ページ内ジャンプ:

スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

「どうすればFirefoxを信じられる?」の件がやっと対処

Oliverによる 2005年02月27日 22時50分の掲載
ただのハッシュ値検査では不十分部門より。
Mozilla セキュリティ

jbeef曰く、"昨年12月のこと。本家で「How Can I Trust Firefox?」というストーリが出ていた。なんでも、MicrosoftのPeter Torr氏のblogで、「How Can I Trust Firefox?」というエントリが掲載されて炎上しているという。氏の主張は、Firefoxは確かに良いブラウザだが、インストーラに(PKIを用いた)コード署名がなされていないので、ダウンロードする人にとってスパイウェアと見分けがつかないというもの。これは正論だ。 Sun MicrosystemsのJavaも、AdobeのReaderも、インストーラにはずっと以前からコード署名されていたが、 Mozilla Foundationのインストーラには署名がなかった。そして先日、Firefox 1.0.1 でようやくコード署名されたインストーラがリリースされた(Thawte Code Signing CA発行の証明書で署名されている)。これで一般の人でも安心してダウンロードが可能になった。これもこのblog炎上事件のおかげだろうか。このblogエントリを日本語訳したものも登場しているので、日本でも後追い炎上してみてはどうだろう。Peter Torr氏はSlashdotでの議論を受けて後日「I love Slashdot」というエントリを掲載しているのでこちらもあわせてどうぞ。"

この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
「どうすればFirefoxを信じられる?」の件がやっと対処 | ログイン/アカウントの作成 | 141 個のコメント | コメント検索
表示オプション しきい値:
  • M$社員が Firefoxは確かに良いブラウザだが と言ってしまったことではないの?

  • 別解 (スコア:2, 興味深い)

    Anonymous Coward : 2005年02月27日 23時22分 (#700594)
    www.mozilla.org にサーバー証明書をインストールしてSSL対応すれば良い・・・訳じゃありません。理由を50字以内で述べよ。

    • Re:別解 (スコア:4, 参考になる)

      tt_net (17623) : 2005年02月27日 23時53分 (#700610)
      SSLのサーバ証明書は、そこで配布しているバイナリが改竄されていない、ということを示すものではないから、でしょうか?
      # 50字超えたかも。。
      • Re:別解 by Ryo.F (スコア:1) 2005年02月28日 4時35分

    • 個人的に思うのは・・・・ (スコア:4, すばらしい洞察)

      Anonymous Coward : 2005年02月28日 1時10分 (#700651)
      PKIの本当の問題点は一般の人に対してはほとんど理解がされていないことだと思う。
      今回の問題に対する対処は確かに重要だけど、それで何割の人がスパイウェアなどから逃れられるかは疑問。
      エキスパートだったらサーバ証明書でも問題はないはず。素人にはサーバ証明書はおろか、今回の対処でさえもほとんど無意味な気がする。
      誰でも本当の平和が獲得できる世の中はどうやったら来るんだろう!?

      • Re:個人的に思うのは・・・・ (スコア:3, 参考になる)

        bsdworld (10030) : 2005年02月28日 1時34分 (#700665)
        > 誰でも本当の平和が獲得できる世の中はどうやったら来るんだろう!?

        何も考えずに享受できる世界は来ないでしょう

        例は違いますが、以前ニュースでやっていたカード偽造団がインタビューで、そこに人間が介在する限りICカードを導入しようが対応できるって言っていたのが印象的でした。
      • 1個のコメント が現在のしきい値以下です。

    • Re:別解 (スコア:2, すばらしい洞察)

      Anonymous Coward : 2005年02月27日 23時34分 (#700605)
      ミラーに効果がないぢゃん。いじょ
    • 1個のコメント が現在のしきい値以下です。

  • なにを信用するか (スコア:1, 興味深い)

    Anonymous Coward : 2005年02月27日 23時23分 (#700595)
    >インストーラに(PKIを用いた)コード署名がなされていないので、
    >ダウンロードする人にとってスパイウェアと見分けがつかない
    プリンタドライバインストするのにも、署名が無いって警告に平気で
    了承しているユーザーの立場は…
    • プリンタドライバインストするのにも、署名が無いって警告に平気で 了承しているユーザーの立場は…
      その署名はまたちょっと別の話です。CD-ROMからWindows XPにドライバをインストールするときに出る警告のことですよね? それは、Microsoftが認定したドライバかどうかを確認している画面で、ニセの認定証を作られないためにPKIの仕組みが使われているだけであって、ここで言うセキュリティの話とはまた別です。CD-ROMで入手しているのなら、CD-ROMの配布者が提供しているドライバであることは、署名がなくても信じることはできるでしょう。

      その話ではなく、インターネット経由でドライバをダウンロードできるようになっている、プリンタメーカーとかパソコンメーカーとかが最近多いわけですが、こちらが未署名の .exe ファイルで配布されているというのは、よろしくないですね。

      証明書は1社に1枚しかいらないのだから、証明書購入費用は企業にとってはゴミみたいなもののはずなので、なぜ署名しないのか理解できません。署名する手間にコストはかかりそうですが、リリース前の最終チェックでチェック済みだと判子を押すセレモニーのつもりで、電子署名すればよいわけで、本来あるべき姿ですね。

      どのパソコンメーカー、デバイスメーカーは署名していて、どこは署名していないといったリストを作るといいですね。 おおむね外資系は署名しているけれど、日本の会社は署名していないところがかなり多いという印象があります。ちょっと調べたところでは、VAIOのインストーラ [sony.co.jp] は署名されていますが、パナソニックPCのインストーラ [panasonic.biz] は署名されていませんでした。他はどうですか。

      ちなみに、最近、電子申請システムとかで中央官庁や地方自治体の多くが .exe ファイルを配布しているのですが、署名されたものがみあたりません。いくら GPKI [gpki.go.jp] だの LGPKI [lgpki.jp] だの JPKI [jpki.go.jp] だのとガチガチの安全を構築したかのように主張したところで、配布物が署名されていないんでは根こそぎ台無しです。電子政府作ってる奴らはバカばっかりです。

      • その署名はまたちょっと別の話です。
        #補足しますね。
        今回の元ネタである、ドライバをインストールする際に表示される「Windows ロゴ テストに合格していません」ダイアログを表示させたくない場合「ドライバ署名」という今回とは別の署名が必要になります。

        このドライバ署名を取得するには証明書以外に Microsoft 社の外郭団体である WHQL のロゴ要件 [microsoft.com]を満たし、かつ HCT(Hardware Compatibility Test) に合格する必要があります。詳細な手順については MS のロゴ プログラム [microsoft.com]のテストに記載されています。ちなみに HCT は結構厳しいテストを Hardware/Driver に課するのでドライバ署名取得目的以外でもお勧めしたいテストツールです。

        ということでドライバ署名は簡単に取得できません。

        ドライバ署名を取得したからといって動作の保障をしてくれるわけではありませんが、外部団体(WHQL)から動作確認を行ってもらった証にはなるかもしれません。
        未署名の .exe ファイルで配布されているというのは、よろしくないですね。
        上記の場合、Authenticode 対応 Digital ID を取得すれば、後は自社でバシバシ署名するだけで、コストは Digital ID 取得分という理解で問題無いですよね?
        --
        Mc.N
      • Re:御社の製品はコード署名ありますか?と尋ねよう by maison (スコア:1) 2005年02月28日 20時02分
      • Re:御社の製品はコード署名ありますか?と尋ねよう by Anonymous Coward (スコア:1) 2005年02月28日 1時49分
      • 2個のコメント が現在のしきい値以下です。
    • Re:なにを信用するか by tokushima (スコア:1) 2005年02月28日 0時17分
    • Re:なにを信用するか by sorya (スコア:1) 2005年02月28日 1時14分
  • オープンソース側の感覚だと心配ならばソースを使うという感覚だなぁ。
    Firefox本体はともかく拡張ぐらいならすぐ読めるし。
    でもWindowsの1アプリとしてみると彼の意見はもっともだ。Firefoxもそういう時期なんでしょうね。

    • Re:ソースを使え、ルーク (スコア:5, 参考になる)

      hir_000 (2322) : 2005年02月28日 0時31分 (#700634) 日記
      注:長いッス。

      Peter Torr氏は昔からMSのスクリプト関連の開発者で、
      ニュースグループでよく回答していたし
      webでユーティリティを公開したりしていたので
      仕事柄よく名前を見かけました。

      blogも購読していて同記事はリアルタイムで読んだ
      のですが、「うげ何じゃこりゃ燃料じゃん」
      と思っていたら/.本家で早速取り上げられていて
      もう目も当てられない状態。いろいろがっくりした
      覚えがあります。

      Firefoxの配布形態に信頼できない部分があり、
      問題であるという指摘は正当だとは思うわけですが
      「その点IEはバッチリsecureですよ」という我田引水
      も、まあ目をつぶるとしましょう。MSの人だし。

      しかしsecuniaに指摘されつつもUnpatchedのままだった
      脆弱性がいくつある/あったのかと思えば
      "How can I trust Firefox?"なんて書き方は
      敵を作るだけであろうと。

      あのsubjectは
      「どうしてFirefoxを信用できようか(いやできない)」
      と反語表現と理解されたのが実情でしょう。
      自分もそう読みましたよ。

      記事の内容を考慮しつつ字面通りに読めば、
      「どうすれば~信じられるか」となりますが。
      それはレトリックを弄しすぎというものです。

      なお当時Mozillazine日本語版でも言及されていた
      ことを付記しておきます。
      http://ryuzi.dyndns.org/mozillazine/html/modules/news/article.php?storyid=789

    • Re:ソースを使え、ルーク (スコア:2, すばらしい洞察)

      Anonymous Coward : 2005年02月28日 3時04分 (#700696)
      ソースに問題があるかどうかと、
      ミラーサイトにある未署名バイナリに問題があるかどうかは
      あまり関係がないと思いますが。

      • Re:ソースを使え、ルーク (スコア:2, すばらしい洞察)

        tt_net (17623) : 2005年02月28日 6時41分 (#700727)
        > ソースに問題があるかどうかと、
        > ミラーサイトにある未署名バイナリに問題があるかどうかは
        > あまり関係がないと思いますが。

        ですね。/.jpのこのトピックのコメントでも脊髄反射して主題を取り違えている人が多すぎだと思います。

        該当のblog記事を読む限り、主に配布方法の信頼性の問題を指摘しているのであって、firefoxそのものに信頼性がないとは言ってませんよね。彼が言っていることは妥当な問題指摘だと思います。

        ですが、そこで「How Can I Trust Firefox?」というタイトルはちょっと刺激的な上に誤解を招きやすいと思いました。だから、筆者がMSの人ということもあいまって、必要以上に燃え上がっちゃったんじゃないでしょうか。
        • Re:ソースを使え、ルーク by ruto (スコア:1) 2005年02月28日 11時34分
        • Re:ソースを使え、ルーク by Anonymous Coward (スコア:1) 2005年02月28日 12時01分
        • Re:ソースを使え、ルーク by Anonymous Coward (スコア:1) 2005年02月28日 16時28分

        • Re:ソースを使え、ルーク (スコア:2, すばらしい洞察)

          Anonymous Coward : 2005年02月28日 22時42分 (#701053)
          ほんとうにすばらしい洞察ですこと。

          >Firefoxの昔のエンドユーザーは、
          >自分でソースをコンパイルして使うユーザーでした。
          >当然ユーザーはソースを読むことができるので、

          ソースからコンパイルできるユーザと、ソースを読んで理解できるユーザは
          必ずしも一致するわけではないし、後者のほうは全く少ないです。

          >そのソースが安全かどうかの判断ができ、
          >安全とわかったソースから作ったバイナリは当然安全です。

          現実的な話、数千行以上におよぶソースを見せられても、安全かどうかの判断を
          下すには日数が要するはずです。

          ある有名なオープンソースのソフトウェアのソースが悪意を持った人物に改竄され、
          そのまま配布されていた事件では、気づいた人はソースを読んで発見したという
          わけではなく、コンパイルして実行し、その挙動がおかしいということに
          気づいたからに過ぎませんでした。
          当然、挙動に不審を覚え、ソースを読んで調べたわけですが、コンパイルして
          使う前にソースが安全かどうか調べる人なんて少ないでしょう。
        • ソースだから信用できるとは限らない by KENN (スコア:1) 2005年03月01日 0時01分
        • 3個のコメント が現在のしきい値以下です。

      • Re:ソースを使え、ルーク (スコア:2, おもしろおかしい)

        ruto (17678) : 2005年02月28日 10時42分 (#700801) 日記
        別にどんな信頼できないサイトから入手しようともソースを見て問題がなければ問題がないのでは。現実問題として確認できるかどうかは置いておいて、古き良き(フリー)UNIX(クローン)文化の感覚としては。バイナリなんてホンのおまけぐらいで。
        • Re:ソースを使え、ルーク by mishima (スコア:1) 2005年03月01日 9時39分
          • Re:ソースを使え、ルーク by mishima (スコア:1) 2005年03月01日 11時34分
            • Re:ソースを使え、ルーク by mishima (スコア:1) 2005年03月01日 14時27分

              • Re:ソースを使え、ルーク (スコア:2, すばらしい洞察)

                mishima (737) : 2005年03月01日 18時32分 (#701428) ホームページ 日記
                > 任意の実行形式ファイルがニセということがあり得ますね。

                それはそのとおり。
                でも #701303 は、「Firefox のバイナリに PKI 署名がつくと
                具体的に何がうれしいのか(どういう攻撃を防げるのか)」の話。
                あなたの言うような攻撃にはブラウザの PKI 署名だけではどうにも
                ならんのですよ。

                もちろん、ユーザの必要とするネット上の実行バイナリすべてに
                PKI 署名をつけるよう、それぞれの開発元に要求するってのもアリだ。
                けど、自組織のネットワークセキュリティを見直すほうが
                現実的というものじゃないのかなー。

                で、#701246 の結論に戻る。
                --
                # mishimaは本田透先生を熱烈に応援しています

                • Re:ソースを使え、ルーク (スコア:2, 参考になる)

                  mishima (737) : 2005年03月01日 21時34分 (#701534) ホームページ 日記
                  > で、何か?

                  PGP署名じゃダメなの?

                  いや、Firefox のバイナリには以前から署名があるんですよ。
                  PGP で(最初 MD5 って書いたけど、俺調べたらちゃんと PGP の
                  署名があったよ)。
                  Mozilla 側でも、署名がないと認めているのは拡張機能のみ。

                  もちろん「PGP は信頼できん」「めんどくさい」というのも
                  アリだと思うけど、
                  「信頼性を確認する方法がない」というのと
                  「信頼性を確認するのに手間がかかる」「ポリシーが一致しない」
                  というのとはちょっと印象が違わない?
                  --
                  # mishimaは本田透先生を熱烈に応援しています
                • 2個のコメント が現在のしきい値以下です。
              • 1個のコメント が現在のしきい値以下です。
            • 1個のコメント が現在のしきい値以下です。
          • 2個のコメント が現在のしきい値以下です。
        • 1個のコメント が現在のしきい値以下です。
    • Re:ソースを使え、ルーク by Anonymous Coward (スコア:1) 2005年02月28日 0時25分

  • M$の修正ぱっちは? (スコア:1, おもしろおかしい)

    Anonymous Coward : 2005年02月28日 4時25分 (#700708)
    先日、お客さんから問い合わせがあった。
    月刊Microsoftの修正ぱっちを当てたらWindowsが起動できなくなったということだ。

    そのときに「どうすればMicrosoftを信じられる?」という話になった。
  • 「フレームのもと」のフレームのことだと思います
    --
    旅に出ます.(バグを)探さないで下さい.

  • Re:Linuxディストリビューションにとどまらず (スコア:3, 興味深い)

    Anonymous Coward : 2005年02月28日 2時10分 (#700679)
    そんなときこそ、ベクター [vector.co.jp] とか窓の杜 [impress.co.jp] とかの存在意義が問われるんじゃないですかね。つまり、それらの会社の証明書で署名して配布してあげるわけです。お客さんも集まりますし、個人がそこに預ける意義もさらに高まりますし。

    もちろん、ベクターや窓の杜の署名があるからといって、それらの会社がそのソフトウェアの品質を保証している意味ではないことは、皆が理解していないといけませんが。

    もっとも、それらのサービスは、ウイルスチェックや悪意あるプロウグラムではないらしいことくらいはチェックしているでしょうから、それに期待して人々も使っているわけでしょうから、その保証としてくらいの意味はありますね、デジタル署名にも。

  • Re:Linuxディストリビューションは(おふとぴ? (スコア:1, おもしろおかしい)

    Anonymous Coward : 2005年02月28日 2時16分 (#700682)
    > そのチェックサムの値はどうやって入手しますか?

    計算して。

    # そういう事を訊いてるんじゃない!!

  • Re:自己責任 (スコア:1)

    Mc.N (3705) : 2005年02月28日 3時13分 (#700699) 日記
    今回のデジタル署名の場合、どちらかといえばフィッシング詐欺のような詐欺対策に近いのではないかと。デジタル署名を施すことで、Mozilla Foundation が発行した正しいファイルかどうか位の確認は出来ます。

    キーロガー付きの Firefox なんて嫌ですし。

    もちろん Mozilla Foundation 自体が信用ならないというのであれば今回のデジタル署名はなんら意味が無いです。
    --
    Mc.N
    • Re:自己責任 by ruto (スコア:1) 2005年02月28日 10時49分

    • Re:自己責任 (スコア:2, 参考になる)

      tnk (13707) : 2005年02月28日 12時17分 (#700849)
      証明書確認ダイアログが「Mozilla Foundation」を名乗っているとして、証明書上でそう名乗っている人が本物のモジラファウンデーションだと利用者が確認するにはどうすればよいでしょうか?

      署名を行った認証局のCPS(Certification Practice Statement)を確認します。認証局が証明書を発行するにあたってどのような確認をするか,などの運用規定がかかれています。たとえば,日本Verisignの物はこちら [verisign.co.jp]。

      これをみて「この認証局がその方法で確認されたなら大丈夫だろう」などと判断します。

      つまり認証局に対する信頼が絶対の必要条件となります。そのため,認証局はきちんとしたポリシーの作成や厳格な運用をつづけることで利用者からの信頼を高めることが必須となります。

      # それなのにLGPKIは・・・モゴモゴ
    • 1個のコメント が現在のしきい値以下です。
  • > Fedora Coreなんかだと、PGPの署名をチェックしますね。

    正確には、RPMのPGP署名を検査するのは、Fedora Coreの機能ではなく、rpmコマンドの機能ですね。

    > まあ、その署名をどうやって手に入れるか

    手に入れておかなければならないのは、署名ではなく、公開鍵でしょう。
    あるいは、公開鍵のフィンガープリントとか。
    署名は、RPMに付いてくるわけですし。
  • これですな。
    Bug 131456 : Memory use does not go down after
    closing tabs (resources not released)
    https://bugzilla.mozilla.org/show_bug.cgi?id=131456
    >> Resolved or not, with FF v1.0.1. it is still my largest "memory eating" program.
    > thats cause its fixed on trunk, wait for 1.1
  • そいやFreeBSDのportsはMD5だけだし、packagesはノーチェックなんだよな。
    そろそろPGPとかPKIとか公開鍵式のチェックを入れるべき時期なのかも。
  • あまり変なことをを言わないほうがいいと思いますよ。
    XPはNTカーネル + Win9xエミュレータです。
    http://e-words.jp/w/Windows20XP.html
    営業的には9x系とNT系を統合みたいな位置付けなんでしょうけど、中身はNTです。
    --
    IDで恥をかこう!
  • 7個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。