2005年09月03日
■ NEDOのサイトで4つのサプライズ
Firefoxを使用して*1、NEDOのサイトにアクセスする。 一番下に「著作権 ・リンクについて」という部分がある。
- サプライズ1
- クリックすると第一種オレオレ証明書*2の警告が出る。
- サプライズ2
- 「なんだかなぁ」とうなだれつつ、「OK」ボタンを押してページ内容を
読みに行くと、「原則トップページへご自由にリンクしていただいて結構」と
言いながら、
上記条件に合致すれば下記登録フォームに必要事項 を記入 し送信して下さるだけで、リンクして下さって結構です。
と、電話番号か住所の送信を要求している*3。 - サプライズ3
- 「またこういう愚かな記述が……」とぐったりしつつ、
ここで「送信」ボタンを押すと、
このページは暗号化され ていますが、あなたがこのページで入力する情報は暗号化されていない接続を 通して送られようとしており、第三者が簡単に傍受できます。
との警告が出る。
- サプライズ4
- エエー? と色めきつつ、「続ける」ボタンを押すと……
メーラが立ち上がる。ドハ。
暗号化されると見せかけて暗号化なしに送信するというから設定ミスの脆弱性 かと思ったところ、単に mailto: で送信するフォームだった。というわけで、 これ(オレオレを除く)は仕様なのだろう*4。
というか、たぶん誰も使ってない。
■ PKIよくある勘違い(0)「サーバ証明書は単なる暗号鍵であり認証局の署名は実在証明にすぎない」
「国民のための情報セキュリティサイト」に、「SSL の仕組み」という解説があるが、この説明には誤りがある。
利用者がSSLを利用できるサーバーとデータをやり取りする場合には、Webサーバーと利用者のコンピュータが相互に確認を行いながらデータを送受信するようになるため、インターネットにおける通信内容の暗号化及びなりすましの防止が実現されます。
として、下の図が示されているが、ここにはサーバ証明書が本物であることを 検証する仕組み(PKI)が完全に省かれている。
そこにある用語辞典の「サーバー証明書」の項目には次のように書かれている。
■サーバー証明書(サーバー・しょうめいしょ)
Webサーバーに対して発行される電子証明書のこと。
Webページの発行元のサーバーを運用しているWebサイトが実在していることを証明するものです。通常は、Webサイトを運営している団体が、信頼できる第三者機関に申請することで発行されます。
この証明書には、暗号化に用いる公開鍵が格納されていて、 この鍵を使うことによりクライアントと安全に通信できるようになります。
サーバ証明書が実在証明のためとあとは単なる暗号用の鍵にすぎないと思わ れているふしがある。「信頼できる」という表現も不適切 (1月20日 の日記参照)だろう。
サーバ証明書のことを単なる暗号鍵だと勘違いしていると、「技術的には認証 局による署名は不必要なもの」という誤った考えを導き、認証局による署名が 単なる実在証明だと勘違いしていると、「うちには実在証明なんていらん*5」とい う誤った結論に陥ってしまう。
証明書が本物であることが機械的に検証できることこそがSSLの本質なのであ り、それを伝えない解説は、こうした誤解を拡大させてしまう。「国民のため」 であるなら、訂正したほうがよいのではないか。
*1 IEを使った場合は、3つのサプライズになる。 (サプライズ3とサプライズ4が一体になる。)
*2 第一種オレオレ証明書: 不特定多数に利用させることを想定していて、ルート 証明書もサーバ証明書もインストールさせるつもりのないもの。 第二種オレオレ証明書: 不特定多数に利用させることを想定していて、ルート 証明書かサーバ証明書をインストールするよう促しているが、インストール方 法として安全な手段が用意されていないもの。 第三種オレオレ証明書: 不特定多数に利用させることを想定していて、ルート 証明書かサーバ証明書をインストールするよう促しており、安全なインストー ル方法が用意されているもの。 第四種オレオレ証明書: 特定の者だけに利用させることを想定しているもの。 第五種オレオレ証明書: 正規の認証局から取得したサーバ証明書で運用されて いるが、一部のブラウザでその認証局がルートとして登録されていない場合。
*3 これらの情報が使われる ことはまずないだろう。リンク先をトップページにと要求しているので、 NEDOのドメイン名が変更になってサイトが引越しになるときにのみ、 ここへリンク申請した人々に対して引越しの連絡をするのだろうが、 その程度のことで電話してきたり、住所に葉書で連絡をとったりしてくれると は到底考えられない。リンクしようとする者に対して全く意味のない労力をか けさせ、リンク申請受付係に全く意味のない仕事をさせ、ここで集まった個人 情報はまったく価値がないのに漏洩リスクに対策コストがかけられる。
*4 入力ページを https:// に したのは、送信先アドレスを通信路上で改竄されないようにするためか?
*5 「うちの組織の方が権威があるのに、どこの馬の骨ともわからないような会社に実在を 証明してもらうなんてどう考えてもおかしいだろ」といった発想。
[情報流出、漏えい] 個人情報紛失:チューリッヒ生命 773人分の請求書など h...
[情報流出、漏えい] 個人情報紛失:チューリッヒ生命 773人分の請求書など h...
高木浩光@自宅の日記より ■NEDOのサイトで4つのサプライズ も本当にサプライズなんですが(わたしも実験しました)、それよりも ■ PKIよくある勘違い(0)「サーバ証明書は単なる暗号鍵であり認証局の署名は実在証明にすぎない」 のほうが怖い。 証明書が本物であること..
- はてなブックマークコメント ×11 : 3, 2, 2, 1, 1, 1, 1 (2024-01-09)
- https://www.google.co.jp ×49 (2015-08-31)
- http://www.takigi.org/jokmjai1a-18/ ×12 (2013-11-27)
- ココログ [stressfulangel cocolog] ×53 : 36, 5, 5, 4, 3 (2011-10-29)
- http://tatsuya.info/wp ×348 (2011-02-28)
- はてなブックマークコメント [646015/高木浩光@自宅の日記 - PKIよくある勘違い(0)「サーバ証明書は単なる暗号鍵であり認証局の署名は実在証明にすぎない」] ×5 (2009-03-17)
- 246ra.ath.cx/~takasi tdiary ×21 : 11, 8, 1, 1 (2009-03-02)
- www.tatsuya.info tdiary ×14 : 10, 2, 1, 1 (2008-10-10)
- http://sb.xrea.com/showthread.php?p=82896 ×83 (2008-04-09)
- http://sb.xrea.com/showthread.php?t=12613 ×50 (2008-04-09)
- http://sb.xrea.com/showthread.php?p=82886 ×30 (2008-04-09)
- はてなダイアリー [ripjyr 20050908] ×10 : 8, 2 (2007-12-23)
- 72.14.235.104/search?q=cache:lV3ZtJsUiXMJ:www.oiwa.jp/~yutaka tdiary ×2 : 1, 1 (2007-11-29)
- http://sbs.mobile.yahoo.co.jp/union/search ×5 (2007-10-05)
- tatsuya.info tdiary ×6 : 3, 2, 1 (2007-06-13)
- www.oiwa.jp/~yutaka tdiary ×153 : 72, 66, 14, 1 (2007-04-15)
- http://muumoo.jp/news/2006/09/28/ ×4 (2006-12-26)
- http://muumoo.jp/news/2006/09/28/2gpkiwindowsupdate.html ×5 (2006-09-29)
- http://cise.edu.mie-u.ac.jp/~okumura/compedu/?困ったWebページ ×20 (2006-02-14)
- @IT BBS [topic:24379,forum:4] ×111 : 45, 42, 18, 6 (2005-11-04)
- http://www.rhathymia.net/blog/20051013.html ×6 (2005-10-11)
- エキサイトブログ [ymiwa 3422042] ×68 : 40, 28 (2005-10-02)
- はてなダイアリー [hoshizawa] ×9 : 6, 2, 1 (2005-09-28)
- はてなキーワード [オレオレ証明書] ×490 : 431, 58, 1 (2005-09-15)
- http://nash009.brinkster.net/diary/nikkikaku.asp?userid=7720... ×9 (2005-09-15)
- はてなダイアリー [rna] ×35 : 34, 1 (2005-09-14)
- はてなダイアリー [ripjyr] ×7 (2005-09-08)
- http://owa.as.wakwak.ne.jp/zope/news/2page ×4 (2005-09-08)
- http://oku.edu.mie-u.ac.jp/~okumura/compedu/?困ったWebページ ×835 (2005-09-06)
- http://archive.openmya.devnull.jp/2005.09/msg00151.html ×5 (2005-09-06)
- はてなダイアリー [rna 20050905] ×14 (2005-09-06)
- http://aki.nekoruri.jp/diary/200509a ×12 (2005-09-05)
- http://aki.nekoruri.jp/diary/?0905150 ×4 (2005-09-05)
- http://aki.nekoruri.jp/diary/ ×11 (2005-09-05)
- http://www.alsi-iss.jp/info/archives/2005/09/post_2.html ×6 (2005-09-05)
- サプライズ 意味 ×1627 / サプライズの意味 ×497 / オレオレ証明書 ×207 / このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており、第三者が簡単に傍受できます。 ×120 / キーワード不明 ×57 / NEDO ×38 / このページは暗号化されていますが ×34 / このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており、第三者が簡単に傍受できます。 本当にこの情報の送信を続けてもよろしいですか? ×26 / サプライズ意味 ×23 / 第一種オレオレ証明書 ×19 / nedo ×15 / このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており、第三者が簡単に傍受できます ×15 / サプライズ ×13 / 暗号化されていない接続を通して ×11 / NEDO ×10 / サーバ証明書 仕組み ×10 / 暗号化されていない接続 ×10 / 第四種オレオレ証明書 ×10 / サーバ証明書 ×10 / オレオレ証明書 -hiromitsu.jp ×9 / あなたがこのページで入力した情報は、安全でない接続を通して送られようとしており、第三者に傍受される可能性があります。 ×9 / PKIよくある勘違い -hiromitsu.jp ×9 / 暗号 サプライズ ×8 / firefox 暗号化されていない接続 ×8 / このページは暗号化されていますが、 ×8 / サプライズの意味? ×8 / 実在証明 ×7 / ルート証明書 シマンテック ×7 / サプライズの意味は ×7 / サプライズ 暗号 ×6 / SSL 証明書 仕組み ×6 / 第三者が簡単に傍受できます ×6 / 証明書 鍵 ×6 / SSL 仕組み 証明書 ×5 / シマンテック ルート証明 ×5 / オレオレ証明書+-hiromitsu.jp ×5 / オレオレ証明 ×5 / 暗号 ×5 / シマンテック ルート証明書 ×5 / 暗号 認証局 ×4 / -hiromitsu.jp PKIよくある勘違い ×4 / オレオレ証明書 高木 ×4 / SSLの仕組み ×4 / DocumentSecurity ×4 / オレオレ証明書 暗号化 ×4 / firefox このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており、第三者が簡単に傍受できます。 ×4 / SSL仕組み ×4 / 暗号鍵 証明書 ×4 / NEDO申請 ×3 / 証明書 ×3 / 暗号化されていない接続を通して送られようとしており、 ×3 / サーバ証明書 署名 ×3 / サプライズの意味は? ×3 / オレオレ証明書 対策 ブラウザ -hiromitsu.jp ×3 / 暗号化されていない接続 firefox ×3 / 暗号鍵サーバとは ×3 / 自宅 サプライズ ×3 / このページは暗号化されていますが、あなたがこのページで入力する情報は ×3 / 第三者が簡単に傍受 ×3 / nedo 不正 ×3 / 第五種オレオレ証明書 ×3 / オレオレsite:takagi-hiromitsu.jp ×3 / firefox 暗号 第三者 ×3 / サプライズ サーバ とは ×3 / SSL 証明書 オレオレ ×3 / SSL 証明 申請 運用 ×3 / 電子証明書 ×3 / このページは暗号化されていますが、あなたがこのページで ×3 / サプライズ の意味 ×3 / あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており、第三者が簡単に傍受できます。 ×3 / あなたが入力した情報は暗号化されていない接続を通して送られようとしており ×3 / あなたがこのページで入力する情報は暗号化されていない ×3 / サーバ証明書 検証 ×3 / SSL サーバ証明書 仕組み ×3 / 国民のための情報セキュリティサイト ×3 / オレオレ証明書 firefox ×2 / このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して ×2 / 勘違い よくある ×2 / nedo blog ×2 / 証明書 発行 機関 実在 確認 ×2 / このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており、第三者が簡単に傍受できます。本当にこの情報の送信を続けてもよろしいですか? ×2 / オレオレ証明書 種別 ×2 / PKi 概念 権威 ×2 / -hiromitsu.jp オレオレ証明書 高木 ×2 / このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており ×2 / サーバ証明書 ssl ×2 / PKI 証明書 ×2 / このページは暗号化されていますが、あなたがこのページで入力する ×2 / 高木 “実在証明” ×2 / このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており、 ×2 / "このページは暗号化されていますが" ×2 / サーバ証明書がないと暗号化通信されない ×2 / sslの仕組み サーバー証明書 ×2 / あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており ×2 / 高木 実在証明 ×2 / IE 証明書 格納 ×2 / 暗号化されてない接続 ×2 / このページは暗号化されていますが あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており 第三者が簡単に傍受できます。 ×2 / 証明書 暗号鍵 ×2 / 高木浩光 オレオレ証明書 ×2 / サーバ証明 しくみ ×2 / サプライズ/意味 ×2 / あなたがこのページで入力する情報は暗号化されていない接続を通して ×2 / SSLサーバー証明書 仕組み ×2 / 実在証明書 ×2 / このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており、第三者が簡単に傍受できます。 本当にこの情報の送信を続けてもよろしいですか ×2 / あなたがこのページで入力した情報は、安全でない接続を通して送られようとしており、第三者に傍受される可能性があります ×2 / ssl 証明書 署名 ×2 / このページは暗号化されていますが FireFox ×2 / nedo 認証 ×2 / オレオレ証明書 サイト ×2 / 高木浩光 実在証明 ×2 / PKIよくある勘違い ×2 / オレオレ証明書 クライアント証明書 ×2 / サーバー証明書 site:takagi-hiromitsu.jp ×2 / PKI サーバ証明書 ×2 / SSL 証明書 暗号鍵 ×2 / 証明書 PKI ×2 / pki 証明書 ×2 / 国土交通省 オレオレ証明書 高木 ×2 / 暗号化されていない 第三者 傍受 ×2 / NEDOの意味 ×2 / サプライズとは ×2 / このページは暗号化されてますが ×2 / SSL サーバ証明書 ルート証明書 仕組み ×2 / サーバ証明書 ルート証明書 ×2 / 高木 NEDO ×2 / NEDO セキュリティ ×2 / 証明書 実在証明 ×2 / サプライズ 用語 ×2 / シマンテック Antivirus ルート証明書 ×2 / オレオレ 証明書 インストール ×2 / Firefox このページは暗号化 ×2 / このページは暗号化されていますが、あなたがこのページで入力する情報は暗号化されていない接続を通して送られようとしており、第三者が簡単に傍受できます。 本当にこの情報の送信を続けてもよろしいですか? クレジット番号 ×2 / NEDO の意味? ×2 / SSL 暗号化 公開鍵 証明書 PKI ×2 / SSL -hiromitsu.jp ×2