パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

政府・官公庁の証明書をMSがWindows Updateで配布」記事へのコメント

  • Firefox や Opera で使えない時点で糞では?
    自分でエクスポートとインポートをすればいいかもしれませんが。
    • by Anonymous Coward
      この場合糞なのはFirefoxやOperaじゃないのか?
      それともWindowsのデジタル証明書ってアプリからは一切参照できないものなの?
      • by Anonymous Coward on 2006年09月30日 16時56分 (#1029312)
        どちらかというとFirefoxからWindowsの証明書を全部信用してしまったらそっちの方が糞ですな。
        Windowsの証明書なんかどこまで信用できるのかわからないし、証明する基準なんて用途ごとに違ってきますから。
        Javaはランタイムで一括で持ってる部分もあるな。
        親コメント
        • まぁ、そんなことを言い出したら、そのFirefoxをダウンロードしたのはほとんどの場合、Internet Explorerでしょうし、それ以前に、ダウンロードは、HTTPでしか行っていないので、Firefox自体の信用性も怪しいですよね。
          さらに、Windowsだって、自分で購入した人よりは、プリインストールの人の方が多いわけで、そうすると、購入店の信頼性とか・・・

          以下続く
          • by Anonymous Coward on 2006年09月30日 20時27分 (#1029382)
            > ダウンロードは、HTTPでしか行っていないので、Firefox自体の信用性も怪しい

            インストーラーは証明書ついてなかったっけ?
            親コメント
          • Firefox のリリース版の Windows 版インストーラパッケージに限って言えば(わたしがそれしか知らない)、Windows Explorer から検証可能な形での電子署名が施されています。 また、それとは別に GnuPG による電子署名も施されています(分離署名形式になっています)。

            もちろん、 GnuPG を使うにしても、その GnuPG が本物なのかとか、署名の検証に必要な公開鍵が本物なのかとか、いろいろありますが :-)

        • > Javaはランタイムで一括で持ってる部分もあるな。
          JavaはJRE 5.0からデフォルトでブラウザの(IEを使っていればIEの)証明書ストアを参照するように なりました [takagi-hiromitsu.jp]が?
          リンク先にあるとおり証明書を一括して管理したいというのは自然な願望でしょう。

          それにJavaの証明書ストアはThawte Personal Freemail CAでコード署名ができる [keio.ac.jp]設定になっているので危険きわまりないです。まあCNがランダムな文字列になるなのでちゃんと署名を確認していれば怪しいということは分かると思いますし、EK

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...