高木浩光＠自宅の日記

2005年02月05日

■ PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」

オープンソースプロジェクトなので……？

1月20日の日記「日本のPKIを殺した真犯人は誰か」に対して、「SQS Development:暫定的な方法：SourceForge.jp上のHTTPSで保護されたページを通じて，証明書のMD5SUM値を確認する」というトラックバックを頂いた。訪れてみると、オープンソースプロジェクトとして開発されている、「SQS SourceEditor」と「SQS MarkReader」というJavaアプリケーションが、Java Web Startの仕組みで配布されていた*1。

配布されている「SQS SourceEditor」を起動しようとすると、図1の警告画面が現れる。

図1: オレオレ証明書で署名されたJavaアプリケーション

「このコードをインストールおよび実行しないことを強くお勧めします」と警告されているのは、「この証明書の信頼性を検証できません」「コードの出所および妥当性を表明できません」という理由からだ。オレオレ証明書で署名されているため、このようになる。

そこで、トラックバック元のエントリでは、署名に使った証明書をダウンロードして、Java Web Startのルート証明書ストアに登録するよう、説明している。ここで、ダウンロードの際に偽の証明書を掴まされることのないよう、証明書が本物であるか確認するため、証明書のMD5SUMを求めて照合せよと書かれている*2。そして、その値を、sourceforge.jp の https:// ページに掲載していることから、正しく確認できるはずだとされている。

たしかに、コード署名用の証明書は、年額何十万円もする高価なものであり、しかも、そもそも個人に対して発行してくれないものである。オープンソースプロジェクト（の多く）は、開発そのもので対価を得るものとして動いているわけではないので、単にプログラムを安全に配布するという目的のためだけに、年額何十万円も負担するわけにはいかないということになる。

しかし、だからといってルート証明書を入れさせるというのは誤りである。

これは、単に、「煩雑な作業の手間を負わせるから」とか、「フィンガープリントの確実な照合が素人には無理だから」とか、そういった理由からではない。たとえユーザが確実に安全にルート証明書を受け取ることができるとしても、やってはいけないことである。

なぜなら、自分が作ったルート証明書を他人に入れさせるということは、そのルート証明書の秘密鍵の管理に重大な責任を負うことになるからだ。もし、ルート証明書の秘密鍵が流出すれば、その鍵を使って、たとえば「Microsoft Corporation」を名乗るコード証明書を作って、悪意ある署名済みソフトウェアを配布するといった悪事が可能になってしまう*3。

実際、ベリサイン社などの認証サービス事業者たちは、建屋の耐震性から入退室管理まで、多額の費用をかけて秘密鍵を死守しているのであって、それと同様の責任を個人が負うことができるはずがない。もしかすると損害賠償を求められるかもしれない。その覚悟があるのか、だ*4。

たしかに、「GPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策」では、ルート証明書の配布方法の案として、通信先の確かさが確保された https:// ページを用いてフィンガープリントを照合する方法が挙げられているが、これは、中央政府や地方公共団体が発行する場合に限定した議論である。「政府がやってよいのなら民間や個人も同様にやってよい」ということにはならない。「本来は避けるべきことであるが、どうしてもいろいろな都合と、公益性から、そうせざるを得ない」という状況において、この方法でインストールさせることも辛うじて妥当と言えるかもしれないとしたら、GPKIとLGPKIの2枚の証明書くらいなものだという議論である。

したがって、ルート証明書を入れさせるくらいならそのまま「はい」を押させる方がましだ――ということになる。しかし、昨今の自治体のように、何でもかんでも「はい」を押せというのが常態化してしまうのはまずい。

どうすればよいのか

そもそも、Java Web Startや、Javaアプレットや、ActiveXコントロールなどに限らず、プログラムをダウンロードして実行するという行為自体がリスクを伴うものであり、本来ならば電子署名を検証したうえで起動するべきであるが、その習慣はあまり浸透していないのが現状である。

Windows XPでは、Service Pack 2において、インターネットから（Internet Explorerで）ダウンロードして保存した .exe ファイルを起動しようとしたときに、以下のような警告が現れるように改良された。

図2: Windows XP SP2における、ダウンロードした実行形式ファイルを起動しようとしたときの警告
適切に署名されている場合

署名されていればこのようになるが、署名されていなければ次のようになる。

図3: Windows XP SP2における、ダウンロードした実行形式ファイルを起動しようとしたときの警告
署名されていない場合

オープンソースプロジェクトの場合はどうすればよいのだろうか。トラックバック元では「追記」として次のように書かれていた。

(追記2)そもそも，われわれが実施しているJavaWebStartでのお試し利用サービスは，暫定的・便宜的なものです．本来的には，ソースコードで配布されたものを独自にビルドして，自分自身の証明書で署名し直して，自分のサーバ上に配置した上で，JavaWebStartでの利用をしてほしい，と思います．

日々是開発:SQS Development, 2005-01-21

これは正論だ。一般に、オープンソースプロジェクトを考えるとき、開発と、配布（ディストリビューション）とは分けて考えることができ、後者をビジネスとして成立させるモデルが注目されることがある。このとき、配布がビジネスであるなら、配布者の正規の証明書によるコード署名によって配布されるというのが順当であろうし、企業内での特定の環境下での利用に限定するのなら、プライベートCA発行の証明書による署名ということも妥当な場合がある。

開発段階のものの入手と使用は、使用者の自己責任でということになる。MD5の値を何らかの信頼できる方法で入手して、手作業で確認するというのが昔から一般的であったし、それに手間がかかるとはいえ、どのみちビルドに手間がかかるのであるから、素人向けのコード署名の話とは分けることができる。

それに対して、Java Web Startはどうか。

これは、「ダウンロードして保存してダブルクリックして起動」という従来のアプリケーション実行の手間を省いて、クリックするだけで起動するようにするための仕組みだ。クリックするだけで自動起動してしまうからこそ、コード署名の検証が必須となっているわけである。

ここで、オレオレ証明書で配布して「はい」を押させるということをやってしまうと、いくらそれが暫定的なものであると説明しても、悪しき習慣をもたらしてしまう。それを避けるには、それがディストリビューション（完成版パッケージ）ではなく、あくまで開発途上の自己責任利用の性質のものである限り、Java Web Startによる起動ボタンは提供しない――という態度をとるのが適切ではなかろうか*5。

■ PKIよくある勘違い(3)「プライベート認証局が妥当ならオレオレ認証局も妥当だ」

企業のプライベートCA

企業の社内向けシステム（いわゆる「イントラネット」）では、「プライベートCA」と呼ばれる認証局が使われることが少なくない。たいていの場合、社員もしくは端末にクライアント証明書を配布して、クライアント認証（パスワードに頼らない安全なログイン認証）を実現するために使用する認証局であり、認証局の証明書は、ルート証明書として端末に組み込んでおく必要がある*6。

これは、PKIの誤った使用形態ではない。

事実、日本ベリサインの「マネージドPKI」や、セコムトラストネットの「認証局構築・運用サービス」などに見られるように、企業のその企業名での認証局の運営を前提として、これらPKIを専門とする事業者が、ノウハウの提供、ソフトウェアの提供、もしくはシステム運用の受託という形でサービスする事例が存在する。このとき、その認証局のルート認証局がパブリックなもの（Webブラウザに事前に登録されている）とは限らない。あるPKIサービス事業者の場合、「パブリックオプション」というものがあり、年額いくらかでパブリックにすることもできるというサービス形態になっているようだ。

では、プライベート認証局とオレオレ認証局とでは、何が違うのか。

これを検討するには、そのプライベート認証局を使ったイントラネットシステムが、誰にどのような目的で使用されるのかで区別する必要がある。

たとえば、コールセンターの業務端末を考えてみる。パソコン端末のWebブラウザでイントラネットのWebサーバにアクセスして、顧客情報の管理システムなどを操作するといった形態だ。最も厳格なケースでは、この端末でよそのサイト（インターネット上のサイト）を閲覧することが職務規定で禁止されているだろう。――(A)

この場合に、プライベート認証局の秘密鍵が流出したとすると、発生し得る被害は、そのシステムでの業務に関するものに限定される。イントラネットのプライベート認証局が侵害されるような事態は、既にイントラネット自体が侵害されているのに等しいのであるから、プライベート認証局の証明書を端末にインストールする行為は、何ら追加の問題をもたらすことはない。このケースは単に、「ルート証明書のインストール作業は管理者による端末の様々な設定のうちのひとつ」ということになる。

次の想定として、使用端末を限定せずに社員にクライアント証明書を配布する場合が考えられる。つまり、生活用のパソコンに証明書を入れて、イントラネットにアクセスすることを認めているケースである。研究・開発部門などでは、こうした利用形態もあり得るだろう。――(C)

この場合、プライベート認証局の秘密鍵が流出すると、その証明書をルートとして登録している社員のパソコンには、様々な損害を被る可能性が出てくる。社員がそのパソコンで、休憩時間などにインターネットバンキングで銀行口座を操作するとか、ネットショップにアクセスするといったことが許されている場合、そこで偽サイトに騙されるとか、悪意ある署名アプレットやActiveXコントロールを実行してしまうといった被害が発生することが考えられる。このとき、会社は社員の損害に対して賠償責任を負うことになる……だろうか？

この2つの中間的なケースも考えられる。私的な使用は一切禁止するけれども、インターネットへのアクセスを認めている場合だ。たとえば、社用での、航空チケットの手配や、銀行振り込みの処理などのために使用する場合があるというものだ。――(B)

ここで秘密鍵が流出したときに起き得る損害は、あくまでも会社としての損害ということになる。したがって、このケースも、プライベート認証局の社員用端末へのインストールは（安全に証明書を配布する限りにおいては）妥当だということになる。

蛇足だが、当然ながら、社内向けとして妥当なプライベート認証局も、一般の顧客にも使わせるというのは大間違いである。ところが、社内の人たちにしてみれば、それは空気のようなものであるがゆえに、それを社外の人に強制することの異常さに気づけないことがあるようだ。*7。

大学のプライベートCA

企業の場合、上の(A)と(B)のケースのように、損害も社内で閉じる場合には、プライベート認証局で運用することが全く妥当となる場合がある。では、大学ではどうだろうか。

大学の演習室の端末であれば、企業の(A)のケースに相当すると言えるだろう。――(D)

それ以外のケースはどうだろうか。

成績処理用などの目的で、教員にWebを使わせる、学内イントラネットシステムはありそうだが、その場合に、企業における(B)のケース並の、禁止規定が設けられているとは、到底考えにくい。――(E)

また、学生に、履修登録や成績確認や電子申請のために学内イントラネットを使わせることもありそうだが、その場合、証明書のインストール先は、学生の私物パソコンとなる。（入学と同時に専用端末を配布するのでない限り。）――(F)

(E)の場合は相手が教員だからまだどうにかなるかもしれないにしても、(F)の場合には、学生の私的な生活に、大学のプライベート認証局の秘密鍵流出のリスクが波及することになる。鍵が流出して学生に損害が発生した場合、大学は賠償責任を負うことになるのではなかろうか。

そう考えると、大学では、(D)のケース以外でプライベート認証局を使うのは避けるべきだということになる。

ただし、本格的な準備の下で大学が公式にプライベート認証局を運営するのは、アリだ。証明書発行ポリシー（CP）や認証局運用規定（CPS）を用意して、学生に公開して、同意の上使わせるということは妥当である。

もちろん、そのとき、証明書の安全な配布方法に注意せねばならない（入学時に手渡しとか）し、警告に「はい」を押させるということのないようにしなくてはならないし、大学のルート証明書を登録することの重みをきちんと理解させる必要がある。

しかし実態はというと、数多くの大学で、CPもCPSもないオレオレ認証局の証明書を安易に学生にインストールさせている事例が散見されるし、ブラウザの警告に対して「証明書に問題があるわけではありませんので」などと嘘の説明している大学もある。

図4: 警告を無視させる大学（ほんの一例）*8

しかもこれらの大半は、クライアント認証がしたいわけでもなく、単にサーバ証明書を無料で済ませたいためだけに行われているものがほとんどだ。

たしかに、コード署名用の証明書は高価であるし、クライアント認証のためのパブリックな認証局の構築はさらに高額であるから、必ず正規のものを購入せよとするのは無理があるという面もある。それに比べて、サーバ証明書は、最も安いところで年額4万円未満のものもある。ごちゃごちゃと手間をかけたり説明するくらいなら、買った方が安い。そのコスト計算のできないノータリンが大学には多いようだ。

大学でなすべきことは、その大学全体の事務組織の仕事として、証明書の学内への提供サービスを整備することであろう。教員ないしネットワーク委員会からの要求に応じて、事務方で一括して証明書を購入して適切に渡すといった業務フローを設けるべきである。

PKIのことを「PKI技術」などと書く人がいるが、PKIは技術ではないのだ。「I」は「インフラ」なのであり、PKIとは社会システムを指す。

■ PKIよくある勘違い(4)「認証業者が高すぎるなら自分達で互助会認証局を立てればいい」

1月15日の日記に対していただいたトラックバック「本家みかままの覚書:あともうちょっと」で、次のような意見が述べられていた。

認証局は別にNPOが運営しててもいいわけで
あ、貧乏かつ公共性の高い組織にとってはね。それこそ草の根NPOとか、学校組織とかね。まぁ地元商店街とかも助かるかもしれませんが。

身近に、CACANETなんてのもあるからそれでもいいんですよ。たぶん現状のスタッフと財政基盤では難しいんじゃないかと思うんだけど。認証局として機能するのに必要なら寄付してもいいわけで。でも、控除はないのね…と別の話にループしちゃうんだけど、それは置いておこう。

オープンソースなブラウザと組んでルート証明書組込みしてもらって、地域コミュニティ限定登録業務いたしますってのも面白いかもね。あんまり乱立されるとユーザとしては混乱しそうだけど…。

本家みかままの覚書: 2005-01-16

もはや説明は不要だと思うが、安全管理に必要なお金はどこから湧いて出るのか。

利用者も同じ部類の人々に限られるのであれば、それらの人たちで閉じた世界で、危険を承知で使うということはアリだろう。だが、そのコミュニティ以外の人たちに使ってもらうことになった途端に、そのやり方は破綻する。実際にそういう流れで起きたのが、10月27日の日記「WIDEはど素人か」に書いた事例だ。

もちろん、営利事業者なみに安全対策に費用をかけ、証明書発行ポリシーも認証局運用規定もきっちり作って、事故に備えて保険にも入って、そこまでいっぱしのことををやって、ブラウザに入れてもらえるなら、それでもよい。そのとき、証明書を無料で発行できるかは疑問だ。営利企業よりいくらか安い程度にはなるのかもしれないが。

■ PKIよくある勘違い(5)「なりすましの可能性はあっても盗聴はされない」

盗聴はなりすましの結果のひとつに含まれるわけだが、この勘違いがかなり根強いようで困る。その原因はズバリ言って、マイクロソフトにある。

問題の警告画面（図5）には、「ほかの人から読み取られたり変更されることはありません」と書かれているのだ。つまり、盗聴や改竄されることはないと言っている。ようするに、皆、これに釣られているのだと思われる。

図5: マイクロソフトのまぎらわしい表示

これは誤訳ではない。英語版でも「Information you exchange with this site cannot be viewed or changed by others.」と書かれている。

Trustworthy Computingを標榜するMicrosoftには、早急に改めてもらいたいものだ。

■ PKIよくある勘違い(6)「フィッシングサイトを作られない限り問題ない」

「偽サイトを準備するような手間をかけた攻撃に遭わない限り問題ない」という勘違いも根強くて困る。通信路上で一部のパケットを差し替えるだけで盗聴が可能になる。そういう機能のコードをルータに埋め込むとか、そういうルータを間に挟むといったこともできるだろう。

それ以前に、偽サイトなんて中継するだけで簡単に作れるのであり、むしろそっちの方が簡単という話もある。

DNSスプーフィングがかなり確実に成功するという報告もあるようだし。

■ PKIよくある勘違い(7)「日本認証サービスのサーバ証明書は電子署名法対応」

川崎市の「ネット窓口かわさき」の「電子申請実証実験システムについてのよくある質問」には、Q008として、次のことが書かれていた。

図6: 「ネット窓口かわさき」の「よくある質問」

「電子証明法に対応した、サーバ証明書を発行する認証局である『日本認証サービス株式会社』によるサーバ証明」と書かれていたが、たしかに日本認証サービス株式会社は、電子署名法に対応した認証サービスも提供しているが、それは、「AccreditedSignパブリックサービス」のことだろう。

そもそも、SSL通信におけるサーバ証明書の署名が、電子署名法が言うところの電子署名に該当し得るのかさえ疑わしい。

このことについて、川崎市に電話で指摘したところ、即座に訂正された。

どうもこう、高い金払ってSSLを使っているという意識があるのか、「SSLを使っています」ということを説明する文章に、誇大な表現を使いたがる傾向がある。今回の場合、「電子署名法」ではなく「電子証明法」という存在しない法律名が書かれていたので、嘘にならずに済んだ(?)が、この種の不当表示は今後も後を絶たないと予想される。

*1 Java Web StartはJavaアプレットと同様の仕組みで、Javaアプレットでは、Webブラウザのページ内に埋め込まれた形で作動するものだったのに対し、Java Web Startでは、独立したアプリケーションプログラムとして起動するようになっている。アプレットと同様に、署名されていないプログラムでは、ローカルファイルへのアクセスが禁止されているなど、一定のセキュリティ上の制限の下でプログラムは作動するが、署名されたプログラムでは、どんなことでも実行できるようになっている。

*2 このような独自のハッシュ値計算方法をとるよりも、証明書の標準的な方法である、フィンガープリント表示機能を使う方がよい。

*3 もちろん、コード署名証明書を認証サービス事業者から購入する場合であっても、購入した証明書の秘密鍵の管理は必要となるわけだが、それを流出させたときの損害は、自分を名乗る偽のプログラムが現れるというリスクに留まるという点で、責任の大きさが異なる。

*4 そもそも証明書発行ポリシー（CP）も認証局運用規定（CPS）も存在しないルート証明書を、言われるがままにインストールするユーザが悪いとも言えるので、賠償責任はないかもしれないが。

*5 つまり、単なるスタンドアローンなJavaアプリケーションとして配布せよということ。あるいは、.jnlp による起動の利便性を示したいのであれば、Sandbox内で動く機能限定版を提供するといったことも考えられる。

*6 少なくともIEの場合は。調査中。

*7 かつて松下電器産業が、「Matsushita Group Root」という松下グループのルートプライベート認証局とおぼしき証明書を消費者に入れさせていたという事例がある。Prepare to be assimilated. Resistance is futile. ……といったところか。参照: [memo:5050], [memo:5077], http://web.archive.org/web/20021216065207/http://www.panasonic.co.jp/customer/video/usr/link_motiondv.html

*8 「こういう環境で教育された学生が入社してくると社内で同じ過ちを再生産される」ということで、そういう大学は就職が不利になってくるおそれさえあるかもしれない。

本日のTrackBacks(全100件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20050205]

▼ 本家みかままの覚書:ペースが上がりません (2005年02月07日 12:03)

[生活][健康] こういうときは無理にペースを上げようとせず、淡々と必要なことだけするのが吉。依頼があっていた資料を作成して送るのと、某学会用のアブストを作る…その前に試験問題！の次が卒論生の発表原稿チェック…必要な仕事がたくさんあるのですが…あ、あー。 [..

▼ 日々是開発: SQS Development (2005年02月09日 12:10)

[misc]オープンソースプロジェクトであるわれわれの配布物の一部に「オレオレ証明書」を利用していることについて．PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」で，高木さんからのわれわれのプロジェクトへの見解と，トラックバック返しを頂..

▼ きまぐれ日記 (2005年03月26日 18:18)

Ｑ Q007. {「セキュリティの警告」セキュリティで保護された接続でページを表示しようとしています。｝とメッセージが表示されるが？Ａ A007. セキュリティで保護されていないページから、保護されたページへの接続時、ブラウザの設定によりこのメッセージが表示される..

▼ 日々是開発: SQS Development (2005年10月03日 19:32)

[dev]無償で正統的なコードサイニング証明書を入手する方法以下，「そういう方法もある」というお話 (高木浩光さんのところへ，再びTrackBackしつつ…)．たとえばVerisignの場合，コード署名証明書を購入して維持していくためは，毎年，94,500円の料金を振り込み，毎年，..

▼ Jicoo Corp. PukiWiki plus (PukiWiki/TrackBack 0.3):Wiki-FrontPage/2005-10-24 (2005年10月24日 10:44)

Wiki-FrontPage News and Release VMWare Player release http://slashdot.jp/articles/05/10/21/1443250.shtml http://pcweb.mycom.co.jp/news/2005/10/21/028.html VMWare Player配布 http://www.vmware.com/products/player/ 既存のディスクイメージ配布 http://www...

▼ 日々是開発: SQS Development:[dev] 無償で正統的なコードサイニング証明書を入手する方法：その２ (2006年02月19日 15:46)

参考までに，「メールアドレスさえあれば無償で入手できる」Thawte Personal FreeMail CAからの証明書と，「94,500円/年で購入した」Verisign, Inc からの証明書の，それぞれでコード署名したアプリケーションの署名を検証する様子を画面ダンプしたものを置いておきます．..

本日のリンク元

スラド ×3 : 1, 1, 1 (2022-10-26)
スラッシュドットarticle [05/10/28/0316225] ×57 : 30, 12, 6, 3, 2, 2, 1, 1 (2022-10-14)
はてなキーワード [PKI] ×4 : 3, 1 (2022-09-17)
はてなブックマークコメント ×269 : 139, 74, 29, 16, 6, 3, 2 (2020-03-29)
http://www.bing.com/search?q=ad証明局　pvk&form=MSNH14&sc=8-4&sp... ×4 (2019-09-15)
https://www.youtube.com/watch?v=rJ_vF_WiEFc ×7 (2018-11-09)
https://duckduckgo.com/ ×28 (2017-08-30)
https://www.youtube.com/watch?v=5OwoFIZly0s ×5 (2017-06-01)
https://www.youtube.com/watch?v=UWeNMBN7aW8&feature=youtu.be... ×7 (2016-12-27)
https://www.youtube.com/watch?v=g4Dul55OnJs&feature=youtu.be... ×7 (2016-10-21)
https://www.youtube.com/watch?v=d5x_iKNX__s ×4 (2016-09-02)
はてなダイアリー [pirosap 20151015] ×61 : 46, 15 (2016-08-07)
https://www.bing.com/ ×71 (2016-03-04)
https://www.google.com ×13 (2016-03-02)
https://www.google.co.jp ×451 (2015-08-21)
http://tsurugeek.hatenablog.jp/entry/20110226/1298734242 ×10 (2015-07-15)
http://www.srcw.net/wiki/index.php?Apache/オレオレ証明書でSSL ×6 (2015-06-24)
Twitter [1] ×2 : 1, 1 (2015-05-03)
スラッシュドットcomments [358699] ×34 : 18, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2015-03-23)
スラッシュドットarticle [05/10/23/0122229] ×104 : 71, 20, 5, 3, 3, 1, 1 (2014-12-24)
スラッシュドットcomments [282368] ×536 : 176, 119, 104, 25, 16, 15, 14, 8, 5, 5, 4, 4, 4, 4, 2, 2, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2013-11-21)
スラッシュドットcomments [381803] ×39 : 7, 6, 4, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2013-10-10)
http://www.bing.com/search?q=認証局　電子証明書　安全　配布&src=IE-SearchBo... ×4 (2012-12-10)
スラッシュドットarticle [07/11/28/0244208] ×14 : 9, 3, 1, 1 (2012-11-28)
http://websearch.rakuten.co.jp/?tool_id=1&rid=2000&ref=ie2_0... ×4 (2012-10-12)
http://com2net.biz/rakuten_ranker/ ×5 (2012-05-24)
はてなダイアリー [mitsugi-bb 20100815] ×63 : 60, 2, 1 (2012-02-14)
http://www.swh.nttdata.co.jp/swh/pubqa/cid/QA2011-12-028 ×6 (2012-01-10)
http://www.shokokai.or.jp/05/0540111254/index.htm ×4 (2011-12-11)
http://p.tl/9uT9 ×5 (2011-11-16)
http://drop-s.gassat-infoserch.jp/moshimo/shop1/ ×5 (2011-11-05)
http://p.tl/djRy ×4 (2011-10-20)
http://www5.ocn.ne.jp/~roy21/ ×10 (2011-07-01)
http://gaea2.igaku-shoin.co.jp/cgi-bin/cbgrn/grn.cgi/mail/vi... ×4 (2011-05-24)
http://www.infotop.jp/click.php?aid=57219&iid=42235&pfg=1 ×4 (2011-03-16)
はてなダイアリー [mota5 20110226] ×57 (2011-03-10)
http://www.infotop.jp/click.php?aid=57219&iid=41372&pfg=1 ×5 (2011-02-16)
http://www.infotop.jp/click.php?aid=57219&iid=41834&pfg=1 ×7 (2011-02-08)
http://aboy.jp/sample1/100/ ×6 (2010-10-06)
http://buzzurl.jp/entry/高木浩光＠自宅の日記 - PKIよくある勘違い(3)「プライベート認証局... ×24 (2010-09-17)
http://japanes-girl.co.cc/adult/ ×4 (2010-07-05)
http://www.ark-west.net/yanma.htm ×4 (2010-06-29)
http://sourceforge.jp/forum/forum.php?forum_id=4051&thread_i... ×5 (2010-06-06)
http://materia.jp/blog/20050207.html ×4 (2010-03-31)
http://www.zukeran.org/shin/d/2010/01/28/parara-ssl-certific... ×12 (2010-01-28)
OKWave [qa1256324] ×112 : 68, 37, 2, 2, 1, 1, 1 (2010-01-14)
www.mikamama.com tdiary ×65 : 10, 9, 8, 6, 4, 3, 3, 3, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2010-01-05)
@IT BBS [topic:35307,forum:4] ×530 : 316, 209, 3, 2 (2009-08-19)
http://search.live.com/results.aspx?q=20050205 ×4 (2008-10-31)
http://search.live.com/results.aspx?q=diary ×5 (2008-10-18)
@IT BBS [topic:23630,forum:0] ×85 : 45, 32, 4, 3, 1 (2008-08-29)
http://search.live.com/spresults.aspx?q=勘違い ×4 (2008-07-11)
http://shinshu.fm/MHz/95.83/archives/0000028379.html ×8 (2008-07-10)
mixi bbs [1243160] ×16 : 14, 2 (2008-03-12)
http://homepage2.nifty.com/igat/igapyon/diary/2007/ig071030.... ×18 (2007-11-01)
sqs.cmr.sfc.keio.ac.jp tdiary ×437 : 181, 131, 30, 28, 19, 12, 8, 4, 3, 3, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2007-10-31)
http://www.nara-edu.ac.jp/IPC/WhatisCA.html ×102 (2007-10-09)
72.14.253.104/search?q=cache:-OWhOelWidgJ:sqs.cmr.sfc.keio.ac.jp tdiary ×4 : 1, 1, 1, 1 (2007-09-21)
72.14.235.104/search?q=cache:-OWhOelWidgJ:sqs.cmr.sfc.keio.ac.jp tdiary ×4 : 1, 1, 1, 1 (2007-09-19)
スラッシュドットarticle [07/04/17/0856216] ×4 : 3, 1 (2007-04-18)
ココログ [stressfulangel cocolog] ×10 : 5, 2, 2, 1 (2007-04-16)
http://blogman.kansai.oki.co.jp/roller/comments/skata/Weblog... ×5 (2007-04-13)
http://blogman.kansai.oki.co.jp/roller/page/skata/20070412 ×4 (2007-04-13)
http://tiki.is.os-omicron.org/tiki.cgi?c=v&p=SEA&FSIJ合同フォーラム... ×7 (2007-03-14)
http://www.irai.jp/memo/200502.html ×7 (2006-11-26)
スラッシュドット ×9 : 4, 3, 1, 1 (2006-09-29)
http://muumoo.jp/news/2006/09/28/2gpkiwindowsupdate.html ×10 (2006-09-29)
http://jabee.tech.ynu.ac.jp/wiki/index.php?JABEE/作業/WEBサーバのS... ×10 (2006-08-28)
スラッシュドットcomments [283358] ×52 : 15, 13, 4, 3, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2006-06-21)
http://suika.fam.cx/~wakaba/-temp/wiki/wiki?証明書 ×16 (2006-06-13)
http://www.swh.nttdata.co.jp/swh/pubqa/cid/QA2006-03-013 ×6 (2006-06-05)
http://sumire.ce.muratec.co.jp/prj/topaz/wiki/index.php?SSL調... ×4 (2006-05-30)
http://www.baldanders.info/spiegel/archive/SecurityNotes2005... ×23 (2006-05-03)
mikamama.com tdiary ×20 : 16, 3, 1 (2006-04-14)
http://www.takagi-hiromitsu.jp:80/diary/20050205.html? ×44 (2006-03-19)
72.14.203.104/search?q=cache:NfrWlReGpHIJ:sqs.cmr.sfc.keio.ac.jp tdiary ×4 : 2, 1, 1 (2006-02-02)
oku.edu.mie-u.ac.jp/~okumura/pukiwiki/ ×146 : 79, 62, 2, 2, 1 (2005-11-04)
http://okwave.jp/kotaeru.php3?q=1256324 ×10 (2005-10-31)
http://www.sssg.org/blogs/hiro345/ ×7 (2005-10-24)
http://revilog.com/program/archives/2005/10/ntt.html ×47 (2005-10-24)
http://suika.fam.cx/~wakaba/-temp/wiki/wiki?_charset_=euc-jp... ×4 (2005-10-19)
http://www.rhathymia.net/blog/20051013.html ×11 (2005-10-11)
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1256324 ×8 (2005-09-30)
@IT BBS [topic:24379,forum:4] ×98 : 43, 36, 15, 4 (2005-09-27)
はてなダイアリー [rna] ×29 : 24, 2, 1, 1, 1 (2005-08-19)
はてなダイアリー [mkusunok] ×34 : 26, 5, 1, 1, 1 (2005-07-01)
http://mixi.jp/view_bbs.pl?id=1243160 ×12 (2005-06-19)
はてなダイアリー [hirose31] ×9 : 5, 3, 1 (2005-03-15)
http://okweb.jp/kotaeru.php3?q=1256324 ×14 (2005-03-08)
はてなダイアリー [rna 20050206] ×59 : 57, 2
http://www.baldanders.info/pw/?SecurityNotes/2005 ×53
http://sourceforge.jp/forum/forum.php?thread_id=6928&forum_i... ×28
はてなダイアリー [mkusunok 20050207] ×16
はてなダイアリー [hirose31 20050208] ×16 : 10, 6
http://www.baldanders.info/pw/?cmd=read&page=SecurityNotes/2... ×13
はてなブックマークコメント [16941] ×9
http://www.irai.jp/memo/ ×8
http://garitto.com/news/list.php?id=5023 ×8
http://bazar-anon.sdl.hitachi.co.jp/3df7e2404b/cgi/light.cgi... ×7
はてなダイアリー [quintia 20050207] ×6
http://www.irai.jp/memo/?date=20050207 ×5
http://shinshu.fm/MHz/95.83/ ×5
http://paipo.jp/?view=content&url=http://takagi-hiromitsu.jp... ×4
http://www15.ocn.ne.jp/~rodinia/Blog/MyJournal.html ×4
Seesaaブログ [blackshadow] ×2 : 1, 1

検索

プライベート認証局 ×342 / キーワード不明 ×152 / GPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策 ×139 / クライアント証明書配布 ×119 / ルート証明書配布 ×96 / ルート証明書 ×82 / 証明書配布 ×74 / PKIよくある勘違い ×72 / 勘違い ×70 / コード署名 ×66 / コードサイニング証明書 ×66 / プライベートCA ×65 / クライアント証明書配布方法 ×59 / GPKI+://takagi-hiromitsu.jp/diary/ ×54 / オレオレ認証局 ×51 / PKIよくある勘違い -hiromitsu.jp ×44 / パブリックCA プライベートCA ×43 / クライアント証明書ルート証明書 ×38 / プライベート認証局 ×34 / ルート証明書クライアント証明書 ×31 / 高木 PKI ×26 / gpki ルート証明書 ×23 / ルート証明書の配布 ×23 / プライベート認証局とは ×22 / 証明書の配布 ×21 / ルート証明書配布方法 ×19 / サーバ証明書配布 ×19 / コード署名証明書 ×19 / SSL 証明書配布 ×18 / コード証明書 ×18 / ルート証明書秘密鍵 ×17 / オレオレ証明書 -hiromitsu.jp ×17 / プライベートca ×17 / GPKI ルート証明書 ×17 / アプレット署名イントラネット ×16 / PKI 高木 ×16 / PKI ルート証明書 ×16 / 電子証明書配布方法 ×14 / 認証局プライベート ×14 / 証明書配布方法 ×14 / プライベートCA windows ×13 / ssl 証明書配布 ×12 / GPKI 高木 ×12 / オレオレ証明書イントラネット ×12 / 高木浩光ルート証明書 ×11 / JavaWebStart ×10 / 電子証明書安全に配布 ×10 / java ルート証明書 ×10 / サーバ証明書安い ×10 / オレオレ証明書 ×10 / -hiromitsu.jp PKIよくある勘違い ×10 / CA証明書配布 ×10 / イントラネットオレオレ証明書 ×9 / ルート証明書 -hiromitsu.jp ×9 / クライアント証明書オレオレ ×9 / 高木ルート証明書 ×9 / SSL クライアント証明書配布 ×9 / 中央大学×履修モデル ×9 / java https 証明書 ×8 / -hiromitsu.jp オレオレ証明書 ×8 / 認証局秘密鍵流出 ×8 / PKI 勘違い ×8 / 日本認証サービス ×8 / Windows 証明書配布 ×8 / オレオレ証明書配布 ×8 / java アプレットセキュリティ日本認証サービス ×8 / プライベートCA オレオレ ×8 / ルート証明書流出 ×8 / オレオレ証明書社内 ×8 / PKI クライアント認証 ×8 / 証明書配布 ×8 / プライベートＣＡ ×8 / -hiromitsu.jp 自己署名証明書 ×8 / -hiromitsu.jp PKI ×8 / 電子署名法 PKI ×7 / クライアント証明書 ×7 / よくある勘違い ×7 / java web start 証明書 ×7 / ca証明書配布 ×7 / java クライアント証明書 ×7 / PKI クライアント証明書 ×7 / プライベートPKI ×7 / ルート証明書クライアント認証 ×7 / ルート認証局 ×7 / -hiromitsu.jp オレオレ ×7 / ルート証明書+高木 ×7 / プライベートCA ルート証明書 ×7 / プライベートCA オレオレ証明書 ×7 / ルート証明書サーバ証明書 ×7 / java pki ×7 / クライアント証明書配布 ×7 / 電子署名認証図 ×7 / コード署名無料 ×7 / PKI ×7 / プライベート証明書 ×7 / -hiromitsu.jp ルート証明書 ×7 / ルート証明書 PKI ×7 / windows ルート証明書 ×6 / java PKI ×6 / クライアント認証 CAルート証明書 ×6 / オレオレ証明書クライアント認証 ×6 / 高木浩光オレオレ証明書ルート ×6 / フィンガープリント計算方法 ×6 / GPKI Java ×6 / ないよう証明書 ×6 / マイクロソフト認証局 ×6 / 大学PKI ×6 / 電子証明書を安全に配布する方法 ×6 / 電子証明書安全配布 ×6 / オレオレ証明書妥当だ ×6 / コード署名証明書 java ×6 / プライベートＣＡ信頼されるルート自動登録 ×6 / GPKI -hiromitsu.jp ×6 / Java PKI ×6 / 鍵安全な配布方法 ×5 / オレオレ認証局プライベート認証局 ×5 / Java Web Start 証明書 ×5 / -hiromitsu.jp オレオレ認証局 ×5 / ルート証明書プライベートCA ×5 / 証明書ほかの人 ×5 / 高木浩光認証 activex ×5 / クライアント証明書自動配布 ×5 / クライアント認証構築無料 ×5 / 高木浩光 PKIよくある勘違い -hiromitsu.jp ×5 / プライベートca windows ×5 / オレオレ証明書大学 ×5 / takagi プライベートCA ×5 / Javaアプレット SSL対応 ×5 / "Java Web Start" SSL ×5 / 配布証明書 ×5 / 認証局の秘密鍵が流出盗聴 ×5 / PKI 中間認証局 ×5 / java 証明書 ×5 / java HTTPS 証明書 ×5 / オレオレ証明配布 ×5 / クライアント証明書 PKI ×5 / JavaWebStart クライアント証明書 ×5 / 高木浩光 pki ×5 / プライベートCA リスク ×5 / 認証局の秘密鍵流出盗聴 ×5 / プライベートcaとは ×5 / クライアント認証ルート証明書 ×5 / 認証局 ×5 / -hiromitsu.jp GPKI ×4 / ルート証明書とクライアント証明書 ×4 / java ssl 証明書 ×4 / オレオレ証明書イントラ ×4 / 認証局イントラネット ×4 / クライアント証明書安全性 ×4 / 証明書自動インストール ×4 / 配布用証明書 ×4 / pki クライアント認証 ×4 / プライベート認証局オレオレ ×4 / プライベート CA ×4 / 社内認証局証明書種類 ×4 / JKS PKI ×4 / サーバ証明書無料 ×4 / "プライベートCA" ×4 / プライベートCA 高木 ×4 / クライアント認証ルートCA証明書費用 ×4 / 認証局安い ×4 / java web start 署名 ×4 / コードサイニングマイクロソフト ×4 / Java SSL 強制証明 ×4 / ルート証明書のアップデートマイクロソフト ×4 / ルート認証局配布方法 ×4 / ルートCA証明書の配布 ×4 / パブリックサービス pki ×4 / ルート認証局プライベートPKI ×4 / GPKI オレオレ ×4 / applet ルート証明書 ×4 / プライベート CA 認証局 WEBサイトサービス ×4 / SSL証明書配布 ×4 / 認証局大学 ×4 / プライベート認証局リスク ×4 / ルート証明書プライベート ×4 / ActiveX PKI ×4 / コードサイニング ×4 / 日本認証サービスルート証明書 ×4 / コードサイニング証明書検証 ×4 / ルート証明書とは ×4 / CA 証明書配布 ×4 / プライベートCA 秘密鍵リスク ×4 / 高木証明書 ×4 / ローカルファイル SSL 保護されていない ×4 / PKI 説明 ×4 / 署名アプレット ×4 / 大学 PKI ×4 / PKI Java ×4 / SSL 証明書 Java ×4 / 電子証明書安全な配布方法 ×4 / windows 証明書配布 ×4 / クライアント証明書の配布 ×4 / クライアント証明書高木 ×4 / PKI証明書インストール ×4 / 高木浩光 PKIよくある勘違い ×4 / サーバ証明電子申請 ×4 / 独自ＣＡプライベートＣＡ ×4 / pki ×4 / pkiよくある勘違い ×4 / クライアント証明書プライベートCA ×4 / 証明書フィンガープリント ://takagi-hiromitsu.jp/diary/ ×4 / 署名 ActiveX プライベート ×4 / 証明書秘密鍵高木 ×4 / ルート証明書インストール先 ×4 / 証明書 -hiromitsu.jp ×4 / ルート証明書検証 ×4 / オレオレ証明書プライベートCA ×4 / プライベート認証局ルート証明書 ×4 / Java Web Start コード証明書 ×4 / サーバー証明書配布 ×4 / クライアント認証流れ電子証明書認証局 ×3 / プライベートＣＡオレオレ ×3 / 証明書配布方法 ×3 / パブリック証明書プライベート証明書違い ×3 / javawebstart ×3 / プライベート認証局構築 ×3 / SSL通信証明書検証 ×3 / GPKI 証明書 ×3 / サーバ証明セコムインストール ×3 / パブリックca ×3 / ルート証明書ローカルCA ×3 / private認証局 ×3 / GPKI LGPKI -hiromitsu.jp ×3 / クライアント証明書ルート ×3 / java web start この証明書の信頼性を検証できません ×3 / 認証局電子証明書安全配布 ×3 / ActiveX クライアント認証 ×3 / プライベートCA ソフトウェア ×3 / セキュリティで保護されていないページ ×3 / クライアント証明書安全 ×3 / ルート証明書ストア ×3 / 高木プライベート ca ×3 / "コード署名" ×3 / プライベート認証局オレオレ証明書 ×3 / Java Web Start 署名 ×3 / 社内オレオレ証明書 ×3 / GPKI -hiromitsu.jp/ ×3 / コード署名 PKI ×3 / PKI 手間 ×3 / 秘密鍵配布 ×3 / GPKI ルート証明書 webシステム ×3 / PKI CA HTTP 独自 ×3 / オレオレ認証 ×3 / Windows ルート証明書 ×3 / jnlp ローカルファイル書込 ×3 / sandbox SSL ×3 / コード証明書 ×3 / プライベート認証局無料 ×3 / java MD5sum ×3 / プライベート認証局 windows ×3 / イントラネットオレオレ認証 ×3 / LGPKI ://takagi-hiromitsu.jp/diary/ ×3 / CA 証明書配布 ×3 / CA CPS プライベート ×3 / イントラネット電子証明書独自CA ×3 / JNLP クライアント証明書 ×3 / 認証局の電子証明書を安全に配布する方法 ×3 / ローカル認証局とは ×3 / PKI 認証局 ×3 / IE クライアント認証パスワード不要 ×3 / ルート証明書高木浩光 ×3 / Javaアプレット電子署名 ×3 / イントラネット認証局 ×3 / 高木浩光 gpki ×3 / クライアント証明書発行自己 ×3 / クライアント証明書目的 ×3 / pfx 証明書インストール警告画面 ×3 / Convert the Java JKS key-store to Microsoft PFX format ×3 / 秘密鍵漏洩リスク ×3 / オレオレ証明書打倒 ×3 / PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」 ×3 / thawte inc 証明書 ×3 / 電子証明書高木日本認証サービス株式会社 ×3 / 秘密鍵配布方法 ×3 / pki オープンソース ×3 / ルート証明書仕組み ×3 / web履修登録ポリシー ×3 / LGPKI クライアント証明書 ×3 / サーバ証明書社内WEB ×3 / 高木浩光ルート証明書配布問題 ×3 / java web start 事例 ×3 / 高木浩光証明書 GPKI ブラウザ ×3 / java ソースコード証明書ｓｓｌ ×3 / クライアント証明書 -hiromitsu.jp ×3 / JavaWebStart チェック仕組み ×3 / 高木浩光ＰＫＩ ×3 / java クライアント認証 ×3 / windows2008 独自認証局 ×3 / プライベート CA 運営 ×3 / 電子署名 javaWebStart ×3 / ブラウザルート証明書配布方法 ×3 / 電子証明法 ×3 / -hiromitsu.jp 証明書 ×3 / セコム証明書高木 ×3 / JavaWebStart SSL ×3 / 電子申請自己署名証明書 SSL通信 ×3 / 高木浩光日記県オレオレ認証局 ×3 / サーバ証明書クライアント証明書ルート証明書 ×3 / ルート証明書 GPKI ×3 / ca 証明書配布 ×3 / 認証局オープンソース ×3 / Java Web Start 仕組み ×3 / Windows プライベートCA ×3 / 社内認証局 ×3 / ssl プライベート認証 ×3 / 電子署名法 ×3 / PKI 認証局運用問題 ×3 / thawte free アプリケーション証明書 ×3 / ルート証明書再配布 ×3 / ネット窓口かわさき ×3 / サーバ証明書ルート証明書 ×3 / https 自己署名証明書リスク ×3 / プライベートCA 証明書管理の問題点 ×3 / SSL 証明書安い自宅サーバ ×3 / GPKI クライアント証明書 ×3 / gpki 証明書 ×3 / Java 配布方法 ×3 / Free Mail ルート証明書 ×3 / java 配布方法 ×3 / 日本認証サービスサーバ証明書 ×3 / pkiとは ×3 / ルート証明書高木 ×3 / プライベートクライアント証明書 ×3 / プライベートCA クライアント証明書サーバ証明書 ×3 / プライベート認証局オレオレ認証局 ×3 / LGPKI -hiromitsu.jp ×3 / クライアント認証アクセス実現方式証明書プログラム ×3 / ローカル認証局 ×3 / コード証明 ×3 / オレオレ証明書クライアント証明書 ×3 / ルート証明書危険フィンガープリント ×3 / この証明書の信頼性を検証できません ×3 / コードサイニング証明書 java ×3 / 限定クライアント証明書 ×3 / JavaWebStart 事例 ×3 / WIDEはど素人か ×3 / 電子証明書安全に配布する ×3 / 電子証明書配布 ×3 / クライアント証明書配布 windows ×3 / この証明書の信頼性を検証できません。 ×3 / オレオレ証明書 -hiromitsu.jp ×3 / ＰＫＩと安全性ウソ ×3 / クライアント証明書配布方法 ×3 / https java web start ×3 / 高木 GPKI ×3 / Thawte Personal Freemail ×3 / -hiromitsu.jp マイクロソフトのまぎらわしい表示 ×3 / プライベートca 証明書配布 ×3 / SSL証明書安い IE ×3 / PKI プライベート認証局 ×3 / PKIとは ×3 / サーバー証明書安い ×3 / GPKI 高木浩光 ×3 / GPKI ://takagi-hiromitsu.jp/diary/ ×3 / ルート証明書安易 ×3 / セコムコードサイニング証明書円 ×3 / www15 rodinia ×3 / ルート証明書のインストール ×3 / 電子署名オープンソース ×3 / イントラ認証局 ×3 / PKI 証明書配布 ×3 / Java SSL 証明書 ×3 / サーバ証明書署名 ×2 / 証明書の配布方法 ×2 / java ssl証明書 ×2 / ルート証明書管理 ×2 / オレオレ証明書 site:takagi-hiromitsu.jp ×2 / CP CPS ×2 / クライアント認証 JavaWebStart ×2 / イントラネットでクライアント証明書 ×2 / activexコントロール署名認証機関安い ×2 / "電子証明法" ×2 / セキュリティの警告セキュリティで保護された接続 http ×2 / pkiクライアント ×2 / 秘密鍵流出 ×2 / ルート証明書管理者として実行 ×2 / php httpsクライアント ×2 / "ルートCA*乱立" ×2 / web start 証明書 ×2 / クライアント証明書プライベート ×2 / パブリックルート署名サービス ×2 / ルート証明書配布問題 ×2 / 電子証明書安い無料 ×2 / ルート証明書購入 ×2 / secom ルート証明書組み込み ×2 / CA 認証オープンソース ×2 / ルート証明書配布方法 ×2 / 日本認証サービス高木 ×2 / 学生証明書の入手 ×2 / 証明書証明書コード SSL ×2 / jnlp ポリシー ×2 / コード署名プライベート認証局 ×2 / コード署名安い ×2 / Windows 証明書配布 ×2 / 電子署名安全に配布 ×2 / PKIよくある勘違い(2) ×2 / XP 電子証明書ログイン認証 ×2 / java pki applet ×2 / 改竄防止コードクライアント ×2 / java web start ssl ×2 / 無料サーバ証明書発行 ×2 / JKS ベリサイン ×2 / サーバ証明書インストール先 ×2 / JavaWebStart SSL 対応 ×2 / 電子証明 Java ×2 / Java pki ×2 / Java クライアント認証 ×2 / プライベート証明書仕組み ×2 / ルート証明書 pki ×2 / Java Web Start SSL 証明書 ×2 / JavaWebStart 認証 ×2 / コード証明書 verisign ×2 / オレオレ証明書証明書のインストール ×2 / ruby クライアント証明書 ×2 / "windows xp" sp ルート証明書 ×2 / SSLクライアント証明書認証局証明書を配布 ×2 / クライアント証明書イントラネット ×2 / クライアント認証オレオレ ×2 / SSL クライアント認証 ×2 / activex コード証明書 ×2 / 特定認証事業者セコムトラスト ×2 / Microsoft CA 自動証明書発行要求アプリケーション ×2 / pkiによくある誤解 ×2 / 認証局プライベートルート証明 ×2 / JAVA CP証明書 ×2 / ルート証明書無料 ×2 / スタンドアロンCA コード署名 ×2 / sqs sourceeditor ×2 / sqs jnlp ×2 / ベリサイン電子署名アプレット ×2 / ＰＫＩ認証されない理由 ×2 / コードサイニング証明書無料 ×2 / クライアント証明書流出 ×2 / GPKI IE ×2 / サーバ証明書配布方法 ×2 / サイト証明書配布 ×2 / LGPKI ルート証明書 ×2 / プライベート認証局ソフト ×2 / Me ルート証明書アップデート ×2 / "information you exchange with this site cannot be viewed" ×2 / 証明書インストールさせる Web ×2 / プライベートCA オープンソース ×2 / 電子証明書サーバに配置 ×2 / ルート証明局 ×2 / WEB閲覧限定クライアント証明書 ×2 / java web start 改竄 ×2 / ２月の学生生活の状況の文章記述 ×2 / 高木 PKI 証明書 ×2 / 自宅認証局 ×2 / pki oss ×2 / サーバ証明書クライアント証明書 ×2 / 高木 SQS ×2 / イントラネット https 証明書 ×2 / ルート証明書検証形態 ×2 / 証明書コード署名 ×2 / Java web start 電子署名 ×2 / key store CA ×2 / PKI 安全 ×2 / プライベート認証局構築 windows ×2 / Java Web Start クライアント認証 ×2 / trackbacks 7 site:.jp ×2 / PKI 証明書インストールリスク ×2 / プライベート認証局違い ×2 / windows クライアント証明書自己認証 ×2 / JavaWebStart 無料証明書 ×2 / thawte Free 検証 ×2 / PKI 配布 ×2 / 高木セキュリティクライアント証明書 ×2 / JavaWebStart 証明書問題 ×2 / プライベート証明書法律 ×2 / プライベート認証局登録 ×2 / ルート認証 ×2 / 社内認証 windows server 電子署名 ×2 / ssl 自己署名 java ×2 / java pki 起動できない ×2 / クライアント証明書運用 ×2 / プライベート認証局オレオレ認証 ×2 / プライベートルート証明書配布確認 ×2 / 署名アプレット ×2 / javaWebstart コードサイニング ×2 / ルート証明書，サーバ証明，プライベート認証局 ×2 / 認証局証明書安全に配布 ×2 / SSL 証明書ほかの人ストア ×2 / 独自CA ActiveX ×2 / セコムコードサイニング証明書 ×2 / ルート証明書警告 ×2 / -hiromitsu.jp/diary 銀行 ×2 / ルート認証局電子証明書安全に配布 ×2 / JWS "に署名されていない" ×2 / "クライアント証明書" "配布方法" ×2 / PKI ActiveX ×2 / コード署名安全 ×2 / クライアント認証 PKI ×2 / CA コード署名作成 ×2 / CA 認証局マイクロソフト証明書 ×2 / ルート証明書プライベート ca ×2 / プライベートCA ルート証明書配布方法 ×2 / クライアント証明書の安全性 ×2 / 電子署名オレオレ ×2 / 署名アプレット妥当性 ×2 / JavaWebStart 証明書 ×2 / プライベート流出松下電器 ×2 / ルート証明書 ActiveX ×2 / pki 乱立 ×2 / "クライアント証明書を配布" ×2 / ベリサインコード証明 ×2 / 認証 -hiromitsu.jp ×2 / フルブラウザクライアント証明書 ×2 / ブラウザの設定アプレット署名メッセージ電子申請ベリサイン ×2 / java PKI認証 ×2 / ROOT ストアの証明書をダウンロードできませんでした ×2 / プライベートca ベリサイン ×2 / 川崎市証明書発行端末 ×2 / クライアント証明書費用 verisign ×2 / コード署名 ca ×2 / PKI プライベートCA 構築 ×2 / 配布確認証明書 ×2 / Java Web Start 認証必須 ×2 / http://takagi-hiromitsu.jp/diary/ pki ×2 / 自己認証局企業内 ×2 / windows pki ×2 / クライアント認証端末限定 ×2 / プライベートＣＡクライアント証明 ×2 / thawte コード認証 javawebstart ×2 / 中間証明書ルート証明書必要性 ×2 / プライベートCA JAVA ×2 / -hiromitsu.jp LGPKI ×2 / java 証明書配布 ×2 / ルート証明書 ActiveX 証明書ストア ×2 / Windows 秘密鍵の管理 ×2 / SSL サーバ証明 ×2 / パブリック証明書プライベート証明書 ×2 / GPKI 現状 2006 ×2 / コードサイニング証明書自治体 ×2 / 自宅PC 証明書インストール ×2 / 大学履修登録ＳＳＬ認証認証局電子証明書 ×2 / コード署名プログラム作成方法 ×2 / ルート証明書自動配布 ×2 / 電子証明書コード証明 ×2 / Windows PKI 認証局 ×2 / プライベートPKI OSS ×2 / 電子証明書高木 ×2 / ActiveX exe起動インストール警告 ×2 / java web start 仕組み ×2 / 大学ルート証明 ×2 / フィッシング ×2 / SSL認証ルート証明書 ×2 / パブリックCA ×2 / 証明書ストア一括登録 ×2 / -hiromitsu.jp lgpki ×2 / ルート認証局秘密鍵漏洩 ×2 / マネージドPKIとは ×2 / takagi jws ×2 / GPKI ルート ×2 / PKI 端末認証 ×2 / GPKIとは ×2 / プライベート証明書発行 ×2 / ssl 証明書配布クライアント ×2 / クライアント証明書電子署名 ×2 / SSL証明書イントラネット ×2 / クライアント証明書インストールほかの人 ×2 / ://takagi-hiromitsu.jp/diary/ LGPKI ×2 / 高木浩光電子証明書 ×2 / サーバ証明無料発行 ×2 / GPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策, ×2 / イントラネット SSLサーバ証明書 ×2 / javaアプリケーション配布方法 ×2 / information you exchange with this site cannot be viewed or changed by others ×2 / パブリック認証プライベート認証 ×2 / サーバ証明書他人に配布 ×2 / Java Web Start ActiveX ×2 / ルートCA 配布方法 ×2 / windows PKI CA 自己認証局 ×2 / ルート証明書 java ×2 / ルート証明書オレオレリスク ×2 / コード署名用ファイル ×2 / サーバー証明コード署名鍵 ×2 / ルートCA証明書 ×2 / プライベートCA PKI ×2 / オレオレ keytool ルート証明書 ×2 / SSL証明書 Java ×2 / java ルート証明書インストール ×2 / http ルート証明書高木 ×2 / VMware player ×2 / Java Web Start 証明書警告出さない認証局 ×2 / 電子証明証安全な配布方法 ×2 / jws オレオレ証明書 ×2 / Java Web Start ×2 / Java CA証明書 ×2 / Javaアプレット証明書 ×2 / PKI プライベートCA ×2 / LGPKI オレオレ認証局 ×2 / プライベート認証 SSL ×2 / 学内イントラネット ×2 / 署名 -hiromitsu.jp ×2 / 社内互助会規定事例 ×2 / Wiindows 2003 スタンドアロンCA 認証局設定手順 ×2 / 証明書の署名 ×2 / IE 証明書 AND 配布 ×2 / SSL -hiromitsu.jp ×2 / java web start ×2 / 証明書署名認証ブラウザ ×2 / CA 電子証明無料 ×2 / 署名済み ActiveX コントロール takagi ×2 / ssl クライアント証明書配布 ×2 / クライアント証明書 GPKI ×2 / ルート証明書のアップデート ×2 / CAルート証明書 ×2 / コード署名証明書とは ×2 / 高木浩光松下電器 ×2 / ssl クライアント認証ルート証明書 ×2 / 自己証明 java ssl 無視 ×2 / ssl 証明書イントラ ×2 / ないよう証明 ×2 / プライベート認証局クライアント証明書 ssl ×2 / 証明書端末 PKI認証 ×2 / ベリサインマネージドPKI 費用 ×2 / プライベート認証局安全性 ×2 / Pentio プライベート認証局 redhat ×2 / GPKI microsoft ×2 / 自己認証局 md5sum ×2 / 証明書ベリサインクライアント利用イメージ ×2 / 高木浩光オープンソース ×2 / プライベート認証局ツール ×2 / PKI java ×2 / 電子署名法社内認証局 ×2 / Windows ストアルート証明書 for CA ×2 / クライアント証明書認証オープンソース ×2 / 自己署名証明書イントラ ×2 / "java web start" SSL ×2 / サーバ証明書の配布 ×2 / オレオレ認証局セコム ×2 / ルート認証局 IE ×2 / イントラネット証明書 ×2 / CP 証明書発行ポリシー ×2 / 電子証明書学生配布 ×2 / CP CPS とはプライベート ×2 / PKI Windows 2003 構築 ×2 / コードサイニング認証独自 ×2 / Microsoft PFX format ×2 / クライアント認証図 ×2 / プライベートCAとは ×2 / 証明書配布Ａｃｔｉｖｅ ×2 / xp 独自CA ×2 / 認証プライベートCA ×2 / アプレット署名クライアント証明 ×2 / クライアント証明書アプレット ×2 / jnlp ダウンロード仕組み ×2 / オレオレ証明書 Microsoft ×2 / 地方公共団体 PKI 高木 ×2 / ローカル保存 HTML -hiromitsu.jp ×2 / オレオレ証明書ブラウザ配布 ×2 / Windows プライベート CA ×2 / XP 認証局作る ×2 / プライベート認証局運用 ×2 / -hiromitsu.jp クライアント証明書 ×2 / -hiromitsu.jp/diary/ 自己署名証明書 ×2 / -hiromitsu.jp フィンガープリント ×2 / PKI CA 構築オープン ×2 / pkiよくある間違い ×2 / Windows オレオレ認証局 ×2 / Java Web Start ローカルファイルへのアクセス ×2 / PKI 電子署名ファイル ×2 / -hiromitsu.jp 高木浩光オレオレ ×2 / 認証局高木 CP ×2 / java jks ×2 / ルート証明書 ://takagi-hiromitsu.jp/diary/ ×2 / 業務、勘違い ×2 / 社内規定配布 ×2 / オレオレ認証局 Windows ×2 / コードサイニングダウンロードセキュリティの警告 ×2 / yahooで自動起動してしまう ×2 / 高木浩光ルート証明書配布 ×2 / 認証局なりすまし ×2 / ://takagi-hiromitsu.jp ベリサイン ×2 / 認証証明書インストール先 ×2 / 配布証明書クライアント ×2 / よく使う高木 ×2 / クライアント証明書安全な配布方法 ×2 / ルート証明書インストール -hiromitsu.jp ×2 / コードサイニング activex ×2 / microsoft pki ×2 / クライアント証明書利用傾向 ×2 / プライベート認証局 SSL ×2 / Javaアプレットセキュリティモデル証明書 ×2 / オレオレ証明書 ://takagi-hiromitsu.jp/diary/ ×2 / オープンソース再配布コード署名 ×2 / -hiromitsu.jp オレオレ認証 ×2 / ルート証明書 SSL 配布 ×2 / 証明書安全配布 ×2 / 社内認証局証明書発行 ×2 / ｓｓｌ認証配布 ×2 / クライアント証明書発行要求 ×2 / プライベート認証鍵 ×2 / メールクライアント証明書の妥当性を確認する ×2 / 日本認証サービス株式会社 ×2 / 証明書 CA PKI ×2 / ルートCA証明書配布 ×2 / SSL ×2 / サーバー証明書電子署名 ×2 / ルート証明書クライアント証明せよ ×2 / -hiromitsu.jp 殺した ×2 / 証明書無料認証局 ×2 / プライベート認証鍵流出 ×2 / 署名用鍵購入 ×2 / サーバー証明書ルート証明書 ×2 / -hiromitsu.jp ActiveX ×2 / Root CA リスク ×2 / PKI CA証明書検証 ×2 / PKI 破綻 ×2 / "クライアント証明書" 配布 ×2 / JavaWebStart SSL 証明書 ×2 / サーバ証明書流出 ×2 / jws 電子署名 ×2 / GPKI ルート証明 ×2 / jnlp 認証 ×2 / プライベート認証局の構築 ×2 / フィッシング SSL -hiromitsu.jp/ ×2 / 「勘違い」の事例 ×2 / "プライベート認証局" ×2 / クライアント認証証明書 ×2 / ルート証明配布 ×2 / コードサイニング証明書 Thawte ×2 / ブラウザ設定アプレット署名メッセージ電子申請ベリサイン仕組み ×2 / lgpki gpki ×2 / ルート認証局電子証明書安全配布 ×2 / 証明書をダウンロード -hiromitsu.jp ×2 / イントラネットプライベート認証局 ×2 / IE 証明書ほかの人 ×2 / イントラネット https通信自己証明書 ×2 / オレオレ認証局なりすまし site:takagi-hiromitsu.jp ×2 / ルート証明書の安全性 ×2 / 署名アプレットローカルファイル ×2 / マネージド PKI オレオレ ×2 / クライアント証明書を配布 ×2 / PKI オープンソース ×2 / イントラ企業存在証明サーバ証明書 ×2 / windows プライベート認証局 ×2 / サーバー証明書 site:takagi-hiromitsu.jp ×2 / プライベート ca ×2 / Java Web Start SSL ×2 / ルート証明書インストール危険 ×2 / JavaWebStart クライアント認証 ×2 / クライアント証明書配布方法 ×2 / プライベートCA 構築 ×2 / セキュリティで保護されたWebサイトからセキュリティ ×2 / クライアント証明書配布郵送 ×2 / takagi hiromitsu jp diary 20050205 ×2 / Java Web Start 配布 ×2 / How to convert the Java JKS key-store to Microsoft PFX Personal Information Exchange format ×2 / プライベートCA 電子署名法 ×2 / applet 証明書イントラ ×2 / PKI sourceforge ×2 / 認証局社内 ×2 / 安いコード証明 ×2 / プライベートCA 無料 ×2 / CAコード ×2 / クライアント証明書危険性 ×2 / JavaWebStart 仕組み ×2 / プライベートcaの問題 ×2 / プライベートCA インターネット ×2 / Java ローカルファイルアクセス署名 ×2 / private証明書 ×2 / MD5SUM windows XP ×2 / Personal Information Exchange pfx microsoft ×2 / JKS SSL ブラウザ ×2 / ベリサインイントラネットで使う ×2 / pki java ×2 / java 証明書ストアクライアント証明書 ×2 / セコムコード署名 ×2 / ルート +-hiromitsu.jp ×2 / クライアント証明書格安 ×2 / コードサイニング証明書 ×2 / プライベート証明書画面 ×2 / 高木浩光証明書コードサイニング ×2 / java オレオレ証明書 ×2 / "Java Web Start" 電子証明 ×2 / ローカルシステム証明書自動登録 ×2 / ルート証明書機密漏洩 ×2 / PKI -hiromitsu.jp ×2 / https 通信クライアント証明書 ×2 / プライベート CA 運用 IE ×2 / java 証明証ストア ×2 / Javaアプレット PKI ×2 / クライアント証明書安い ×2 / Java ルート証明書 ×2 / 証明書インストールしないリスク ×2 / パブリック認証局の構築 ×2 / ＳＳＬ証明書アプレットＩＥ ×2 / -hiromitsu.jp 自己署名 ×2 / 社内規定パソコン運用規定 ×2 / 電子署名法 SSL ×2 / コードサイニング証明書日々 ×2 / クライアントPC 証明書配布 ×2 / java サーバ証明書 ×2 / GPKI サーバ証明 ×2 / IE アプレットコードサイニング ×2 / Windows プライベート認証局構築方法 ×2 / 証明書インストール安全配布 ×2 / フロークライアント証明書ルート証明書 PKI ×2 / プライベートCA ルート証明 ×2 / windowsルート証明書 ×2 / PKI 証明書配布 ×2 / WIDE -hiromitsu.jp ×2 / PKI 仕組みルート証明書 ×2 / JAVA PKI ×2 / ルート証明書インストール危険性 ×2 / Java 証明書ストア高木 ×2 / javawebstart クライアント証明書 ×2 / vmware player 自動起動 ×2 / プライベート認証局社内イントラ ×2 / ルート証明書認証 ×2 / Applet 警告署名 ×2 / ルート証明書 PFX ×2 / プライベートCA 署名 ×2 / 電子証明書安全に配布する方法 ×2 / プライベートCA クライアント認証 ×2 / 電子証明書 PKI ルート証明書 ×2 / ssl -hiromitsu.jp ×2 / プライベート証明書オレオレ証明書 ×2 / 証明書配布グループポリシー ×2 / windows XP プログラム実行オレオレ証明書 ×2 / プライベート認証 ×2 / java ルート証明書作成 ×2 / thawte personal freemail CA ×2 / 署名にある証明書を検証できません ×2 / 社内認証局オープンソース CA ×2 / コード署名対応ブラウザ ×2 / CACAnet サーバー証明書 ×2 / 証明書発行ポリシー ×2