パスワードを忘れた? アカウント作成
Close
12154 story

総務省がウェブサイトの安心・安全性を示すマークの実証実験を開始 94

ストーリー by yoosee
お国のお墨つき 部門より

Anonymous Coward曰く、"3月13日のストーリー『「子供が見ても安全なサイト」を保証するコンテンツアドバイスマーク(仮称)』で話題になっていた実証実験が、27日から開始された。総務省のプレスリリース「ウェブサイトの安心・安全性を示すマークの実用化に向けて(マークが貼付された仮想サイトの公開)」がこれを伝えている。

1.公開内容について
実施中の実証実験のうち、マークを貼付したサイト(仮想サイト)の閲覧に係る部分について、インターネットを通じて一般に公開します。
具体的には、マークを貼付した仮想サイトにおいて、
・「マークの真正性の確認(認定情報等の表示)」(別紙1)
・「一部ブラウザの機能を利用したアクセス制御の効果の確認」(別紙2)
を体験することができます。(注)
仮想サイトURL:https://www.content-mark.jp/

2.公開スケジュール
平成18年3月27日(月)~3月29日(水)

公開は短い期間だが、はたして実用になるものだろうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省がウェブサイトの安心・安全性を示すマークの実証実験を開始 More

  • オレオレ証明書かよ (スコア:4, 参考になる)

    by Anonymous Coward on 2006年03月28日 11時18分 (#910268)
    GPKIとか使わないのかよ

    • Re:オレオレ証明書かよ (スコア:5, すばらしい洞察)

      by lunatic_sparc (15416) on 2006年03月28日 11時27分 (#910280)
      しかも、Organization hitachi って書いてありますから総務省ですらなさそうです。

      こんなレベルの人たちに『安心・安全』って言われてもなぁ。

      そんないいかげんなものを信じないことこそセキュリティ。
      シェア
      親コメント

    • Re:オレオレ証明書かよ (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2006年03月28日 11時49分 (#910296)
      発行者とか
      [1]Authority Info Access
           Access Method=証明機関の発行者 (1.3.6.1.5.5.7.48.2)
           Alternative Name:
                URL=http://www2/CertEnroll/www2_content-mark%20CA.crt
      [2]Authority Info Access
           Access Method=証明機関の発行者 (1.3.6.1.5.5.7.48.2)
           Alternative Name:
                URL=file://\\www2\CertEnroll\www2_content-mark CA.crt
      失効リストとか
      [1]CRL Distribution Point
           Distribution Point Name:
                Full Name:
                     URL=http://www2/CertEnroll/content-mark%20CA.crl
                     URL=file://\\www2\CertEnroll\content-mark CA.crl
      どうしろと...
      シェア
      親コメント

    • Re:オレオレ証明書かよ (スコア:4, 参考になる)

      by Anonymous Coward on 2006年03月28日 11時22分 (#910275)
      しかも自己署名と完璧です。
      さすが総務省、期待を裏切りません。
      シェア
      親コメント

  • 仮想サイト (スコア:3, 参考になる)

    by Anonymous Coward on 2006年03月28日 11時20分 (#910274)
    オレオレ証明書 [hatena.ne.jp]なので、マークの真正性以前にサイトの信頼性がありませんね。

    • Re:仮想サイト (スコア:3, 興味深い)

      by Sakura Avalon (12557) on 2006年03月28日 11時39分 (#910288)
      実験なのでまだオレオレでも構わないとは思うのですが、少なくとも報道資料にその旨の説明が無いとマズイでしょうね。いきなりめったに見られないダイアログが出たので「WinFixerか何か踏んだか!?」と一瞬思ってしまいました…。

      というかIEでないとまともに表示すらできませんでしたし、Java切ってたのでIEですら最初はダメでした。ウェブサイトの安全性を求めていながら、Javaを有効にする事が必要とは…。

      #たしかに「見るのを制限する」という意味での抑止効果は確認できました☆
      シェア
      親コメント

      • Re:仮想サイト (スコア:2, 興味深い)

        by Anonymous Coward on 2006年03月28日 15時30分 (#910458)
        たかだか数万円をケチるのか...→証明書
        削る部分はもっと他にあるだろうに
        シェア
        親コメント

      • Re:仮想サイト (スコア:1)

        by tiatia (22244) on 2006年03月28日 17時44分 (#910551) 日記
        サイトによっては、オレオレ証明書でも良いと思うんですよね。
        だって、すべてのサイトに対して信頼できる証明書を求めていたら、SSL使ってないサイトは全て避ける事になっちゃいますよ。
        個人情報を入力するわけじゃないし、今回はオレオレでも十分だと思う。
        シェア
        親コメント

    • Re:仮想サイト (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2006年03月28日 11時25分 (#910277)
      つまり、総務省の「安心サイト」はフィッシングサイト以下 [srad.jp]であると
      シェア
      親コメント

    • Re:仮想サイト (スコア:2, 興味深い)

      by hide_gc8 (29498) on 2006年03月28日 12時37分 (#910333)
      3月13日のストーリーのタレコミ人です。
      オレオレ証明書を許可し、接続したら

      Service Unavailable
      ...orz
      マークの真正性の議論とは別の議論が必要なようで。
      シェア
      親コメント

  • ツッコミどころに事欠きません (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2006年03月28日 11時52分 (#910299)
    JREのインストールとか書いてあるし、インストール例のパスワードの*印は二つとヌルイパスだし、ツッコミどころがありすぎて

    30分に一回しか投稿できないACの手に負えません

    #ムネン

  • というか (スコア:3, おもしろおかしい)

    by Nutts (22901) on 2006年03月28日 12時44分 (#910339)
    こんだけ証明や偽装、内容の件について突っ込まれてるのに
    中の人はどうしてもこれを使わせたいと押し進める

    ここで手を引けばまだ間に合う!
    賛同されない独自規格で恥をかく前にやめるんだ!

    ってサイト作ってあのマークを取得してみたらどうなるんだろう

  • マークそのものも考察してみる (スコア:2, 興味深い)

    by Anonymous Coward on 2006年03月28日 12時00分 (#910305)
    12歳以上と12歳未満のマークがよく似ていて見づらい。
    12歳未満は「全年齢」とでもして、他は全部「○○以上」で揃えた方が分かりやすいと思った。

    こういっては何だけど、対象としたい子供達にはこのマーク=つまらないサイト認定されるとしか思えない。
    それを防ぐためには総務省の側から世のサイトを片っ端から認定して、
    各サイトの管理者にマークをつけてもらうようお願いして回るくらいのことしないと駄目じゃない?

    #いっそ推奨サイト以外は遮断するプロキシ立てた方がまだマシに思えてきた。

    • Re:マークそのものも考察してみる (スコア:1, 興味深い)

      by Anonymous Coward on 2006年03月28日 19時23分 (#910589)
      各マークの説明を読むと、たとえ絵本のサイトであっても
      「コンテンツにものがたりのある」サイトで18推以外のラベルは
      ありえないと思う。

      #っつーか、それ以外のラベルを貼られたら恥でしょ?
      #感情に訴えることのできない書き手(描き手)だってことだもん。
      シェア
      親コメント

  • 画像なんていくらでも偽装できるじゃん (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年03月28日 12時02分 (#910307)
    画面内に認証マークを貼り付けたって、全く同一のマークを誰でも貼り付けれるでしょうに。何なのこれ?

    ツールバーにするとか、ブラウザのドキュメントウィンドウの外に仕掛けを作らないと意味ないよ。

    馬鹿じゃねーの?

    • Re:画像なんていくらでも偽装できるじゃん (スコア:2, 興味深い)

      by Anonymous Coward on 2006年03月28日 12時36分 (#910331)
      >画面内に認証マークを貼り付けたって、全く同一のマークを誰でも貼り付けれるでしょうに。何なのこれ?

      いや、なんちゃらマークなんて皆そうですよ。

      只ね、それを偽装とかしちゃうと問題行為を行った時に犯意の証明として受け取られる。
      だから普通職業的な業者は偽装はしないよ。

      て事で面倒なこと無しにこの程度で十分。

      シェア
      親コメント
    • HTTPSサイトなんかに貼ってある証明書の正当性を主張するステッカーとかだと、
      そのステッカー画像自体にはあまり意味はなくて、
      そのステッカーからたどれるリンク先に正当性検証のための情報が書かれていることが多いですね。

      今回はJavaアプリが裏にいるようなので、
      そこに正当性検証のための情報がハードコーディングされているのか、
      あるいはJavaアプリがどこかと通信してその結果を表示するのか、
      そしてそれらの情報を第三者が改ざんできないようにしてあるのか、
      そっちの仕組みに注目すべきでしょうね。
      シェア
      親コメント
    • 画像そのものには意味はなくてそこからクリックで確認できる情報に意味があるんでしょ。
      verisignやgeotrustのSSLマークだって似たようなもん。おそらく商標とか取って画像そのものも誰でも勝手には使えないようにはしてると思うけど。
      まあSSLの場合は、あのマーク(から辿れるリンク)そのものは(多分referer認証程度の)気休めのようなもんだろうけど、実際にSSLページ内に入ればちゃんと鍵を確認できるわけだが。
      シェア
      親コメント
    • 画像だけじゃないですよ。
      さらに、IEのコンテンツアドバイザの機能を利用する事もできます。
      そうすれば、コンテンツマークのレベルを利用した規制がかけられます。
      これは、画像を偽造しても騙せないと思います。
      シェア
      親コメント

  • あるユーザーの反応 (スコア:2, 興味深い)

    by Anonymous Coward on 2006年03月28日 12時07分 (#910313)
    どんなマークかがデザイン的に気になったのでサイトをOperaで開いてみた。
    証明書承認の画面が出た。
    よく見ると、「この証明書は正当な証明書であるとは証明できません」とOperaのダイアログに出ている。

    怖くなって[キャンセル]。

     何も表示されないよ…ママ…
        orz

    • Re:あるユーザーの反応 (スコア:2, 興味深い)

      by Anonymous Coward on 2006年03月28日 13時17分 (#910376)
      よく見ると、「この証明書は正当な証明書であるとは証明できません」とOperaのダイアログに出ている。

      怖くなって[キャンセル]。

      その反応は大事ですよ。
      「OKボタンを押さないとWebサイトは表示されない」
      と幼児期に刷り込み教育されて、
      警告を無視する人間になってしまう人も多いでしょう。
      シェア
      親コメント
    • Firefoxでも同じメッセージが出たのでさくっとキャンセルしました。
      中の人にはもう少し頑張って欲しいところ。
      #そういえば、大学のWebメールでも似たようなエラーが。
      --
      言葉は刃物。使いようでどうにでもなるものさ。
      シェア
      親コメント

  • 報道資料、この設定でいいの? (スコア:2, おもしろおかしい)

    by slashdotted (27529) on 2006年03月28日 13時23分 (#910385) 日記
    本文中に紹介のある報道資料の一番下の挿絵(IEのコンテンツアドバイザの設定)の内容ですが、

    content-mark: a 描写(…)- レベル2:12歳以上推奨
    content-mark: b 描写(…)- レベル1:12歳未満推奨
    content-mark: c 描写(…)- レベル1:12歳未満推奨
    content-mark: d 描写(…)- レベル1:12歳未満推奨
    content-mark: e 描写(…)- レベル1:12歳未満推奨
    ※ ()内は敢えて省略

    殆ど全てを、お子様推奨に設定してあります。

    # そうか、これが総務省の推奨設定なんだ!!(違)
    --
    −・・−・ ・−・−・− ・ −・・
    slashdotted

  • ポップアップブロック出まくり (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2006年03月28日 15時25分 (#910454)
    使ってみた。
    マークをクリックするとメニューが出る。

    ・マークの意味
    ・認定情報
    ・ステータス情報
    ・ご意見・ご要望

    「マークの意味」を選ぶと、
    「ポップアップがブロックされました。このポップアップまたは追加オプションを参照するには、ここをクリックしてください....」

    「ステータス情報」を選ぶと、
    「ポップアップがブロックされました。このポップアップまたは追加オプションを参照するには、ここをクリックしてください....」

    「ご意見・ご要望」を選ぶと
    「ポップアップがブロックされました。このポップアップまたは追加オプションを参照するには、ここをクリックしてください....」

    となる。いまだに Windows XP SP1 で開発しているのだろうか?

  • 腹が立ってきたとです (スコア:2, 興味深い)

    by thor_M (16333) on 2006年03月28日 17時27分 (#910543)
    こういう意味の無い事に、数千万から億の金=税金を突っ込む事に関して、総務省の無知と、国に取り入っていいように中途半端な仕事してる日立という企業に、正直いって、毎度の事ながら、いい加減腹立ちます。
    --
    --

    • 官公庁は鮫です (スコア:2, すばらしい洞察)

      by gonza-less (23265) on 2006年03月28日 18時56分 (#910576) ホームページ 日記
      彼らは常に泳ぎまわっていないと酸欠で死んでしまうのです。
      酸素を得る為には「何もしない」という選択肢はありえないのです。
      つまり、酸素を求めることが彼らの第一の仕事なのです。

      #酸素は金と置換可能w
      #ついでに魚類における鮫の進化度合いも考えながら読むと(ry

      #微妙なネタだけどID
      シェア
      親コメント

    • 予算主義 (スコア:2, すばらしい洞察)

      by astro (17245) on 2006年03月28日 20時50分 (#910627) 日記
      つまるところ、官庁って予算主義の運営だからね。

      民間企業は「これだけお金儲けするから、これだけ投資が必要」ってことで、
      投資家から集めたり、銀行から借りたりする。
      で、利益が出れば配当や返済するし、出なければ清算させられるわけ。

      だが、官庁は公共サービスだから、利益目標なんかないし、本来利益なんか
      あがらない事業を営むものなのだ。
      結果、官庁は「○○事業をやりました」という実績だけが目標値になり、
      そのために予算を財務省からもらうために、手を変え品を代えて
      予算を引っ張る。
      先に予算ありきだから、取った予算は使わないと責任を問われる。
      (民間ではお金を使う額を減らすのが評価されるが、官庁ではお金を
      どれだけ使ったかが評価対象なのだろう)
      したがって、「インターネットの振興」とかいうお題目でもらった予算は
      使わないと翌年財務省から「いらねーよな」といってもらえなくなるから
      無理して使おうとする。
      だからブログ協会とか設立してみたりして無駄使いをするわけだ。

      事業が失敗しても誰も責任を問われないし、会社のようにつぶれる
      わけでもないので、必然的にお題目だけ整えて、てきとーなものを
      でっち上げて自画自賛するだけになる。

      改めるには、予算主義をやめるしかない。
      それこそ、特別会計を縮小・廃止した上で、執行されなかった予算を、
      翌年以降に繰り越して省庁裁量予算にするように変えていけば、
      少しはコストダウンの意識も生まれると思うのにな。
      シェア
      親コメント
    • 残念ながら、もっとひどいのです。

      >数千万から億の金
      をつぎ込むだけでなく、この「実証実験」は「成功」にカウントされます。
      つまり「金」だけでなく「実験」への「成功」という
      名誉(?)まで与えます。「盗人に追い銭」もいいとこですね。

      なぜ「成功」かというと、「実証実験」の評価そのもの
      は「企業」がやります。国は、その「評価」を追認するだけ。

      というより「国」がその「評価」を見ても分からないし。

      一応第三者が「参考意見」をいうことになってるけど、
      あくまで「参考」ですから。特に強制力はない。

      シェア
      親コメント

  • 公開は短い期間 (スコア:2, すばらしい洞察)

    by eukare (2230) on 2006年03月28日 17時56分 (#910558) 日記
    これまでのコメント見てると、長く公開すると批判とか苦情の類が多すぎて大変なことになると
    中の人も思ってて、公開期間を短くしたんじゃないかという気がしてくる…

  • つまり (スコア:1)

    by Jango (29897) on 2006年03月28日 12時33分 (#910328)
    こどもはJAVAが動く環境では閲覧するなということですね:-p

    • Re:つまり (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2006年03月28日 13時23分 (#910384)
      いや、その逆でしょう。
      これらのマークを視認するためには、Java動作環境にしなければならず、また出所の怪しい証明書も敢えて受け容れなければ成らない。

      これからはリッチメディアの時代ですよ。
      スパイウェアやマルウェア、各種コンテンツが盛り込まれたネットの状況に対応せよとの総務省のお達しでしょう。
      ストウィックに、これらのコンテンツを拒否してはいけないという事ですね。
      そのようなコンテンツを受け容れまくる事で、ネット産業の一つである「無作為に広告を送信する」という業態や、「個人情報を収集して、リスト化して販売」という業態、更には「各家庭のパソコンに入力された情報を元に、銀行からお金を降ろして盛大に消費に当てる」という業態が活性化し、これによって経済浮揚が期待されるのですね。

      あれ?
      シェア
      親コメント

    • Re:つまり (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年03月28日 14時59分 (#910440)
      「~を使わなければいい」という後ろ向きのセキュリティ対策を避難しているのですよ。
      シェア
      親コメント

  • 12歳未満推奨? (スコア:1)

    by Kazsa (25846) on 2006年03月28日 14時53分 (#910434) 日記
    「12歳未満推奨」というのは、大人は見ていけないということなんでしょうか?

  • 開発環境のPC?? (スコア:1)

    by brax3 (15953) on 2006年03月28日 15時24分 (#910451)
    レベル2のコンテンツで取り扱っている商品が

    Celeron300MHzからPentiumIII500MHzって。
  • https://www.content-mark.jp/
    に早速言ってみたところ、セキュリティー警告が連発、さらにサイトを巡回していくとブラウザ(Firefox)がフリーズしたのですが・・・。

    // Javaはやめてくれ・・・ //
    --
    Li-ion DC 1.2V(定格:3.7V) 500mA 乾電池はリサイクルへ
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン