<前の日記(2007年02月11日) 次の日記(2007年02月23日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 608   昨日: 3852

2007年02月12日

ファーストサーバ社は危険性をちゃんと顧客に伝えているのか

2年前の日記で、NHKエンタープライズ21の「RoBoCoN公式サイト」で「問い合わせ」という部分をクリックするとジャンプする https:// のページがオレオレ証明書で運用されていることについて書いた。証明書の発行者は「KSI First Server」と書かれていた。しかしこれがファーストサーバ社により発行されたものかは不明だった。 オレオレ証明書で運用されているこの状況は現在も変わっていない。そこで先月、ファーストサーバ社に以下の問い合わせをした。

Webサイトのデジタル証明書についてお尋ねします。

NHKのロボコン公式サイト http://www.official-robocon.com/top.html
にある「問い合わせ」のページ
https://www.official-robocon.com/FS-APL/FS-Form/form.cgi?Code=roboconmail05
でサーバ証明書の内容を確認しますと、
「発行者: KSI First Server」
と書かれています。

これは御社が発行されました証明書でしょうか?

以上の点、お尋ねします。

これに対し1月9日にファーストサーバ社より回答があった。それによると、これは、同社のレンタルサーバサービス利用者向けに、各種設定画面へのアクセス用として提供されている「プライベートサーバ証明書」だという。

その回答では、「時代背景の変化によりこの証明書に関して問題がございます事は弊社でも認識しておりまして」とあり、発行者の表記や運用規定を改定する準備をしているところとのことだった。

続けて以下の質問をしたが返事はなかった。

なるほど、それはすなわち、今回の事例は、レンタルサーバ利用者(サイト運
営者、この場合はNHK)が設定画面を操作する際に使用するために用意された
SSLを、サイト運営者がサイトの一般利用者向けの SSLとして誤って使用して
いるという意味でしょうか?

同時にNHKエンタープライズにも問い合わせをしていた。

このサイトのセキュリティの確認方法についてお尋ねします。

この問い合わせページ
https://www.official-robocon.com/FS-APL/FS-Form/form.cgi?Code=roboconmail05
のSSLサーバ証明書(デジタル証明書)の内容を確認しますと、
「発行者: KSI First Server」
と書かれています。詳細を見ると

E = anthrax@anthrax.ksi.ne.jp
CN = KSI First Server
OU = KSI Internet Service
O = Kubota Systems Inc.
L = Osaka
S = Osaka
C = JP

とあります。これは大阪のファーストサーバ株式会社(旧クボタシステムズ)から
発行されたものをご使用になっているということと理解してよいでしょうか?

以上の点、お尋ねします。

すると1月10日に「高専ロボコン事務局」から回答があり、

お問合せフォームにつきましては、エラーメッセージの表示などで
大変ご迷惑をおかけしております。
ロボットコンテスト事務局はロボコン公式ホームページの運営にあたって、
ファーストサーバ株式会社のサービスを利用しています。
現在、正式なデジタル証明書の取得について申請中でございます。
なお、お問合せフォームへの記入内容につきましては、暗号化されて
送信されておりますのでご安心ください。 

とのことだった。「暗号化されて送信されておりますのでご安心ください」は、事実に反する誤った説明である。

それから1か月が経過したが、状況に変化はみられない。

さらに検索して探してみると、他にも「KSI First Server」発行のオレオレ証明書で一般向けサービスを提供しているサイトがあるようだ。たとえば以下などがある。

このサイトもファーストサーバのレンタルサーバを使用しているようだ。

それどころか、ファーストサーバ自身のサービスにおいてもオレオレ証明書(第二種オレオレ証明書、証明書ポリシー及び認証局運用規定無し)が使われているようだ。

自分のところで正式な証明書発行サービスをやっているような会社が、なぜこういうことをするのか理解しかねる。

本日のTrackBacks(全1件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20070212]
isoya9の日記:オレオレ証明書 (2007年03月18日 01:14)

ファーストサーバのコンフィグレーション画面にアクセスすると、毎回表示される。そう、オレオレ証明書だ。いつか設定されるだろうと思っていたが、2週間経った今も設定されてない。

検索

<前の日記(2007年02月11日) 次の日記(2007年02月23日)> 最新 編集

最近のタイトル

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|
<前の日記(2007年02月11日) 次の日記(2007年02月23日)> 最新 編集