パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」」記事へのコメント

  • by Anonymous Coward on 2005年10月23日 10時53分 (#819052)
    >これでは入力する個人情報も盗聴されてしまいかねない。

    自認証局による証明書だって*暗号化には*問題ないんじゃ?

    # 「オレオレ証明書」って初めて聞いたのでAC
    • Re:盗聴される? (スコア:3, 参考になる)

      by Anonymous Coward on 2005年10月23日 11時43分 (#819068)
      クラッカーが「俺がNTT西日本なんだよ、NTT西日本(俺)が言ってるんだから間違い」とか言って勝手に作った証明書&サイトとの区別がつかないし、その状態だと盗聴は可能です。本物のサイトとの中継をすればいいんだから。
      親コメント
      • Re:盗聴される? (スコア:1, 参考になる)

        by Anonymous Coward on 2005年10月23日 13時41分 (#819113)
        > 本物のサイトとの中継をすればいいんだから。

        中継せずに情報を盗む形の悪用もあるよね。盗聴といってしまうと、そういうのが抜け落ちちゃうでしょ。

        今回の問題点は「盗聴」と呼ぶより、「なりすまし」と言った方が誤解を招かないと思う。

        親コメント
        • Re:盗聴される? (スコア:2, 参考になる)

          by YOUPohwa (17275) on 2005年10月23日 19時35分 (#819228) ホームページ 日記
          他の枝でフレームになってますが、おっしゃる通り「なりすまし」の方が誤解が少ないでしょうね。
          # だいたい、安全か否かなんてのは程度の問題であって、
          # 素のHTTP>オレオレ証明書を使ったHTTPS>マトモなHTTPS>通信しない
          # といった風に段階的に危険度が上がっているに過ぎないんだよなぁ。

          そもそも「エンドユーザーがルート証明機関を評価して選択しなければならない(しかも評価のための情報が豊富でない)」というSSLの仕様が一番の問題なんでしょうね。
          # だからといって他にどうすればいいという考えもないけど。
          --
          yp
          親コメント
          • by Anonymous Coward
            > # 素のHTTP>オレオレ証明書を使ったHTTPS>マトモなHTTPS>通信しない
            > # といった風に段階的に危険度が上がっているに過ぎないんだよなぁ。
            素のHTTPを安全だと思ってクレジットカードの番号とか流す人は(たぶん)いませんが、オレオレ証明書を使った場合は「安全だと思わせておいて」実はそれほど安全ではないという点が罪深いのです。
        • by Anonymous Coward
          >「盗聴」と呼ぶより、「なりすまし」と言った方が誤解を招かないと思う。

          甘いですね。そんなこと言ってると、

          なりすましは防げないが、盗聴は防げている(暗号化には全く問題ない)。
          と言われるのがオチですよ。この人 [hyuki.com] みたいに。
          • by Anonymous Coward
            > なりすましは防げないが、盗聴は防げている(暗号化には全く問題ない)。
            > と言われるのがオチですよ。

            中継するタイプのも、「なりすまし」していることには違いないので、その問題はカバーできています。

            逆に、それを「盗聴」と呼べるかどうかは意見が分かれるところですから、やはり「なりすまし」を使う方がいいですね。
            • by Anonymous Coward
              それを「盗聴」と呼べるかどうかは意見が分かれるところですから、やはり「なりすまし」を使う方がいいですね。
              つまり、君も「暗号化には全く問題ない」とか「暗号化は正常に機能しています」と言うわけだね?

              君みたいなことを言う人がいるからいつまでたっても理解されないんだよ。

          • by Anonymous Coward
            あってるじゃん。
            • by Anonymous Coward
              >あってるじゃん。

              以下、#819127 [srad.jp] の繰り返し。
              • by Anonymous Coward
                > 以下、#819127 の繰り返し。

                上の#819127は、

                本物サイト ←→ 中継ルータ ←→ 被害者

                という話だけど、「本物サイト ←→ 中継ルータ」の部分って、この悪用では本質じゃないでしょ。中継ルーターが本物サイトに通信を転送せずに、内容を捏造するような悪用もあるんだから。あくまでも、中継ルータが本物サイトのふりをして、被害者と通信できてしまう点が問題なわけ。

              • by Anonymous Coward
                > 中継ルータが本物サイトのふりをして、被害者と通信できてしまう点が問題なわけ。

                で?
                盗聴されるわけなんだけど。

                あなたや hyuki のように、「なりすましは防げないが、盗聴は防げる(暗号化には全く問題ない)」という言い方をしている限り、#819123 [srad.jp]のように「中継サイトに誘導別途する必要があるけどな」(だからそれほどたいした問題じゃない)とか言い出す奴がいつまでも絶えないわけよ。
              • by Anonymous Coward
                > で?盗聴されるわけなんだけど。

                それを盗聴と呼べるかどうかは言葉の定義しだいです。

                「盗聴」という言葉から、捏造した内容をまぎれこませるような悪用ができることは連想できないでしょう。不当な問題の矮小化になっているのでは。そんな表現を使ってれば、理解されるものもされなくなってしまいます。

                > #819123のように「中継サイトに誘導別途する必要があるけどな」(だからそれほどたいした問題じゃない)とか言い出す奴がいつまでも絶えないわけよ。

                それは「なりすまし」の危険性に対する認識の問題ですね。「なりすまし」の代わりに「盗聴」を問題にすれば解決する話ではありません。「なりすまし」の危険性に対する正しい認識を広めることによって解決する話でしょう。
              • by Anonymous Coward
                >定義ごっこしてて何の意味があるんだ。

                あなたがやってるように見えますけど。

                あなたに残された手段は「これがスラドクオリティ」とか言って退散することくらいしか残されてないでしょう。

                # 半可通ほど居丈高の法則だなあ
              • by Anonymous Coward
                > はぁ?なんでそんなことを連想できる必要があるんだ?

                オレオレ証明書を悪用されたときにどのような被害をこうむる可能性があるかを理解してもらうために必要です。それとも、正しく理解してもらうことは必要ではないという意見なのでしょうか?

                > 関係ない話を持ち出すなよ。

                通信内容の捏造や改竄の問題が「関係ない」ですか。単なる盗聴より重大問題だとは思わないんですか?ちょっとだけカルチャーショック。
              • by Anonymous Coward
                必要と十分の区別ついてる?
              • by Anonymous Coward
                >盗聴を防止したいことがSSL導入の最大の動機なのだから、「盗聴される」でかまわん。

                Aを導入する動機がBだから、Aで防止できるものはBと呼ぶべきだ?
                本気でそんなこと思ってるのだとしたらアホだとしか思えん。
                というか、アホだな。

                まあ、なんだ。
                とりあえず、「盗聴を防止したいことがSSL導入の最大の動機」が真であることの証明からはじめてみろよ。
              • by Anonymous Coward
                「盗聴」となりすまし(フィッシング)は意味が違う。
                「盗聴」なら本物にも情報は行くが
                なりすましでは偽サイトで情報の行き来は止まるので本物には通信の存在すら確認できない。

                >「なりすましは防げないが、盗聴は防げる(暗号化には全く問題ない)」

                で問題(少)ないケースはクライアントがそれ単体で意味を成す情報(個人情報やプレーンパスワード)を送信せずに情報を引き出すのみのシステムの場合。
    • Re:盗聴される? (スコア:2, 参考になる)

      by Anonymous Coward on 2005年10月23日 11時01分 (#819055)
      オレオレ証明書は産総研の高木浩光氏が始めた造語ではないかと。
      オレオレ証明書の問題点は自身が証明書を作成しているので信頼性がない点でしょう。
      暗号化は行われておりますが、証明書に信頼性がないため、このような証明書を信頼する癖をつけてしまうと簡単にフィッシングサイトに騙されます。
      安全のため、NTT西日本とはお付き合いをやめましょう。:-)
      親コメント
      • 違います (スコア:3, 参考になる)

        by Anonymous Coward on 2005年10月23日 12時00分 (#819077)
        ここ [takagi-hiromitsu.jp]にあるように、高木氏がこの問題を取り上げ始めた頃に、オレオレ証明書という言葉を考えた人が高木氏のサイトにトラックバックして、高木氏がそれを気に入ったのが最初。
        親コメント
        • by Anonymous Coward on 2005年10月23日 13時01分 (#819098)
          高木センセが、これは「インスパイヤ」されたものであって、
          私がオリジナリティを付加して発表したものとかいう
          騒動が起きるとか起きないとかいうデジャヴ。

          #んなこたない
          親コメント
      • by Anonymous Coward
        オレオレ証明書でも、正しいコードが利用者の手元まで配布済なら問題ないんですが。
        紙媒体で対面時に渡すのが確実かも。

        偽ルート証明書入りのオープンソースブラウザやJavaランタイムが出回ったりしたらどうなるんだか。
    • Re:盗聴される? (スコア:2, すばらしい洞察)

      by kingkoba (8334) on 2005年10月23日 11時08分 (#819057)
      >自認証局による証明書だって*暗号化には*問題ないんじゃ?

      そう認識されちゃうことが問題。
      親コメント
    • Re:盗聴される? (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2005年10月23日 11時12分 (#819058)
      盗聴者までの通信を暗号化できてもうれしくありません。
      ルート認証機関に認証してもらう必要がなければ誰にでも「NTT西日本」と名乗れるわけですから。

      というかリンク先読んでください。
      親コメント
    • Re:盗聴される? (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年10月23日 10時56分 (#819053)
      通信路上での盗聴の話ですから、
      通信路上で改竄されたら、盗聴されますよ。
      親コメント
      • by Anonymous Coward
        日本語で書き込んでくれ。
        • Re:盗聴される? (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2005年10月23日 11時58分 (#819076)
          通信路上で、公開鍵を改竄されたら、盗聴されますよ。
          親コメント
    • by quililila (23086) on 2005年10月23日 11時03分 (#819056) 日記
      > # 「オレオレ証明書」って初めて聞いたのでAC

      こういう場合は俺様認証局っていうことが多いわな。
      親コメント
    • Re:盗聴される? (スコア:1, 参考になる)

      by Anonymous Coward on 2005年10月23日 12時41分 (#819090)
      暗号化するのは、他者に知られたくないからでしょう。
      で、暗号化の時にどのような手段をとるかは、復号できないといけないから、あらかじめ通信相手と決めておく必要がありますよね。

      今回は証明書の信頼性が問題で、誰が通信相手かはっきりわからないことだと思います。
      誰かわからない通信相手=他者の可能性がある時点で、暗号化という言葉の利用は適切でないと思います。
      NTT西日本以外に知られたくない情報を、別の他者とやりとりする状況が考えられるわけですよね。
      親コメント
    • by musikant (24440) on 2005年10月23日 13時59分 (#819121)
      その問題はこのあたり [hyuki.com]からたどっていくと参考になるかと思います。
      親コメント
      • by sakamoto (8009) on 2005年10月24日 23時12分 (#819792) 日記
        あ、この人、多くの人の意見を聞いているように見えるけど、単に都合がいい人の意見をまとめて自分の掩護射撃にしているだけだから注意。 結局この問題、秘密鍵を第三者がもつ可能性だけ議論すればいいんだけど、そう突っ込んだら、暗号セキュリティとシステムセキュリティを誤解した逃げ文句が返ってきた。 で論破したら載らなかったので、まあその程度の人なのでしょう。
        --
        -- 哀れな日本人専用(sorry Japanese only) --
        親コメント
        • by musikant (24440) on 2005年10月25日 9時19分 (#819945)
          なるほど。そのようないきさつがありましたか。ご忠告感謝いたします。
          オレオレ証明書クイズへの回答リンクから内容をざーっと見て、最後にそのページからリンクを二つたどった先の高木さんの日記を眺めると、この問題に対して何が誤解されているかが見えるかな、ということで紹介しました。
          親コメント
    • by namatias (4000) on 2005年10月23日 14時01分 (#819122) 日記
      プライベート認証局がきちんと運用されていれば問題はありません.高木氏の分類では,そのようなものもオレオレ証明書(第三種)としているので,その点については,多少問題があるように思えます.
      親コメント
      • 問題はどこに? (スコア:2, 参考になる)

        by parsley (5772) on 2005年10月23日 15時17分 (#819148) 日記
        オレオレ証明書でSSL通信をしているという話題が多いようですが、問題は、プライバシーポリシー [ntt-west.co.jp]で
        当サイトでは、お客さまの個人情報など保護が必要なデータを安全にやりとりするため、SSL(Secure Socket Layer)を利用した暗号化通信を使用しています。当サイトのウェブサーバとお客さまがお使いのブラウザ間の情報はSSL技術を使って保護されています。
        NTT西日本に、連絡をとりたい顧客が「SSLなんか使わなくっても平文でもいいよ」と思って連絡する場合には問題にならないでしょう。しかし「うちはSSL使っているから安心ですよ」と説明しているというのは、不誠実な対応だと考えます。

        # ま、SSLを使っているという一点だけを見ると嘘ではないですが
        --
        Copyright (c) 2001-2014 Parsley, All rights reserved.
        親コメント
        • by Anonymous Coward on 2005年10月23日 18時09分 (#819201)
          問題はない。引用されたプライバシーポリシーの直後に
          NTT西日本公式ホームページの利用は、お客さまの責任において行われるものとします。
          とある。

          民法の信義誠実の原則でなんとかしなくちゃ駄目か?
          親コメント
      • 違う (スコア:1, 参考になる)

        by Anonymous Coward on 2005年10月23日 15時55分 (#819163)
        ここ [takagi-hiromitsu.jp]でも読めば、プライベート認証局と高木氏の言う第三種オレオレ証明書の違いがわかる。
        親コメント
        • by namatias (4000) on 2005年10月23日 18時35分 (#819209) 日記

          ルート証明書を安全に配付,という言葉には,プライベート認証局をきちんと運営している,という意味も含まれるし,プライベート認証局,という用語を使った時点で当然のことながら,CPやCPSは設定されていると仮定されると思うのは世間を信用しすぎなのだろうか.

          もちろん,上の匿名投稿で言いたかった内容は理解できるけど,,,

          親コメント
        • by Anonymous Coward
          要は..

          1.証明書を、証明局が正式に発行した物で有ると確認出来る方式で渡せること
              (ネットワーク経由は偽装可能なので不可)
          2.責任範囲は自社内等組織内で閉じている方が好ましい
              最低限でも何かあったときに即座に対応出来る範囲でなければならない
          3.CAの秘密鍵は物理的にも論理的にも厳重な環境で保管されていること

          上記運用状態がサービス停止まで継続して実施され、サービス停止後には責任をもって無効に出来る事

          まぁ第三者にちゃんと提供するなら証明書買った方が安いとは思うね

身近な人の偉大さは半減する -- あるアレゲ人

処理中...