高木浩光＠自宅の日記

■ NEDOのサイトで4つのサプライズ

Firefoxを使用して*1、NEDOのサイトにアクセスする。 一番下に「著作権 ・リンクについて」という部分がある。

サプライズ1

クリックすると第一種オレオレ証明書*2の警告が出る。

サプライズ2

「なんだかなぁ」とうなだれつつ、「OK」ボタンを押してページ内容を 読みに行くと、「原則トップページへご自由にリンクしていただいて結構」と 言いながら、

上記条件に合致すれば下記登録フォームに必要事項 を記入 し送信して下さるだけで、リンクして下さって結構です。

と、電話番号か住所の送信を要求している*3。

サプライズ3

「またこういう愚かな記述が……」とぐったりしつつ、 ここで「送信」ボタンを押すと、

このページは暗号化され ていますが、あなたがこのページで入力する情報は暗号化されていない接続を 通して送られようとしており、第三者が簡単に傍受できます。

との警告が出る。

サプライズ4

エエー？ と色めきつつ、「続ける」ボタンを押すと……

メーラが立ち上がる。ドハ。

暗号化されると見せかけて暗号化なしに送信するというから設定ミスの脆弱性 かと思ったところ、単に mailto: で送信するフォームだった。というわけで、 これ（オレオレを除く）は仕様なのだろう*4。

というか、たぶん誰も使ってない。

■ PKIよくある勘違い(0)「サーバ証明書は単なる暗号鍵であり認証局の署名は実在証明にすぎない」

「国民のための情報セキュリティサイト」に、「SSL の仕組み」という解説があるが、この説明には誤りがある。

利用者がSSLを利用できるサーバーとデータをやり取りする場合には、Webサーバーと利用者のコンピュータが相互に確認を行いながらデータを送受信するようになるため、インターネットにおける通信内容の暗号化及びなりすましの防止が実現されます。

国民のための情報セキュリティサイト SSLの仕組み

として、下の図が示されているが、ここにはサーバ証明書が本物であることを 検証する仕組み（PKI）が完全に省かれている。

図: 「国民のための情報セキュリティサイト SSLの仕組み」より

そこにある用語辞典の「サーバー証明書」の項目には次のように書かれている。

■サーバー証明書（サーバー・しょうめいしょ）

Webサーバーに対して発行される電子証明書のこと。

Webページの発行元のサーバーを運用しているWebサイトが実在していることを証明するものです。通常は、Webサイトを運営している団体が、信頼できる第三者機関に申請することで発行されます。

この証明書には、暗号化に用いる公開鍵が格納されていて、 この鍵を使うことによりクライアントと安全に通信できるようになります。

国民のための情報セキュリティサイト 用語辞典

サーバ証明書が実在証明のためとあとは単なる暗号用の鍵にすぎないと思わ れているふしがある。「信頼できる」という表現も不適切 （1月20日 の日記参照）だろう。

サーバ証明書のことを単なる暗号鍵だと勘違いしていると、「技術的には認証 局による署名は不必要なもの」という誤った考えを導き、認証局による署名が 単なる実在証明だと勘違いしていると、「うちには実在証明なんていらん*5」とい う誤った結論に陥ってしまう。

証明書が本物であることが機械的に検証できることこそがSSLの本質なのであ り、それを伝えない解説は、こうした誤解を拡大させてしまう。「国民のため」 であるなら、訂正したほうがよいのではないか。