2011年11月18日

前野氏がオレオレ証明書を使ってる事のまとめ

前野氏(@qmailjp)が、自身のサイトで使っているWebサイトのSSLが自己証明書であることへの問答のまとめ そのサイトは https://moin.qmail.jp/DNS/beyondDNS ※警告が出ます。
2
誠実・石油減耗時代 @qmailjp

今更ですが。"moin.qmail.jp などは自己証明書を使っています。" 存在証明をしてもらうつもりはないからです。公開鍵のハッシュは別途公開してあります。ブラウザが警告したという理由で近寄りたくない人はこないで下さい。こちらもその方が好都合かも。

2011-11-18 17:58:01
誠実・石油減耗時代 @qmailjp

証明書の心配をするひとはその前にご自分の「使っているキャッシュサーバに毒が入っていないか」心配して欲しい。

2011-11-18 17:59:04
誠実・石油減耗時代 @qmailjp

証明書業者によっては無料でドメイン証明書なるものを配っているそうです。どういう意味があるのか、今でも理解できていません。第三者が信用できて、当の相手が信用できないというのは不思議な世界です。(自分の判断力より、ブラウザの判断を信じる。)そういう人もいるでしょう。

2011-11-18 18:14:28
誠実・石油減耗時代 @qmailjp

"http://moin.qmail.jp/"なら安心して紹介できる、ということであれば、そうして下さい。そこには"https://moin.qmail.jp"へのリンクとハッシュが書いてあります。これで安心できるような人は証明書の意味を理解していないと分かりますね。:-)

2011-11-18 18:24:56
誠実・石油減耗時代 @qmailjp

オレオレ証明書についての議論を歓迎します。

2011-11-18 18:29:11
Toshiboumi Ohta @bugbird

@qmailjp SSL でブラウズする側の人が、どれくらいセンシブな情報をフォームに入れるか(場合によっては履歴ログもそうなり得る)? という問題だと思います<オレオレ証明書の是非 そこら辺の認識が出来ていない人を保護するという意味で、高木さんの主張に同意出来ますが。

2011-11-18 19:06:35
誠実・石油減耗時代 @qmailjp

@bugbird reply ありがとうございます。私のページを見るのにはセンシティブ(?)な情報を入れる必要はありません。いままで見た中で、一番明解な説明だと思いました。(お願い:あなたが思っておられる高木さんの主張を示していただけますか。)

2011-11-18 19:43:14
誠実・石油減耗時代 @qmailjp

分かっていない人を保護するのが目的であれば、ブラウザを使うなというのが一番効果があります。:-) デフォルトでSSLを使う時代にしようとして、証明書業者が動いているような気もします。

2011-11-18 19:53:38
Toshiboumi Ohta @bugbird

@qmailjp 一番大きい問題は事業(エンタープライズ)と私的(プライベート)な問題が、インターネットではちゃんと識別されていないことでしょう。それがちゃんと理解されていれば、オレオレ認証はちゃんと使えるはず。故にその危険性を排除しようとする高木さんの主張は正しいと思いますが

2011-11-18 19:57:38
Toshiboumi Ohta @bugbird

@qmailjp デフォルトで使うのは「正しい方向」だと認識してます。インフラとして機能させるつもりなら当然。いままでがオープンすぎているという認識です< "The Net" ただ、その認証が、現状の CA 依存というのが悲しいし、実際綻びも見えてると

2011-11-18 19:59:57
Toshiboumi Ohta @bugbird

@qmailjp インフラとしての実装は「誰にでも(安全に)使える」ものでないといけないでしょう。判っている人間だけが安全に使えると云うのは、インフラとして評価する限り決して充分なものではないです

2011-11-18 20:05:38
誠実・石油減耗時代 @qmailjp

@bugbird [オレオレ認証はちゃんと使えるはず。] はずではなくて、使っているつもりです。インターネットでは、というのは何も言っていないも同然で、「識別されていない」のではなく、識別できないひとがいるということです。(大多数か)

2011-11-18 20:07:46
誠実・石油減耗時代 @qmailjp

@bugbird インフラだとは思っていないので、ここの議論は現在はパスします。(べき論は前提の一致が必要ですが、それが成立していない。)

2011-11-18 20:09:24
Toshiboumi Ohta @bugbird

@qmailjp 「使えているはず」>「使っているつもり」はい。おっしゃっている事判ります。つか、そこら辺の議論というのは、どうやって判らない人に説明(すればいいの|出来る)かな? という議論で、お互いの認識を再確認する必要はあまり無い様な気もします

2011-11-18 20:11:24
誠実・石油減耗時代 @qmailjp

@bugbird インフラとして機能させるつもりはありませんが、つねにHTTPSを使うというのに賛成です。

2011-11-18 20:12:52
Toshiboumi Ohta @bugbird

@qmailjp CA というのは、利用者が信用状態を検証することを省略できるようにするものなのですね。私が前野さんの SSL セッションを受け入れるのは、それまでの知見からリスクが無いと判断出来るからです。それが思うように出来ない場合は CA を使うことになる

2011-11-18 20:15:23
Toshiboumi Ohta @bugbird

@qmailjp …で、その CA がこのところボロボロと。。。

2011-11-18 20:16:19
誠実・石油減耗時代 @qmailjp

@bugbird わからない人にもいろいろあるわけで、「証明書は安いのになぜ入れないのだ」と言ってくる人はましな方です。今のところ、そういう人を説得するくらいが私にできる範囲です。(無料提供の話もありましたが、お断りしました。)

2011-11-18 20:18:30
誠実・石油減耗時代 @qmailjp

. @bugbird 「リスクがないと判断」できる人とリスクを気にしない人が私のページを見る。それでなにがまずいか。(内容次第ですね。)

2011-11-18 20:20:53
誠実・石油減耗時代 @qmailjp

@bugbird これも当然起きるはずのことが起きただけです。安全というのは自分がしっかりしていなければ、金だけでは買えない。

2011-11-18 20:22:06
誠実・石油減耗時代 @qmailjp

@bugbird 誰にでも安全に使えるものを求めるのであれば、法律でしばるということになるでしょう。罰則がないかぎり、安全を無視するものは現れる。

2011-11-18 20:23:49
Toshiboumi Ohta @bugbird

@qmailjp 免許がなければ自動車運転出来ない という話ですね。それは必要かも知れない(で免許とれなかったりして<わたし)

2011-11-18 20:25:16
誠実・石油減耗時代 @qmailjp

@bugbird でもそれはそれで問題があるでしょうね。どうもありがとうございました。今日はこれまでにしたいと思います。

2011-11-18 21:00:50
Toshiboumi Ohta @bugbird

@qmailjp はい。問題はあります。ひとまず、いろいろと議論出来て有為な時間でした。ありがとうございました

2011-11-18 21:02:58