高木浩光＠自宅の日記

2005年02月16日

■ 「First Server」の認証局？

NHKエンタープライズ21の「RoBoCoN公式サイト」で「問い合わせ」という部分をクリックするとジャンプする https:// のURL にアクセスしてみたところ、サーバ証明書はこうだった。

図1: RoBoCoN公式サイトのサーバ証明書

ファーストサーバ社のことだろうか？いや、残念ながら私のブラウザではこの証明書の認証パスを辿ることができなかったので、ここに記載された名前が真正のものかどうかはまったくわからない。信じてはいけない。サーバ証明書なのに有効期限が10年と胡散臭いところで気づけばよいか。

というより、ファーストサーバ社は「Firstserver, Inc.」なので違うのだろう。

ちなみに、ファーストサーバ社は、2004年6月からBIZCERTという認証局サービスを提供しているようだ。

(2) RSAセキュリティ社とのチェーン認証で二重の認証

チェーン認証で「二重の認証」ってなんだろうか。美味しいのだかなんだかわからないが、こちらは正常な認証局のようだ。ちなみに、

「デジタル証明書」がWEBサイトの安全性を高める

と宣伝されているが、サーバ証明書でWebサイトの安全性が高まるわけではない。高まるのはそのWebサイトを使おうとしているユーザの安全性だ。

■ 「オレオレ証明書/認証局」が普通の言葉に

2月15日の登大遊＠...SoftEther VPN 日記によると、筑波大学の授業で普通に「オレオレ証明書」という用語が使われているらしい。

BroadBand Watch内の「BBっとWORD」にも出ているようだ。

漫画「アキバ署」の次号ネタへの期待にも挙げられている。

■ 例示用には実在しないドメイン「example.com」等を

警視庁のサイトに「フィッシング詐欺にご用心」というページができていた。

送信者名をその企業の名前にして本文には「下記のＵＲＬ（ｈｔｔｐ：／／ｕｓｏｕｓｏ．ｃｏｍ）にアクセスして個人情報を入力しないと、あなたのアカウントは失効します」などというようにもっともらしく書かれています。

「usouso.com」……実在したらどうすんだー、と試しに http://usouso.com/ にアクセスしてみると、本当に実在したよ。韓国のネットショップのようだ。

こういうときには予約済みドメイン名の「example.com」などを使うとよい。

RFC 2606: Reserved Top Level DNS Names

しかし、嘘っぽさや、極悪っぽさや、被害者っぽさを醸し出すには、 example.com ではいまいち物足りないかもしれない。「usouso.example」でもよいのだが、最後が5文字以上あるとインターネットのドメイン名っぽくない。

■ その県警サイトは本物？

警察庁の「フィッシング110番」のページの下の方に、各都道府県警察のWebサイトのURLが表で示されているが、これをざっと眺めると、都道府県警察のドメイン名というのは判別しにくい。都道府県の下部組織なのだから、pref の左に police となるのか。県庁のWebサイトの一部として設置されているところも多い。その一方で、長野県警と静岡県警、高知県警、佐賀県警のサイトは、地域ISPの普通のレンタルホームページにあるようなのだが……。

こんなんでええのんか？

秋田県警は、

http://www.akita-kenkei.net/kenkei/soudan/03.html

と独自ドメインを使っているようだが、そのドメインの登録者名は……？？

■ 本日のコードメモ: OreOreTrustManager

class X509OreOreTrustManager implements javax.net.ssl.X509TrustManager {
    public void checkClientTrusted(
        java.security.cert.X509Certificate chain[], String authType
    ) throws java.security.cert.CertificateException {
    }
    public void checkServerTrusted(
        java.security.cert.X509Certificate chain[], String authType
    ) throws java.security.cert.CertificateException {
    }
    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return new java.security.cert.X509Certificate[0];
    }
}
class OreOreHostnameVerifier implements javax.net.ssl.HostnameVerifier {
    public boolean verify(String hostname, javax.net.ssl.SSLSession session) {
        return true;
    }
}
static {
    try {
        javax.net.ssl.SSLContext ssl = javax.net.ssl.SSLContext.getInstance("SSL");
        javax.net.ssl.TrustManager[] tm = {
            new X509OreOreTrustManager()
        };
        ssl.init(null, tm, null);
        javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(
            ssl.getSocketFactory()
        );
        javax.net.ssl.HttpsURLConnection.setDefaultHostnameVerifier(
            new OreOreHostnameVerifier()
        );
    } catch (java.security.NoSuchAlgorithmException e) {
    } catch (java.security.KeyManagementException e) {
    }
}

本日のTrackBacks(全3件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20050216]

▼ ドメインブログ(Domblo）:例示用には実在しないドメイン「example.com」等 (2005年02月17日 10:46)

高木浩光＠自宅の日記 - 「First Server」の認証局？, 「オレオレ証...

▼ らいむ堂とその近傍にある事象群(せどりを除く):[tech]example.comって予約されているんだ (2005年02月17日 16:53)

こういうときには予約済みドメイン名の「example.com」などを使うとよい。 RFC 2606: Reserved Top Level DNS Names しかし、嘘っぽさや、極悪っぽさや、被害者っぽさを醸し出すには、 example.com ではいまいち物足りないかもしれない。「usouso.example」でもよいのだ..

▼ Matimulog:Domain:県警サイトだけでない。裁判所も。 (2005年02月18日 13:19)

高木氏のブログに、「長野県警と静岡県警、高知県警、佐賀県警のサイトは、地域IS

本日のリンク元

ココログ [matimura cocolog] ×19 : 13, 5, 1 (2023-02-09)
はてなブックマークコメント ×13 : 4, 3, 2, 2, 1, 1 (2015-07-03)
www.nantoka.com/~kei/diary/ ×146 : 88, 12, 12, 11, 7, 4, 2, 2, 2, 2, 1, 1, 1, 1 (2012-10-01)
はてなブックマークコメント [fnya.cocolog-nifty.com/blog/2012/03/ssl-6f3f.html] ×5 (2012-08-03)
http://www.bugbearr.jp/?日記/2010-10-09 ×27 (2010-10-09)
ココログ [sus cocolog] ×29 : 13, 10, 3, 1, 1, 1 (2008-09-10)
@IT BBS [topic:31064,forum:2] ×1197 : 809, 340, 16, 9, 9, 8, 5, 1 (2007-10-09)
http://www.edico.net/pm/diary/?date=200502 ×7 (2007-06-26)
ココログ [stressfulangel cocolog] ×15 : 5, 5, 3, 1, 1 (2007-05-22)
http://materia.jp/blog/20050217.html ×10 (2007-03-23)
http://search.live.com/results.aspx?q=自宅認証局&src=IE-SearchBox... ×4 (2007-02-22)
http://q.hatena.ne.jp/1113314880 ×35 (2006-10-14)
http://hsj.jp/junknews/2005/02/ ×4 (2006-08-22)
wslash.com ×2 : 1, 1 (2006-02-26)
http://www.spade.pref.saga.jp/intra/portal/mail/C001_open.do... ×5 (2006-02-09)
http://blog.lucanian.net/archives/2005-12.html ×53 (2006-01-21)
http://blog.lucanian.net/archives/50482666.html ×188 (2006-01-16)
ime.nu /20050216.html ×34 (2005-11-19)
http://nmag.softbankpub.co.jp/nmagdisc.nsf/564ec5941a21a7478... ×9 (2005-09-03)
はてなダイアリー [yjochi] ×149 : 143, 2, 1, 1, 1, 1 (2005-05-08)
http://www.hatena.ne.jp/1113314880 ×33 (2005-04-13)
http://www.nishishi.com/blog/2005/03/examplecom.html ×271 (2005-04-06)
２ちゃんねる掲示板 [prog 1106959275] ×4 : 3, 1 (2005-04-05)
http://www.nishishi.com/blog/2005/03/index.html ×12 (2005-03-30)
はてなダイアリー [yjochi 20050218] ×79 : 77, 1, 1 (2005-03-11)
はてなダイアリー [naka64] ×3 : 2, 1 (2005-03-07)
http://blogs.msmvp.jp/mikahosi/archive/2005/02/17/387.aspx ×20
http://snowangel.jp/security/ ×18
http://www.edico.net/pm/diary/ ×11
http://www.domblo.com/b/archives/2005/02/examplecom.html ×11
http://blogs.msmvp.jp/mikahosi/ ×7
はてなダイアリー [quintia 20050217] ×6
http://cgp.s5.xrea.com/bbs/readres.cgi?bo=senden&vi=11061485... ×5
http://snowangel.jp/security/index.cgi ×4

検索

HttpsURLConnection ×106 / example.com ×66 / firstserver ×66 / HostnameVerifier ×63 / first server ×54 / X509TrustManager ×50 / オレオレ証明書 ×49 / java.security.cert.CertificateException ×31 / 高木さや ×29 / 認証局 ×29 / X509Certificate ×26 / javax.net.ssl ×24 / CertificateException ×24 / setDefaultHostnameVerifier ×21 / SSL 認証局 ×19 / "example.com" ×19 / javax.net.ssl.HttpsURLConnection ×19 / フィッシング ×18 / java.security.cert ×18 / オレオレ認証局 ×15 / 予約済みドメイン ×13 / SSLContext ×13 / setDefaultSSLSocketFactory ×12 / 自宅認証局 ×12 / java.security.cert.X509Certificate ×12 / java.security.NoSuchAlgorithmException ×11 / TrustManager ×11 / HttpsURLConnection 証明書 ×11 / bestidols ×11 / java HttpsURLConnection ×10 / ssl 認証局 ×10 / オレオレ証明書 -hiromitsu.jp ×10 / takagi security ×10 / checkServerTrusted ×9 / 警察のドメイン ×9 / オレオレ認証局 ×9 / オレオレ証明書+ドメイン ×9 / checkClientTrusted ×8 / アキバ署 ×8 / 予約済みドメイン名 ×8 / 登大遊うさんくさい ×8 / javax.net.ssl.X509TrustManager ×8 / HttpsUrlConnection ×7 / javax.net.ssl.HostnameVerifier ×7 / javax.net.ssl.SSLContext ×7 / httpsurlconnection ×7 / オレオレ高知県庁 ×7 / First Server ×7 / java 認証局 ×7 / SSL getInstance java ×7 / SSLContext.getInstance ×7 / キーワード不明 ×7 / オレオレ証明書+-hiromitsu.jp ×7 / ファーストサーバ ×7 / BIZCERT オレオレ証明書 ×6 / java オレオレ証明書 ×6 / SSL HttpsUrlConnection ×6 / 認証 JAVA サーバ証明書 ×6 / httpsURLConnection ×6 / 証明書チェーン認証 ×6 / FirstServer ×6 / 実在しないドメイン ×6 / first server 証明書 ×6 / オレオレ証明書 -クイズ ×6 / java X509TrustManager ×5 / ドメイン証明書 ×5 / rfc example.com ×5 / RFC 2606 ×5 / -hiromitsu.jp オレオレ ×5 / java HTTPSURLConnection ×5 / java脆弱佐賀 ×5 / Java SSL 証明書 ×5 / 高木さや ×5 / 高木浩光オレオレ証明書 ×5 / hostnameverifier ×4 / 高木浩光ファーストサーバ ×4 / getAcceptedIssuers ×4 / java 証明書 ×4 / usouso ×4 / 高木 SSL ×4 / ファーストサーバオレオレ ×4 / java.security.cert https ×4 / ドメイン認証局 ×4 / チェーン認証証明書 ×4 / java sample ssl ×4 / 高木 HostnameVerifier ×4 / 認証局 Java ×4 / akita-kenkei.net ×4 / usouso.com ×4 / java.security.NoSuchAlgorithmException: ×4 / 警察ドメイン ×4 / httpsurlconnection 証明書 ×4 / オレオレ証明書 site:takagi-hiromitsu.jp ×4 / 高木筑波 ×4 / java ssl 認証 ×4 / オレオレレンタル ×4 / HttpsURLConnection HostnameVerifier ×4 / javax.net.ssl.HttpsURLConnection.setDefaultHostnameVerifier ×4 / 高木ファーストサーバ ×4 / HttpsURLConnection java ×3 / example 予約 ×3 / 認証局ブログ ×3 / 証明書 -hiromitsu.jp ×3 / bizcert ×3 / SSL チェーン認証 ×3 / ssl オレオレ証明書 ×3 / firstserver 証明書 ×3 / オレオレ証明書認証局 ×3 / HostnameVerifier java ×3 / X509Certificate java ×3 / -hiromitsu.jp オレオレ証明書 ×3 / 登大遊 -hiromitsu.jp ×3 / HTTPSURLConnection ×3 / javax.net.ssl.TrustManager ×3 / java ssl 証明書 ×3 / Firstserver ×3 / 高木認証局 ×3 / java security rsa ×3 / HttpsURLConnection 認証 ×3 / java サーバ証明書 ×3 / 警察認証局 ×3 / SSL オレオレ証明書 ×3 / 高木筑波自宅 ×3 / 証明書認証局 ×3 / X509Certificate checkServerTrusted を ×3 / HttpsURLConnection TrustManager ×3 / オレオレ証明書ファーストサーバ ×3 / SSL 証明書認証局 ×3 / SSL ×3 / オレオレ証明書県庁 ×3 / first server ssl ×3 / オレオレ証明書 JAVA ×3 / 認証局が「オレオレ」 ×3 / web 認証局 ×3 / ://takagi-hiromitsu.jp/diary/ ssl ×3 / HttpsURLConnection 認証局 ×3 / オレオレ証明書安全性 ×3 / オレオレ認証 ×3 / ssl オレオレ ×3 / ドメイン example.com ×3 / java SSLContext ×2 / 認証局ドメイン ×2 / SSL java オレオレ ×2 / getAcceptedIssuers java を ×2 / X509Certificate 送信 ×2 / Net::SSL ×2 / softether ://takagi-hiromitsu.jp/diary/ ×2 / x509trustmanager オレオレ証明書 ×2 / Firstserver 認証局 ×2 / X509Certificate verify ×2 / Session Fixation ×2 / オレオレ証明書 java ×2 / 高木浩光 void ×2 / "example.com" 例示 ×2 / example.com rfc ×2 / https 認証局 ×2 / KeyManagementException ×2 / SSLContext NoSuchAlgorithmException ×2 / ドメイン認証実在認証髙木 ×2 / ファーストサーバ高木 ×2 / -hiromitsu.jp 証明書 ×2 / javax.net.ssl.trustStore ×2 / 自宅サーバ認証局 ×2 / オレオレ証明書 trustmanager ×2 / 予約済みドメイン例示 ×2 / サーバ証明書認証パス ×2 / HttpsURLConnection example ×2 / サーバ証明ドメイン実在 ×2 / OreOreTrustManager ×2 / 高木サーバー証明書 ×2 / X509Certificate HttpsURLConnection ×2 / softether サーバ証明書 ×2 / おれおれ認証局 SSL ×2 / チェーン認証 ×2 / first Server ×2 / ファーストサーバオレオレ証明書 ×2 / 認証局 Firstserver ×2 / HttpsURLConnection オレオレ証明書 ×2 / ドメイン名 example 予約 ×2 / HttpsURLConnection 証明書認証 ×2 / 証明書 java getAcceptedIssuers ×2 / HttpsURLConnection 証明書 TrustManager ×2 / HttpsURLConnection ssl ×2 / SSL 認証局用語 ×2 / HttpsURLConnection setDefaultSSLSocketFactory ×2 / java.security.cert.CertificateException HTTPS ×2 / HttpsURLConnection 高木浩光 ×2 / httpsurlconnection オレオレ ×2 / 予約済みドメイン ×2 / javax/net/ssl/X509TrustManager ×2 / アカウント認証局 ×2 / X509OreOreTrustManager ×2 / HostnameVerifier X509TrustManager を java ×2 / 高木ブログ裁判所 ×2 / first server blog ×2 / オレオレサイト ×2 / java null cert chain ×2 / 高木オレオレ ×2 / java setDefaultHostnameVerifier ×2 / -hiromitsu.jp ×2 / 証明書チェーン辿る ×2 / null cert chain ×2 / winny 静岡県警 ×2 / RFC example.com ×2 / HttpsURLConnection truststore ×2 / オレオレ ssl ×2 / ＳＳＬ認証局 ×2 / ブログ高木 ×2 / 認証局 http:// cert ×2 / checkClientTrusted RSA ×2 / X509Certificate JAVA ×2 / @example.com ×2 / server 2003 SSL証明書 ×2 / 認証局ＳＳＬ ×2 / java SSL TrustManager ×2 / java x509certificate ×2 / SSL オレオレ認証 ×2 / 改竄被害秋田 ×2 / オレオレ証明書 URL ×2 / SSL オレオレ証明書 ×2 / 警察のドメイン名 ×2 / ファーストサーバ認証局 ×2 / ssl認証局 ×2 / firstserver cert ×2 / 実在証明書 ×2 / オレオレ証明書 SSL ×2 / -hiromitsu.jp 大遊 ×2 / ドメイン名安全性 ×2 / java SSL 認証局 ×2 / java httpsurlconnection ×2 / X509Certificate 認証 ×2 / HttpsURLConnection.setDefaultSSLSocketFactory ×2 / java.security SSL ×2 / HttpSURLConnection ×2 / java 証明書ドメイン名 ×2 / オレオレ証明書高木浩光 ×2 / Java X509Certificate ×2 / FIRSTSERVER ×2 / 独自認証局 java ＳＳＬ ×2 / java X509Certificate 登録 ×2 / X509Certificate 失効 Java ×2 / SSL認証局 ×2 / rfc 2606 ×2 / 高木筑波日記 ×2 / 認証局高木 ×2 / first server https ×2 / ssl 自宅認証局 ×2 / java X509Certificate ×2 / 証明書 verify Java ×2 / first server ブログ ×2 / オレオレ証明 java ×2 / HttpsURLConnection SSL ×2 / ://takagi-hiromitsu.jp/ SSL ×2 / HttpsURLConnection SSLContext ×2 / HttpsURLConnection オレオレ ×2 / SSLcontext java ×2 / java.security.KeyManagementException ×2 / X509Certificate.getInstance ×2 / 秋田県警ブログ ×2 / ファーストサーバ認証局証明書 ×2 / 予約済みドメイン名 example ×2 / オレオレ証明書ブログ ×2 / HostnameVerifier 証明書 java getAcceptedIssuers ×2 / http://bestidols.com/files/ ×2 / httpsUrlConnection ×2 / httpsurlconnection ssl ×2