はてなキーワードに「オレオレ証明書」の項目ができていた。 ここにある冒頭の「(特にPKI上不適切な場面で使われる)自己署名証明書。」 という定義は私の定義とは異なる。自己署名とは限らないし、 不適切な場面とも限らないからだ。 そのためその下にある第一種〜第五種の区分の記述と矛盾が生じている。
私の定義では、クライアント側で認証パスを辿れない(検証できない)証明書 のすべてをオレオレ証明書としている。それは、サーバ側の設定ミスかもしれ ないし、設定が正しくても今まさに通信路上で攻撃を受けているのかもしれな い。証明書の発行の意図に関係なく、クライアントから見れば等しく「オレオ レ」と言っているようにしか見えない。
攻撃を受けている場合を除いて、クライアント側でオレオレ証明書となる場合 の、その原因別の区分を9月3日の注釈で書 いていた。他に第六種もあったので追記して以下に再掲する。
ここではSSLのケース(サーバとクライアント)で示したが、同様に、S/MIME や、コード署名、その他文書への署名等のPKIにおいても同様となる。
まつもとゆきひろ さんがPayPalを騙るphishingに引っかかってしまったそうな。たいへんだ。
以前、phishingの話題でテレビ局の取材を受けたときに、「実際に被害に遭っ た方をご存じないですか?」と相談された(映像に使う必要がるのだろう)の だが、あいにく紹介できる人がなかった。もし次の機会があったら、 まつもとさんを紹介しよっと。 きっと臨場感たっぷりに状況を語ってくれるに違いない。
「[keyword:オレオレ証明書]」が高木浩光さんからダメ出し食らったので改訂しました。これでどうかな?
無料でもFirefox等に認証局として登録されているらしいとのことで、現在運用中のオレオレ証明書から置き換え、StartSSLへ乗り換えます。ちなみに、このブログの管理画面では、ログイン情報等の漏洩防止のため、SSL/TLSにて暗号化通信をしています。 StartSSLから証明を受..
