高木浩光＠自宅の日記

2004年11月27日

■ Shuriken Pro3 のS/MIME機能に何があったか

確認された事象

まずこの広告ページにじっくり目を通して、S/MIME機能の有益さを理解する。

Shurikenとは？ / 安全 / メールのデジタル署名対応！ , ジャストシステム
Shurikenとは？ / 安全 / メールの暗号化対応！, ジャストシステム

次に、22日に発表されたJVN#B410A83Fを読んでみる。

JVN#B410A83F: Shuriken Pro3 のS/MIME機能で署名検証時にFromアドレスが確認されない, JPCERT/CC / IPA, JP Vendor Status Notes, 2004年11月22日

「署名検証時にFromアドレスが確認されない」とはどういうことなのか、Shuriken Pro3/R.2のバージョン 5.0.1.6 で確認した現象を以下に書いておく。

まず、S/MIME署名されたメールを Shuriken Pro3 で受信し、表示しようとすると以下の図にある画面のように、「このメールは暗号化、または、署名されています。」というメッセージとともに「復号・署名確認」というボタンだけが現れる。

図1: S/MIME署名されたメールをShuriken Pro3で開こうとしたときの画面

この「復号・署名確認」ボタンを押すとどうなるかというと、正規のメール（なりすましも改ざんもされていない）であれば、そのままメール本文が表示されるが、本文が改ざんされているときには、以下の図にあるような警告が現れるようになっている。

図2: メール本文が改ざんされているときに現れる警告

また、偽の認証局から発行した偽の証明書で署名したメールを受信して表示しようとしたときや、期限切れの証明書で署名されたメールを表示しようとしたときには、次の図の警告が表れる。

図3: 偽認証局から発行した偽証明書で署名されたメールを開こうとしたときに現れる警告

図4: 期限切れの証明書で署名されたメールを開こうとしたときに現れる警告

ところが、正規の証明書を使って、他人のメールアドレスを発信者として騙ったメールを受信したときにどうなるかというと、以下の図のように、警告が出ることなくそのまま本文が表示されてしまうのである。

図5: From:アドレスを偽装したメールを開こうとした様子

差出人欄が「info@example.com」というメールアドレス*1になっており、これはなりすましメールにほかならないわけだが、Shuriken Pro3 5.0.1.6 はこのとき警告を出さない。

これは脆弱性と言えるか

9月19日の日記にも書いたように、S/MIMEの仕様では、From:またはSender:欄のメールアドレスと、署名に使われた証明書のメールアドレスが一致していることを確認することがMUSTと規定されており、一致しない場合には、何らかのはっきりとした代替処理をする（証明書にあるアドレスを示すメッセージを表示するなど）ことがSHOULDとされている。

3. Using Distinguished Names for Internet Mail

（略）

Receiving agents MUST check that the address in the From or Sender header of a mail message matches an Internet mail address in the signer's certificate, if mail addresses are present in the certificate. A receiving agent SHOULD provide some explicit alternate processing of the message if this comparison fails, which may be to display a message that shows the recipient the addresses in the certificate or other certificate details.

RFC 2632 - S/MIME Version 3 Certificate Handling

この問題を修正するパッチが、ジャストシステムから11月16日にリリースされたのだが、その修正内容がどのようにユーザに説明されたかというと、以下のようになっている。

仕様変更項目

▼2004.11.16更新時に追加

S/MIMEの署名検証時に電子証明書内に記述されているメールアドレスとメールのFrom欄のメールアドレスが異なる場合に、自動で警告表示するようにいたしました。

※メールの復号時に警告が表示されるため、 メール本文を読む前になりすましメールかどうか確認できます。

Shuriken Pro3 アップデートモジュール, ジャストシステム

この文は暗に、「メール本文を読んだ後ならなりすましメールかどうか確認できたが」と言っているように読める。

たしかに、Shuriken Pro3のヘルプから、S/MIMEに関して説明されている部分を見てみると、次の図のように書かれており、「表示」メニューの「暗号・署名情報の表示」を選択することで、S/MIME署名の真正性を確認するという手順が書かれている。

図6: Shuriken Pro3「ヘルプ」より

この操作をすれば、以下の図のウィンドウが現れるので、証明書のメールアドレスを目視で確認することができるというわけだ。

図7: 「暗号・署名情報の表示」機能を使ったときの様子

さて、これはどうなのだろうか？

改ざんされているときや偽証明書、期限切れのときには、警告が出るのだから、それを知っているユーザは、警告が出なければなりすましメールではないと誤認してしまうだろう。

ただ、そうした事態を見たことのない、そうした警告のことを知らないユーザは、署名メールを受信したら必ず上の操作をしているはずだ……と言えるのだろうか。

たしかに、Shuriken Pro3のヘルプには次のように注意書きされている。

署名者の証明書が期限切れとなっていたり、無効になっていたりすることがありますので、［デジタル署名に使われた証明書］をクリックして、証明書自体の有効性を別途ご確認ください。

Shuriken Pro3 ヘルプ

証明書が期限切れならばボタンを押した時点で警告は出るようになっているのに、期限切れになっていることがあるから、別途クリックして確認せよとされているのはちょっとわからないが、証明書が失効されていないかを確認するには、そのウィンドウを出して、証明書を表示させ、「詳細」ボタンを押して、「失効の確認」ボタンを押す必要があるようである*2。

どのように修正されたか

図5の説明には若干の補足が必要である。

受信したメールの署名者の証明書を、証明書ストア*3に信頼済みのものとして登録していない場合（たとえば、初めての相手からのメールである場合）には、次の図のように、証明書ストアに登録するかと尋ねる確認ウィンドウが現れる。

図8: 証明書登録確認の画面が現れた様子

これが From:を偽ったなりすましメールであるときに、この時点で気づくことができると言うことはできるのかもしれない。「詳細」ボタンを押せば、証明書のメールアドレスを確認することができる。

フィッシング詐欺のメールが From:を偽ってきたときには、たとえそれが正規の証明書で署名されていたとしても、この画面が現れるはずである*4から、「詳細」ボタンを押せば本当の発信者メールアドレスを確認できる。

しかし、証明書ストアに既に登録している相手が、From:を詐称して別の人になりすましてメールを送ってきた場合には、何もウィンドウが現れないままに本文が表示されることになるのだから、やはり、この挙動は問題なしとはいえないだろう。

また、From:を偽ったフィッシング詐欺のメールに対して、図8の画面が現れたとき、「詳細」ボタンを押さないまま、「はい」を押してしまう危険もある。

「証明先」と書かれた部分には、メールアドレスが表示されておらず、証明書の氏名部分が表示されているので、Class 1の証明書が使われている現状では、ここには任意の名称を勝手に名乗ることができる*5のだから、もっともらしい名称を名乗るフィッシング詐欺メールの証明書を、証明書ストアに登録してしまうかもしれない。

今回の修正パッチを適用したバージョン 5.5.6.0 では、「署名者のメールアドレスと差出人のメールアドレスが一致しません」との警告が出るようになり、 From:を詐称したメールに対して図8のウィンドウが現れることはなくなった。やはり、これが本来のあるべき挙動ではなかろうか。

こんな告知でいいのか？

さて、このような状況があったわけであるが、Shuriken Pro3のベンダーは、今回の修正を「仕様変更」であると説明している。「セキュリティ」とか「脆弱性」といった言葉を使ったユーザへの説明はなされていない。 JPCERT/CCと IPAが、これを脆弱性と認めて、JVN#B410A83Fとして発表しているのにもかかわらずである。

ちなみに、6月30日には、こういう告知がなされていた。

Shuriken Pro3、Shuriken Pro3/R.2、Shuriken Pro3/R.2 [ベリサインセキュリティメールセット]で、デジタル署名つきでメールを送信した際に、受信者側で警告が表示される現象について

Shuriken Pro3、Shuriken Pro3 /R.2、Shuriken Pro3 /R.2[ベリサインセキュリティメールセット]にて、デジタル署名付きメールを相互運用いただく際に、受信者側の一部の環境において警告メッセージが表示される現象を確認しました。なお、現状のご使用においてセキュリティ上、安全性を損なう問題ではございませんのでご安心ください。

このときのバグは、偽ではないはずのメールが偽と判断されてしまうという、安全側に倒れているバグだった。だから、「安全を損なう問題ではない」というのは、たしかにそうだ*6。

こういうときには、専用の告知ページを設けて必死に事情説明をしていたくせに、偽のものが偽と警告が出ない今回のような現象（つまり、危険な側に倒れたバグまたは「仕様」）のときには、さらっと流して終わりのつもりのようだ。

図9: Shuriken Pro3アップデートモジュールのページにある説明

しかも驚いたことに、今日、Shuriken Pro3のオンライン販売サイトで、ダウンロード購入してみたところ、販売されていたバージョンは 5.5.4.0 で、このバージョンは、今回の問題点が修正されていないものだった*7。

購入ページや、製品紹介のページに、今回の修正モジュールの適用が必要だといった説明はみあたらない*8。

こんなことでよいのだろうか？

ちなみに、11月17日にこういうニュースが流れていた。

ジャストシステム、Shuriken Pro3のパッチを公開中止, PC Watch, 2004年11月17日

不具合の内容は、「フォルダ-仕分けの設定」内で新規フォルダを作成するとShurikenが強制終了し、再起動後に同名フォルダが作成できなくなるというもの。

こういう不具合は発表しても、セキュリティ脆弱性の修正は発表されないらしい。

JVN#B410A83Fが出たにもかかわらず、それを報道したメディアは存在しなかったようだ。マイナーなソフトウェアの脆弱性情報が報道されないというのならまだ理解できるが、PC Watchの上の記事のように報道される製品ではある。

もし意味がわからないから報道できないということがあるのならば、 JPCERT/CC なり IPAなりに問い合わせればよかろう。

S/MIMEなぞ誰も使ってないし、S/MIME署名メールの真正性なぞ重要でもない――ということなんだとも考えられるが、ならば、冒頭に挙げたベンダーの宣伝ページはなんなんだ、ということになる。

■ 偽の認証局証明書の作成が難しいという誤解があるらしい

10月30日の日記の続きだが、鶴亀メールのサポートフォーラムでの作者氏の発言には続きがあって、

RFC全然読んでないです。すみません。Windowsのセキュリティ関係のAPIの説明だけ読んで作っているし、さらに言うならテストも不十分です。というのは、意図的に不正な証明書を作るテストをしてないです。

不正な証明書とか、不正な認証局とかを意図的に作るのって、難しいような…。（略）

鶴亀メールβテストサポートフォーラム／鶴亀メール・バグ関係

と書かれていた。

不正な証明書を作る作業は、正当な証明書を作ることと何ら違いがないのだが、そのことがあまり理解されていない様子がある。

証明書の元となる公開鍵暗号の鍵ペア（秘密鍵と公開鍵）の生成は、乱数をもとに生成するわけだが、これは、特殊な権限がなくても誰でも自由にできることであり、opensslなどのコマンドを使ってできる。

これは、SSLのサーバ証明書などを用意するときに、サーバ管理者が自分で行うべき操作であり、「サーバ証明書 openssl」などで検索すれば、その方法を解説しているページが多数見つかる。

生成した鍵ペアを証明書にするには、認証局に署名をしてもらうわけであるが、これも opensslコマンドを使って誰でも自由にできる。それは、テスト用に用意されている機能だ。

自分で認証局証明書を作ることも、opensslコマンドを使って可能であり、ルート認証局は自己署名の操作をすればよい。

つまり、証明書が正当なものであるか不正なものであるかは、証明書を作り出した時点で決まるものではない。証明書が正当であるかどうかは、その証明書を使う側の人が、ルート証明書を「信頼済み」として証明書ストアに登録しているか否かの違いでしかない。

たとえば、ベリサイン社が発行した本物の証明書であっても、ユーザが、証明書ストアからベリサインの認証局を削除しているならば、そのユーザにとってそれは「不正な証明書」であるのと何ら違いがない。

総務省の電子申請システムの解説でさえ、そういったことをわかっていない人によって書かれていたことがあった。

上記のようなブラウザのサイトの信用性に関する表示については、誰が正しいと主張しているかを常に確認するようにしましょう。

（略）

総務省以外のサイトで、「ＭＰＨＰＴ　Certification　Authority」という名称の認証局が認証するサイトはあり得ませんので、このような表示が出た際には、サイトへの接続を中止するとともに、総務省に対しＵＲＬ等情報を提供いただけるようお願いします。

総務省「安全な通信を行うための証明書について」（2002年12月の時点で掲載されていたページ）

認証パスが確認できないときに現れる警告について、「誰が正しいと主張しているか」など、信用性になんら関係がない。「誰が」の部分には任意の文字列を誰でも自由に書き込めるのだということが理解されていなかった*9。

こうした観点でのPKIの解説というのはあまりみかけない。

PKIの解説というと、正常なケースでどうして真正性が確認されるかという説明であったり、証明書の正しい作り方の手順の説明だったり、あるいは、テスト証明書を使ったテストの方法の解説だったり、そういうのばかりしかないように思える。

そうした正面からの解説では事の本質が理解されにくいようなので、「こういう誤解をするな」という形式での解説が必要なのではなかろうか。

*1 「example.com」ドメインは、誰にも取得できないドメイン名として予約されたものであり、このように例示のために使ってよいものとされている。当然ながら、このメールアドレス宛てのメールを受信することは誰もできないのであるから、このメールアドレスを発信者としてS/MIME署名されたメールなどというものは、本来は存在し得ないはずである。

*2 自動で失効確認の検査がされている可能性もあるが確認していない。

*3 Windowsの証明書管理ウィンドウで「ほかの人」というタブで示されたところ。ここに登録すると、その相手へ、その公開鍵を使って暗号化メールを送ることができるようになる。

*4 フィッシング詐欺師の証明書を、事前に証明書ストアに事前に入れている人など、いないのだから。

*5 ここには、メールアドレスを表示するべきではなかろうか。

*6 誤って偽と判断されるメールを普段から送ってくる相手のメールを、警告が出ても本物と信じるようになってしまうことがあるという点では、安全性を損なっていると言えなくもないが。

*7 6月24日に作成されたファイルが配布されている。

*8 購入ページに、「アップデートモジュールのダウンロードはこちら」というリンクはあるものの、これは、「/R.2」への無償アップグレードの紹介をしているだけだ。

*9 総務省電子申請・届出システムのこの珍解説は現在では撤回されているが、「誰が正しいと主張しているか」で検索してみると、いまだにこの間違った文章を掲載しているページがあるのがわかる。(1)国家公務員人材バンク求人登録サイトでの解説 (2)内閣府電子申請・届出システムでの解説

本日のTrackBacks(全32件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20041127]

▼ 気休めのWebLog:●（続・続）LGPKIはどうなっているのだろう。 (2004年11月28日 23:29)

高木浩光さんの「■ 電子政府つくるは素人ばかり」の記事に衝撃を受け、少しづつＰＫ

▼ びんよりぶろぐ:手裏剣シュッシュ、、赤影は飛ぶ (2004年11月29日 08:55)

最近、S/MIMEの使えるメーラーで遊んでたりたりしていて、高木浩光さんの日記の鶴亀メールの一件以降 JVNなど見ていたのですが、 S/MIME関係で2つの脆弱性情報が出ていました。 JVN#7C9208F1: Becky! Internet Mail におけるS/MIME の署名検証に脆弱性 11/25 JVN#B410A83F:..

▼ rocheworld:[security,computer]アラ探ししてるわけじゃないんだけど… (2004年12月01日 14:57)

先日紹介したネタの続きです。Shuriken や Becky にも同種の脆弱性が見つかったそうです。例によって高木さんとこから。 http://takagi-hiromitsu.jp/diary/20041127.html#p02 しかしここで取り上げたいのは、鶴亀メールの作者さんの発言。不正な証明書の件も十分にアレで..

本日のリンク元

http://yahoo.co.jp ×4 (2021-03-30)
https://www.google.co.jp ×34 (2015-08-20)
スラッシュドット ×3 : 2, 1 (2014-05-22)
http://www.bing.com/search?q=MPHPT Certification Authority&g... ×4 (2012-01-22)
RinRin王国 ×148 : 121, 17, 7, 3 (2011-11-22)
スラッシュドットarticle [05/01/13/1248229] ×474 : 183, 89, 70, 38, 29, 20, 14, 11, 5, 4, 3, 2, 1, 1, 1, 1, 1, 1 (2010-09-28)
はてなブックマークコメント ×5 (2010-02-12)
http://wassr.jp/my/ ×4 (2009-11-25)
ココログ [cicada cocolog] ×58 : 42, 12, 3, 1 (2009-09-15)
スラッシュドットcomments [227399] ×458 : 197, 126, 39, 26, 25, 10, 9, 4, 4, 3, 3, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2009-09-07)
スラッシュドットcomments [234197] ×348 : 90, 69, 64, 20, 17, 14, 11, 10, 10, 7, 7, 5, 4, 3, 3, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2009-07-19)
http://gururi.com/diary/266714.htm ×9 (2008-12-14)
www.sabamiso.net/yoggy tdiary ×9 : 7, 1, 1 (2008-01-12)
ココログ [stressfulangel cocolog] ×30 : 17, 8, 2, 2, 1 (2006-10-21)
スラッシュドットarticle [04/12/07/1420224] ×174 : 81, 33, 23, 17, 5, 4, 2, 2, 2, 1, 1, 1, 1, 1 (2006-06-27)
www.mimori.org/~h tdiary ×8 : 3, 2, 1, 1, 1 (2006-02-23)
blog.goo.ne.jp [binyori] ×30 : 19, 8, 1, 1, 1 (2006-01-04)
mimori.org/~h tdiary ×3 : 2, 1 (2005-09-12)
http://garitto.com/news/list.php?id=5023 ×18 (2005-05-08)
http://reima.sub.jp/sb/sb.cgi?month=200411 ×6 (2005-04-21)
http://reima.sub.jp/d/top.html ×100
http://cooltool.jp/communication.html ×62
http://unixluser.org/diary/ ×49
http://rocheworld.bf109.org/20050114.html ×38
http://blog.so-net.ne.jp/nakagami/2004-12-08 ×31
ime.nu /20041127.html ×19
http://rocheworld.bf109.org/20041201.html ×19
スラッシュドットjournal [14221] ×18
http://reima.sub.jp/sb/ ×17
スラッシュドットjournal [Gururi] ×12
ココログ [hski air] ×12 : 9, 3
http://moz.skillup.jp/jlp/viewtopic.php?t=299&start=15 ×10
http://blog.so-net.ne.jp/nakagami/archive/c5390 ×9
http://moz.skillup.jp/jlp/viewtopic.php?t=299&postdays=0&pos... ×7
http://rocheworld.bf109.org/200412.html ×7
http://blog.so-net.ne.jp/nakagami/archive/200412 ×6
http://blog.so-net.ne.jp/nakagami/archive/20041208 ×5
http://rocheworld.bf109.org/20041214.html ×5
http://blog.so-net.ne.jp/nakagami/ ×4

検索

S/MIME ×339 / shuriken ×222 / 鶴亀メール RFC ×152 / Shuriken ×134 / s/mime ×110 / キーワード不明 ×91 / なりすましメール作り方 ×59 / S/MIME 証明書 ×51 / Shuriken Pro3 ×35 / なりすましメール作成 ×28 / なりすましメール ×25 / なりすましメール作成 ×22 / なりすましメール方法 ×22 / なりすましメール方法 ×21 / なりすましメール作成方法 ×20 / なりすましメール作成方法 ×18 / なりすましメール作り方 ×18 / なりすましメールの作り方 ×18 / Notes 証明書 ×15 / S/MIME 認証局 ×15 / becky s/mime ×13 / Ｓ／ＭＩＭＥ ×12 / shuriken pro3 ×12 / openssl s/mime ×12 / shuriken s/mime ×11 / MIME ×10 / 証明書ほかの人 ×10 / SHURIKEN ×9 / 偽証明書 ×9 / s mime 証明書 ×8 / shuriken 暗号化 ×8 / Shuriken S/MIME ×8 / shuriken S/MIME ×8 / なりすましメール作成 ×7 / 高木 S/MIME ×7 / opensslとは ×7 / S/MIMEの暗号化 ×7 / S/MIME shuriken ×7 / Becky S/MIME ×7 / shuriken sender ×7 / RFC全然読んでないです。すみません。 ×6 / becky shuriken ×6 / MPHPT Certification Authority ×6 / shuriken メール ×6 / s/mime openssl ×6 / s/mime 証明書 ×6 / Shuriken 証明書 ×6 / 高木 openssl ×6 / mime ×6 / shuriken 署名 ×6 / なりすまし ×6 / shuriken 証明書 ×6 / 高木浩光 Shuriken ×5 / shuriken HTMLメール ×5 / shuriken 不具合 ×5 / メール暗号化証明書のメールアドレスメールアドレス一致 ×5 / 証明書 "ほかの人" ×5 / S/MIME 期限切れ ×5 / s/mime becky ×5 / 偽証明書作成 ×5 / Shurikenどうよ ×5 / S/MIME証明書 ×5 / becky 署名 ×5 / S/MIME 証明書発行 ×5 / shuriken mime ×5 / S/MIME OpenSSL ×5 / セキュリティ警告メッセージ改ざん ×5 / 認証局作成 ×5 / shuriken Pro3 ×4 / 偽メール問題 ×4 / S/MIME 脆弱性 ×4 / S/MIME Becky ×4 / S/MIME RFC 期限切れ署名 ×4 / OpenSSL 認証局 S/MIME ×4 / Shuriken Becky ×4 / なりすましメール作成方法 ×4 / Becky デジタル署名 ×4 / shuriken becky ×4 / メーラー署名対応 ×4 / メールなりすまし方法 ×4 / テスト証明書作り方 openssl ×4 / 偽警告 ×4 / 詐称なりすまし ×4 / 携帯なりすまし方法 ×4 / 証明書のメールアドレス ×4 / shuriken 暗号 ×4 / S/MIME becky ×4 / S/MiME ×4 / メール証明書 ×4 / なりすましメール作成ソフト ×4 / Shuriken 暗号化 ×4 / S/MIME署名メール ×4 / Shuriken 仕分け ×4 / 手裏剣ジャストシステム電子署名有効期限切れ ×4 / S/MIME 改ざん ×4 / Ｄ／Ｓ証明書 ×4 / 自己証明書 SSL ×4 / "S/MIME" ×4 / MIME 機能 ×4 / 高木浩光 S/MIME ×4 / shuriken 脆弱性 ×4 / shuriken 証明書パスのルートが信頼されていません ×3 / メール Shuriken ×3 / shuriken 2008 不具合 ×3 / S/MIME IPA ×3 / openssl -hiromitsu.jp ×3 / 証明書 s/mime ×3 / 証明書ほかの人削除 ×3 / 証明書ストア ×3 / Becky! 手裏剣 ×3 / openssl 期限切れ ×3 / Shuriken 不具合 ×3 / 鶴亀メール notesメール ×3 / S/MIME 自己証明書 openssl ×3 / LGPKI メール証明書 ×3 / Sender欄 ×3 / 自己認証局作り方 ×3 / S/MIME 検査 ×3 / S/MIME 高木 ×3 / s/mime 署名 from 一致 ×3 / MIMEの仕様 ×3 / OpenSSLとは ×3 / S/MIME署名 ×3 / 偽証明書の作り方 ×3 / syuriken s/mime ×3 / 証明書の作成 ×3 / OpenSSL メール証明書 ×3 / 証明書 ×3 / RFC全然読んでないです ×3 / S/MIME 署名 ×3 / Shuriken 認証 ×3 / 高木浩光 s/mime ×3 / openssl テスト証明書 ×3 / 電子証明書作り方 ×3 / shuriken ベータテスト ×3 / メール詐称作り方 ×3 / openssl s/mime 自己証明書 ×3 / 総務省 S/MIME ×3 / 高木 shuriken ×3 / mime 機能 ×3 / becky デジタル署名 ×3 / S/MIME 確認 ×3 / Becky Shuriken ×3 / s/mime機能 shuriken ×3 / 自己署名証明書作成 ×3 / openssl 証明書 Windows S/MIME ×3 / "s/mime" ×3 / 不正な証明書 ×3 / 認証局テスト用 ×3 / S/MIME Shuriken ×3 / s/MIME ×3 / 高木総務省証明書 ×3 / S/MIME 機能 ×3 / テスト用電子証明書作成 ×3 / S/MIME 証明書メールアドレス FROM ×3 / 高木 IPA 証明書 ×3 / openssl 認証局 ×3 / openssl S/MIME ×3 / 証明書アドレスが一致しません ×3 / s/mime 証明書作り方 ×2 / openssl テスト証明書作成 ×2 / firefox 期限切れサーバー証明書 ×2 / メールドメインは、自由に選択できるか ×2 / shuriken ルート証明書 ×2 / なりすましメール方法 ×2 / openssl 署名 ×2 / S/MIME バージョンの違い ×2 / s-mime ×2 / OpenSSL 自宅認証局 ×2 / S/MIME 総務省 ×2 / shuriken api ×2 / 鶴亀メール脆弱性 ×2 / shuriken 何が ×2 / openssl 有効期限確認 ×2 / shuriken Becky ×2 / s/mime 電子署名 ×2 / Shuriken 証明書有効期限切れ ×2 / 証明書ほかの人削除 Shuriken ×2 / ｏｐｅｎｓｓｌ S/MIME ×2 / shuriken 4 ×2 / shuriken 復号 ×2 / Becky! S/MIME ×2 / なりすましメール shuriken ×2 / 携帯なりすましメール方法 ×2 / S/MIME 図 ×2 / 認証局証明書の作成 ×2 / 高木浩光総務省 ×2 / shurikenPro3 cc表示 ×2 / 自己証明書 ×2 / smime.7s ×2 / openssl 高木 ×2 / Becky Notes ×2 / smime 開 ×2 / S/MIME Becky! ×2 / openssl 失効 ×2 / pro3 ×2 / 証明書パスルート shuriken ×2 / 署名作り方 ×2 / 総務省配布モジュール認証 ×2 / 高木 s/mime ×2 / 国家公務員人材バンク ×2 / Shuriken 証明書信頼 ×2 / 偽認証局 ×2 / OpenSSL 認証局 ×2 / メール証明書作成 ×2 / 証明書パスルート信頼 Shuriken ×2 / 証明書 S/MIME ×2 / 証明書ストアに登録する ×2 / 署名作り方 ×2 / アドレスが一致しません証明書 ×2 / shuriken 鶴亀 ×2 / S/MIME 認証 ×2 / s/mime Openssl 作成 ×2 / なりすましメール作る ×2 / shuriken 高木 ×2 / s/mime 仕様 ×2 / OpenSSL S/MIME ×2 / OpenSSL S/MIME 証明書 ×2 / shuriken pro3 証明書 ×2 / Shurikenとは ×2 / shuriken pro3 ssl ×2 / PRO3偽物 ×2 / shuRIKEN ×2 / Shuriken パッチ ×2 / デジタル署名付メール受信 ×2 / シュリケンメール証明書 ×2 / PKI機能 Becky ×2 / 鶴亀メール S/MIME ×2 / 偽証明書作り方 ×2 / S/MIME openssl ×2 / mphpt certification authority ×2 / ルート証明書で強制終了 ×2 / Ｓ/ＭＩＭＥ ×2 / opensslコマンド乱数 ×2 / 総務省高木浩光 ×2 / shuriken メールなりすまし ×2 / S/MIME 証明書仕様 ×2 / 高木浩光 MIME ×2 / Shuriken html ×2 / s/mime 認証局 ×2 / notes メール改ざん ×2 / ジャストシステム手裏剣 pro3 ×2 / shuriken サーバ証明書 ×2 / shuriken サーバ証明書 ×2 / 電子署名有効期限を過ぎているか、まだ有効になっていません。 ×2 / LGPKI 署名検証 ×2 / なりすましメールソフト ×2 / S MIME ×2 / 電子証明書テスト用 openssl ×2 / シュッシュ高木 ×2 / Shuriken サーバー証明書 ×2 / OpenSSL 不正な証明書 ×2 / -hiromitsu.jp pki ×2 / Shurikenから ×2 / "S/MIME" openssl ×2 / Shuriken 鶴亀メール ×2 / S/MIME機能 ×2 / 機能図 ×2 / デジタル署名期限切れ ×2 / S/MIME 証明書作成 ×2 / RFC S/MIME ×2 / s/mime 改ざん ×2 / なりすましメール作り方 ×2 / メール詐称方法 ×2 / ほかの人証明書 ×2 / S/MIME、証明書 ×2 / 自己署名証明書 openssl 期限 ×2 / SMIME 自己証明書作成 ×2 / openssl s/mime 公開鍵 ×2 / メールセット作り方 ×2 / Becky! 暗号化中止 S/MIME ×2 / 証明書ほかの人ストア ×2 / s mime ×2 / なりすましメール他人 ×2 / なりすましメール作成方法 ×2 / becky 失効 mime ×2 / ルート証明書作り方 ×2 / "S/MIME" 証明書 ×2 / シュリケンユーザストア認証 ×2 / メールなりすまし作成方法 ×2 / shuriken 復号・署名確認 ×2 / 自己署名証明書不十分危険 ×2 / becky S/MIME ×2 / 認証局作成 ×2 / 証明書ストアほかの人 ×2 / S/MIME 解説 ×2 / なりすましメール作成方法 ×2 / パスが確認できない ×2 / MPHPTとは ×2 / s/mime 証明書作成 ×2 / Shuriken 暗号 ×2 / S-MIME ×2 / 暗号化メール ×2 / becky PKI ×2 / "S/MIME" 何 ×2 / 自己認証局 OpenSSL ×2 / ジャストシステム shuriken ×2 / メールメーラーなりすまし作り方 ×2 / 認証局真正 CA証明書 ×2 / コマンド openssl ca -config windows ×2 / SHURIKEN PRO3 差出人 ×2 / サーバー証明書 shuriken ×2 / openssl 高木浩光 ×2 / 手裏剣電子署名の確認有効期限切れ ×2 / shuriken 証明書登録 ×2 / デジタル署名*Becky ×2 / IE 証明書ほかの人 ×2 / デジタル認証局問題点 ×2 / Becky s/mime ×2 / S/MIME 偽 ×2 / なりすましメールの作り方 ×2 / 高木浩光 S/MIME 自己発行 ×2 / メール署名情報作り方 ×2 / 簡単偽装メール作成 ×2 / shuriken 認証局証明書 ×2 / OPENSSL証明書作成 ×2 / shuriken サーバー証明書 ×2 / 自己署名証明書メール作成 ×2 / Shuriken Pro3 アップデート ×2 / 高木浩光メール暗号化 ×2 / Shuriken メール ×2