかわからないという状況の中で、同じインターネットの接 続でですね、フィンガープリントを見ても、意味ないですよね?

埼: ああー、なるほどーー。

私: 証明書と同じところからフィンガープリントが送られてくるわけですよ、 同じ通信路で。そういうのって、べつに技術とかどうこうじゃなくって、 おかしいと思いません?

埼: はあああ〜〜。 ああなるほど、じゃあお客様はこういったPKI技術全体のことについても、 なかなかあれでしょうか、いろいろなお考えをお持ちというか。

私: いやべつに。だって、誰だって、永久機関が作れるとか言っても信じない ですしね? そうじゃないですか、普通の一般の常識として。

埼: ええ、ええ、ええ。 何もないところというのがじゃあ、LGPKIの、県の。 民間も同じでしょうか?

私: ベリサインとかのなら、何もないところからではないですね。Windowsに 最初からルート認証機関に入っているわけですから。

埼: 第三者のそういった民間の会社ではないんですけどもー、このLGPKIの こちらのものですのでまー、あのー、たしかに民間の会社のように使用料を支 払ったりとか、そういったものとはまた別の証明書かとは思うんですが、あのー、

私: いや、民間とかはいいんです。民間かどうかはどうでもいいんですよ。 Windowsに最初から入ってればいいんですよ。3年後くらいまで待てば入るなら そのときはそれでいいんですけど。Windowsに入っているところから発行され ているというのは、何もないところからという状況じゃないですよね。 ちゃんと第三者がいてですね、つまり何かあるわけですよ、安全な通信には。

埼: あらかじめLGPKIの証明書も、Internet Explorer等に標準で入ってくるようにな れば、また変わってくるというような?

私: 入っていれば、第三者が証明を与えていることになりますが、入ってないっ ていうことは何もないわけですね。何もないところからなんとかしようとして、 証明書を入れろとか言われてもですね、おかしいですよね。

埼: そうですねー。

(略)


参考文献:

  1. 情報処理学会第63回全国大会特別トラック「セキュリティ教育」, ITコマースの脆弱な現実と危機回避に向けた展望, 2001年9月26日
  2. 日本経済新聞2002年3月31日朝刊社会面, 総務省の「電子申請」に欠陥 個人の情報漏れる恐れ
  3. 日本経済新聞2002年4月2日朝刊社会面, 電子証明書 真正確認の手順発表 総務省 個人情報流出を防止
  4. 情報処理学会第5回コンピュータセキュリティシンポジウム, GPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策, 2002年11月1日
  5. 毎日新聞2002年11月1日朝刊社会面, 総務省の電子認証に欠陥 政府サイトになりすまし可能 きょう論文発表 個人情報盗用も
  6. 日本経済新聞2002年11月2日朝刊社会面, 総務省の電子申請「証明書配布なお欠陥」産総研のグループ

文献1(2001年9月)から引用:

  • そのルート証明書が偽物に摩り替えられる危険性

    サーバが偽物でないことを証明するのが証明書の役割であるが,このサイトでは,ルート証明書をhttp(非暗号化通信)によってダウンロードさせており,ユーザがダウンロードする過程で偽のものに摩り替えられる危険性がある.このような場合,証明書のフィンガープリントを別の手段でユーザに伝えてそれをユーザに照合させるのが通例であるが,このサイトにはそのような説明はない.

  • ルート証明書のインストールがごく平凡な行為であるかのようにユーザを誤解させる

    ブラウザにルート証明書のインストール機能があるからには,それは場合によっては有益な機能となるものであろう.しかし,ルート証明書をインストールする際には,ユーザはその発行機関を信頼すべきかどうかを慎重に見極めなくてはならない.この証券会社の「セキュリティの設定」と題するページには,自社のルート証明書のインストール手順が図解入りで説明されているが,そこには,その結果もたらされる事態の意味が全く説明されておらず,ただ淡々とボタンのクリック方法が指示されているだけである.ブラウザの操作はユーザの自己責任であるとはいえ,ルート証明書の意味を理解していないユーザが大半であると考えられる現状において,このような安易なインストールを促す行為は,ユーザの安全意識を麻痺させてしまうという点で有害だと言える.

この問題について当該証券会社に電話で尋ねてみたところ,問題点を理解していただくことができ,改善を検討するという返事をもらうことができた.そもそもなぜ通常の手順通りに証明書発行機関の署名を受けなかったのかという点について尋ねたところ,「コストの問題」という言葉があった.証明書発行機関から証明書を購入するコストは,年間十数万円程度であるが,こうしたインストール手順の説明ページを用意したり,顧客からの操作に関する電話質問に対応するだけで,既に数百万円のコストを支払っているのではないだろうか.なぜこのようなことになってしまったのか不可解であるが,システムの構築はすべてアウトソーシングしているとのことで,その請負先は,金融機関向けアウトソーシングを主な業務として設立された日本の大手情報関連企業の子会社とのことだった.

そして2004年にリリースされたWindows XPのService Pack 2では、 ルート証明書をインストールしようとすると厳しい警告を出すように、 警告メッセージが変更されている。

図10: Windows XP SP2で仕様変更されたルート証明書インストール時の警告

追記: 警告は無視してねと笑顔で市民に語りかける川崎市長

川崎市の警告無視指示は、川崎市長の肖像とともに市民に語りかけている*1。 これはなかなか絵になる。

図11: 川崎市長自ら「セキュリティの警告はそのまま 「はい」を選択し続行してください」と語りかける様子

デフォルトボタンが本当は「いいえ」なのに、「はい」の方に変えたところを 掲載しているあたりが、こざかしい。

本日のTrackBacks(全7件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20050114]

今度は埼玉県。すばらしい。(笑) ぜひ、次はFAQで似たようなことを言っている川崎市でやって欲しい。:)

昨日のblogで、東京都の「フィンガープリントを確認してからインストール」という説明は、「何も考えずに「はい」を押しておけばいい、と書いてないだけまし」と書きましたが、それではダメだということがわかりました。

orz today:うむむ (2005年01月17日 11:43)

高木浩光@自宅の日記 - 小学生にセキュリティ警告を無視させる埼玉県, 埼玉県が「暗号化自体には全く問題ありません」を撤回?, 追記: 警告は無視してね..
ワケ分からずに作るくらいなら静的に作っとけ。とりあえずでいいから。

PukiWiki/TrackBack 0.1:にき18 (2005年01月17日 22:49)

その日 いきなり差別語からはいるとは またw(懐かしい響きだ)。 &quot;kenaksan&quot;でググるとここが一件だけひっかかるよヽ(‘ ∇‘ )ノ ワーイ -- kenaksan 2005-01-14 (金) 06:02:28 New DS私も買いましたよ。きみ死ねと天堂独太を買いました -- はま 2005-...

高木先生の日記 では, 市長の部屋 が話題になっていますが,電子申請のための ネット窓口かわさき の証明書は日本認証サービスが発行していて,最新の IE ならば警告は 出ないようになっています.Debian の Firefox 0.9 では警告が出ますが…. 川崎市の中でも,部署が..

イントラ構築も一段落してWEBベースでのメールの閲覧ができたりするようになったので、次にやる事は出先からのアクセスとその時のセキュリティの確保だよなぁ... ということで、個人で使う分には問題がない程度のセキュリティ(通信路の暗号化)の確保をするためにSSLでの..

ふと疑問に思ったんだけど、GPKIって、Verisignと相互認証してると思ったんだけど、 もしかしてしてなかったのかっ。 なんか、こういうのって意味が無いんだけどねぇ。 まあ、だいたい技術系の技官の提言を行政畑の事務官がそぎ落としてこうなっちゃうんでしょうが。 #そ..

検索

<前の日記(2005年01月11日) 次の日記(2005年01月15日)> 最新 編集

最近のタイトル

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|
<前の日記(2005年01月11日) 次の日記(2005年01月15日)> 最新 編集