高木浩光＠自宅の日記

■ NEDOのサイトで4つのサプライズ

Firefoxを使用して*1、NEDOのサイトにアクセスする。 一番下に「著作権 ・リンクについて」という部分がある。

サプライズ1

クリックすると第一種オレオレ証明書*2の警告が出る。

サプライズ2

「なんだかなぁ」とうなだれつつ、「OK」ボタンを押してページ内容を 読みに行くと、「原則トップページへご自由にリンクしていただいて結構」と 言いながら、

上記条件に合致すれば下記登録フォームに必要事項 を記入 し送信して下さるだけで、リンクして下さって結構です。

と、電話番号か住所の送信を要求している*3。

サプライズ3

「またこういう愚かな記述が……」とぐったりしつつ、 ここで「送信」ボタンを押すと、

このページは暗号化され ていますが、あなたがこのページで入力する情報は暗号化されていない接続を 通して送られようとしており、第三者が簡単に傍受できます。

との警告が出る。

サプライズ4

エエー？ と色めきつつ、「続ける」ボタンを押すと……

メーラが立ち上がる。ドハ。

暗号化されると見せかけて暗号化なしに送信するというから設定ミスの脆弱性 かと思ったところ、単に mailto: で送信するフォームだった。というわけで、 これ（オレオレを除く）は仕様なのだろう*4。

というか、たぶん誰も使ってない。

■ PKIよくある勘違い(0)「サーバ証明書は単なる暗号鍵であり認証局の署名は実在証明にすぎない」

「国民のための情報セキュリティサイト」に、「SSL の仕組み」という解説があるが、この説明には誤りがある。

利用者がSSLを利用できるサーバーとデータをやり取りする場合には、Webサーバーと利用者のコンピュータが相互に確認を行いながらデータを送受信するようになるため、インターネットにおける通信内容の暗号化及びなりすましの防止が実現されます。

国民のための情報セキュリティサイト SSLの仕組み

として、下の図が示されているが、ここにはサーバ証明書が本物であることを 検証する仕組み（PKI）が完全に省かれている。

図: 「国民のための情報セキュリティサイト SSLの仕組み」より

そこにある用語辞典の「サーバー証明書」の項目には次のように書かれている。

■サーバー証明書（サーバー・しょうめいしょ）

Webサーバーに対して発行される電子証明書のこと。

Webページの発行元のサーバーを運用しているWebサイトが実在していることを証明するものです。通常は、Webサイトを運営している団体が、信頼できる第三者機関に申請することで発行されます。

この証明書には、暗号化に用いる公開鍵が格納されていて、 この鍵を使うことによりクライアントと安全に通信できるようになります。

国民のための情報セキュリティサイト 用語辞典

サーバ証明書が実在証明のためとあとは単なる暗号用の鍵にすぎないと思わ れているふしがある。「信頼できる」という表現も不適切 （1月20日 の日記参照）だろう。

サーバ証明書のことを単なる暗号鍵だと勘違いしていると、「技術的には認証 局による署名は不必要なもの」という誤った考えを導き、認証局による署名が 単なる実在証明だと勘違いしていると、「うちには実在証明なんていらん*5」とい う誤った結論に陥ってしまう。

証明書が本物であることが機械的に検証できることこそがSSLの本質なのであ り、それを伝えない解説は、こうした誤解を拡大させてしまう。「国民のため」 であるなら、訂正したほうがよいのではないか。

■ SSL 2.0をオンにしろと指示するサイト

FirefoxがSSL 2.0を廃止する予定 という話が出ている。SSL 2.0では、プロトコルの冒頭部分で使用する暗号 の種類を決める際に、その部分が通信路上で改竄される攻撃を受ける可能性が あり（なにしろまだSSL通信は始まっていないのだから）、それによって使用 する暗号強度をダウングレードさせられる危険性などの問題があった。SSL 3.0では、この問題を解決するために冒頭の最後で改竄がなかったかをハッシュ 値で確認するよう対策されるなど、改善が施されている。

ブラウザには使用するSSLのバージョンを指定する設定が用意されている（図1）。 複数のバージョンがオンに設定されている場合、サーバ側が提示してくる利用 可能なバージョンと突き合せて、利用可能な最も新しいものを自動選択して使 うようになっている。

図1: Windowsの「インターネットオプション」の「詳細設定」

そのため、サーバ側がSSL 2.0しかサポートしていないWebサイトにアクセスす ると、弱いプロトコルで通信させられることになるので、ユーザの自衛策とし て、ブラウザの設定で「SSL 2.0を使用する」をオフにしておいた方がよいと いうことになる。

ところが、ちまたには、この「SSL 2.0を使用する」をオンにしろと指示して いるサイトがけっこうある。

• Google検索「"SSL 2.0を使用する"」
• Google検索「"SSL 2.0を使用する" -"3.0"」

自治体の事例。

• 岡山市認証局電子証明書インストール手順書, 岡山県岡山市

  § 電子申請を行う前に

  実際に電子申請をする前に、以下の確認をしてください。

  ブラウザ（インターネットエクスプローラ）のメニューの、[ツール]→[インターネッ トオプション]→[詳細設定]タブの[セキュリティ]の項において、次の２つの項目にチ ェックが入っているかどうか確認し、チェックが入っていない場合はチェックを入れて ください。

  ・ SSL 2.0 を使用する
  ・ SSL 3.0 を使用する

• 岡崎市 施設予約システム, 愛知県岡崎市

  インターネットを利用した通信を安全に行うため、ＳＳＬと呼ばれる通信を暗 号化する手段を導入しています。

  ＳＳＬを利用するには、ＷｅｂブラウザでＳＳＬを使用できるように設定する 必要があります。 本システムでは、”SSL3.0”と”SSL2.0”を使用します。

  ツール→インターネットオプション→詳細設定→セキュリティ→「SSL 2.0 を 使用する」「SSL 3.0 を使用する」をチェックする。

岡山市も岡崎市も、SSL 2.0なんか使っていないだろうと思われるが、 「なんだかよくわからないので 2.0も3.0もオンにさせとけ」といったところか。

通信事業者の事例。

• モバイルポイント よくあるご質問, 日本テレコム

  以下の項目を確認してください。

  -「SSL 2.0を使用する」の設定になっている
  -「SSL 3.0を使用する」の設定になっている

• Yahoo! BB のよくあるご質問, ソフトバンクBB

  Yahoo! BBモバイルをご利用いただくには、JavaスクリプトとSSLに対応したブラウザが必要です。

  ・「SSL 2.0を使用する」の設定になっていること
  ・「SSL 3.0を使用する」の設定になっていること

  （略）を、それぞれご確認ください。

Internet Week もか。

• Internet Week 2005 よくあるお問い合わせ

  当登録ページではお取引の安全性と個人情報の保護、安定したサービス実現の ために、下記ブラウザのご利用をお願いしております。

  下記ブラウザをご利用の場合は128ビットSSL暗号化通信により、情報は最高水準のセキュリティで保護されます。

  （略）

  [セキュリティ]の項目で、[SSL 2.0を使用する]と[SSL 3.0を使用す る]の両方にチェックを付け、[OK]をクリックします。

プロフェッショナルであるはずのマイクロソフトによる解説もひどい。

• Windows XP で Internet Explorer を使用して SSL (128 ビット) で保護された Web サイトに接続できない場合のトラブルシューティング方法, マイクロソフト

  [設定] ボックスの [セキュリティ] にある [SSL 2.0 を使用する] チェック ボックスおよび [SSL 3.0 を使用する] チェック ボックスをオンにし (オンになっていない場合)、[OK] をクリックします。

128ビットを使うためというタイトルのFAQなのに、40ビットへのダウングレー ドを許可せよと言っているようなものだ。

3.0をオフにせよと指示している珍妙な事例もあった。

• サポートお問い合わせページ（ご購入ユーザ様専用）のLOGINに失敗する場合, 富士通エフ・アイ・ピー

  ２．SSLの設定

  「SSL 2.0を使用する」、 「SSL 3.0を使用しない」設定にする必要が あります。
  (「SSL 3.0を使用する」としておいても、サポートお問い合わせページへア クセスできる場合があります。)

こんな指示は全く必要がない。

なんでもかんでも指示しておけば親切だと思われるという勘違いでもあるのか？

■ やってはいけないセキュリティ設定指示 Top 15 （Windows XP SP2編）

■ SSL 2.0でないと接続できないサイトにアクセスするとどうなるか

昨日の日記は、 必要もないのにSSL 2.0を有効にせよと指示しているサイトの例だったが、 本当にSSL 2.0でないとアクセスできないサイトというのは、どうやら非常に 珍しいようで、探してもそうそう見つかるものでもない。

次のサイトがひとつ見つかったので、SSL 2.0をオフにしてここにアクセスし てみると、どんな結果になるか体験できる。

• https://www.hellowork.go.jp/

FirefoxでSSL 2.0をオフにして上のURLにアクセスすると下の図の警告が出る。

OpenSSLのdebugモードで接続してみたところ次のようになった。

$ openssl s_client -debug -connect www.hellowork.go.jp:443
CONNECTED(00000003)
write to 100438D0 [10044220] (142 bytes => 142 (0x8E))
0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00   ......c... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0   8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00   ..3..2../.....f.
0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00   .............c..
0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40   b..a...........@
0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00   ..e..d..`.......
0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 ae e6   ................
0070 - 27 b1 5e 25 b3 4a 4e 7f-3e 61 4a c2 cd b9 df b8   '.^%.JN.>aJ.....
0080 - c8 2b d4 48 4c a5 d6 3e-39 39 8f 78 f3 cf         .+.HL..>99.x..
read from 100438D0 [10049780] (7 bytes => 7 (0x7))
0000 - 84 80 04 00 01 00 02                              .......
read from 100438D0 [10052A9F] (1147 bytes => 1147 (0x47B))
0000 - 04 59 00 0c 00 10 30 82-04 55 30 82 03 c2 a0 03   .Y....0..U0.....
（略）
---
Ciphers common between both SSL endpoints:
RC4-MD5         EXP-RC4-MD5     DES-CBC-MD5
DES-CBC3-MD5
---
SSL handshake has read 1256 bytes and written 269 bytes
---
New, SSLv2, Cipher is DES-CBC3-MD5
Server public key is 512 bit
SSL-Session:
    Protocol  : SSLv2
    Cipher    : DES-CBC3-MD5
    Session-ID: ...................................
（略）

■ 誤解される「自動的にダイアログを表示」の意味

8月2日の日記「どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる」で、 「ActiveXコントロールに対して自動的にダイアログを表示」という設定項目 について、

この項目はデフォルトで「無効にする」に設定されており、「無効にする」のときに安全機能が働く。「無効にする」にすると機能が働くという、ひねくれた命名になっているので、ここで混乱してはいけない。

自治体などのように自分とこのサイトを使わせるためにセキュリティレベルを 下げさせているサイトはここでは論外にするとして、次のようなサイトでさえ も、この設定を「有効にする」に設定することをアドバイスしている。

• もっと便利に！ブラウザ有効活用術 第5回 セキュリティをしっかり守る, NTTコミュニケーションズ「ビジネスIT化支援サイト」, 2005年5月23日

  IEのセキュリティレベルを上げる

  （略） ActiveXコントロールに対して自動的にダイアログを表示
  「ActiveX」を実行する際、この項目を有効にしておけば確認のダイアログが表示 されます。これを有効にしておけば安全でしょう。

• やさしいセキュリティ講座(5), Firewall & Forest
  

これらのページは、セキュリティを厳しい設定にすることを意図した解説なの で、これは単純に「有効にする」と「無効にする」の効果を間違えたのだと思 われる。

前者は、「自動的にダイアログを表示」を無効にしているとActiveXコントロー ルの署名確認ダイアログが出ない（いきなりインストールされる）と勘違いし たのではないか。

後者は、「自動的にダイアログを表示」の「ダイアログ」が、情報バー （Service Pack 2の新機能でブラウザ上部に現れる黄色い部分）のことを指し ていると勘違いしたのだろう。

こういう紛らわしい名前を付けるマイクロソフトが悪い*1。

■ ○○の指示がスパイウェア感染を招くシリーズ： ソニーのVAIOユーザも

8月1日の 日記では検索して大手サイトだけ抽出したのだったが、以下のサイトを漏 もらしていた。公平性の意味でも挙げておく。

• VAIO Updateとは？, ソニー

  VAIO Update を使用する上での注意点

  以下の項目を有効にしてください。

  • ActiveX コントロールとプラグインの実行
  • スクリプトを実行しても安全だとマークされている ActiveX コントロールの スクリプトの実行
  • 署名済み ActiveX コントロールのダウンロード