最近、クレジットカード不正請求が身近な人にありました。
ぼちぼちPKIが使われる時代にくるのかなと思っていますが
どうでしょうか?
PKIの技術を広く使った事例としては、電子切手がありますが、
その後、よく使われているものとしはどんなものがあるのでしょうか?
http://
ぼちぼちPKIが使われる時代にくるのかなと思っていますが
どうでしょうか?
PKIの技術を広く使った事例としては、電子切手がありますが、
その後、よく使われているものとしはどんなものがあるのでしょうか?
http://
|
|
|
|
コメント(79)
二人の公開交換日記やん、ここ。w
微妙な三角関係(二人の仲を引き裂くような異論)が
発生しないので、娯楽性がないな。
ここは一つ俺が一肌脱いで乙女チックになろう。
『突然、日本国政府 GPKI に惚れちゃったのよ。
貴方ほどに何でも経験があるものじゃないことがわかってる。
うん、いいの。若い GPKI にとにかく魅力を感じちゃった。
若い時の貴方みたい。闇雲に何でも突っ走って失敗しようと
している。その熱さに惚れちゃった…。
ねぇ、知ってる? 36. のように MSFT が協力してくれてるの。
お金なんかじゃないの。
【本当は金だけど。ここでは本性を隠して。
金が無理でも立ち上げるプロセスを経験することで
キャリアパスを蓄積していく。具体的には、、
もうあとがない(残人生時間が少ない熟年層)から。
これで起死回生を図りたい。(名誉欲、自己顕示欲と同等)】
貴方と出会えた事は後悔していない、むしろ感謝している。
だから、私の気持ちをわかって…』。
これでいいか?(アホか俺
微妙な三角関係(二人の仲を引き裂くような異論)が
発生しないので、娯楽性がないな。
ここは一つ俺が一肌脱いで乙女チックになろう。
『突然、日本国政府 GPKI に惚れちゃったのよ。
貴方ほどに何でも経験があるものじゃないことがわかってる。
うん、いいの。若い GPKI にとにかく魅力を感じちゃった。
若い時の貴方みたい。闇雲に何でも突っ走って失敗しようと
している。その熱さに惚れちゃった…。
ねぇ、知ってる? 36. のように MSFT が協力してくれてるの。
お金なんかじゃないの。
【本当は金だけど。ここでは本性を隠して。
金が無理でも立ち上げるプロセスを経験することで
キャリアパスを蓄積していく。具体的には、、
もうあとがない(残人生時間が少ない熟年層)から。
これで起死回生を図りたい。(名誉欲、自己顕示欲と同等)】
貴方と出会えた事は後悔していない、むしろ感謝している。
だから、私の気持ちをわかって…』。
これでいいか?(アホか俺
用語補足:
GPKI 政府認証基盤
現実には各省庁が独自プラットフォームを展開している。
政府が1つのルートではなく。どこかの省庁が率先して
イニシアティヴを持ち、1箇所で公的認証されれば相互接続で
他の省庁にもつながるという(まるで香港 e-Cert)展開には
残念ながら未だ達していない。
省庁間でのパイの奪い合い。
そこにぶら下がる外郭団体、さらにそこへ会員参加している
民間各社(7割以上がSI システムインテグレータ)。
これは美味しい展開とばかりに、外郭団体でもルートに
なろうとしている現状。感覚的にはドメイン・レジストラほど
プラットフォーム維持をしなくてもいいので、お手軽ドル箱
製造プラットフォームと思ってるところ。
↑
こういうのがあるから、二次的 PKI だとか
おまい PKI は全く理解してないんちゃうか?な輩が付く。
って、、、ここまで書かないと我が国の GPKI が混乱している
ことを説明できないのかな、、と。
---
いや、みんな本当は気付いてるんだ。
報道管制されてるのか、表になかなか出て来ない。
GPKI 政府認証基盤
現実には各省庁が独自プラットフォームを展開している。
政府が1つのルートではなく。どこかの省庁が率先して
イニシアティヴを持ち、1箇所で公的認証されれば相互接続で
他の省庁にもつながるという(まるで香港 e-Cert)展開には
残念ながら未だ達していない。
省庁間でのパイの奪い合い。
そこにぶら下がる外郭団体、さらにそこへ会員参加している
民間各社(7割以上がSI システムインテグレータ)。
これは美味しい展開とばかりに、外郭団体でもルートに
なろうとしている現状。感覚的にはドメイン・レジストラほど
プラットフォーム維持をしなくてもいいので、お手軽ドル箱
製造プラットフォームと思ってるところ。
↑
こういうのがあるから、二次的 PKI だとか
おまい PKI は全く理解してないんちゃうか?な輩が付く。
って、、、ここまで書かないと我が国の GPKI が混乱している
ことを説明できないのかな、、と。
---
いや、みんな本当は気付いてるんだ。
報道管制されてるのか、表になかなか出て来ない。
え〜〜〜
そろそろ、ボケるのも突っ込むのも疲れたんですけどぉ。
多少なり誰かが読んでくれることをちょっとは期待してますけどね。
ところで、GPKIって混乱してますかね?
きれいじゃありませんか?
図で書くと。
BCAは決してピラミッドの頂点に描いてはいけない決まりがあるようで。それは、本当の話、とこかの府省が建てたCAにぶら下げて各府省CAを作ると、「なんで国交省が総務省のしたやねん」という、端から見るとばかばかしく、内部から見ると仁義なき戦いレベルの話になるからだそうで。
そうすると必然的に図は、ハブスポーク型、言ってみれば車輪のような図になります。それとは別に、LGPKIというニッチでローカルなCAが47都道府県毎に立ちます。それとはさらに別に公的個人認証CAが47都道府県毎に立ちます。そしてすべてがいくつかのBCAで繋がってます。
して、図にすると、目がちかちかする人もいますが、ある意味幾何学的な美しい図となります。ある意味、花火です。
美しいやん。
ところで、GPKIを誤ってBCAを頂点とする図で書いた場合、以下の突っ込みが入ります。
「じゃ、BCAってどこの管轄?」
総務省が正解ですが、けっしてBCAは上位のCAではないそうです。
そりゃ、技術的には相互認証なんだから、、、、そうなんですけど。
そもそも論ですが、ルートCAって書くとき上にする意味が良く分からない。GPKIみたくルートの上にも階層つくれるし、ルート(根)だろと。トップレベルCAって呼んでも良いけど、トップじゃなくなることもあるし。オーソリティありげにルートと呼ばず正直に俺俺証明書を発行している機関って何故に言えない。日本の公的CAは俺俺が100以上もあると何故言(ry
で、そろそろ、〆ませんか?
そろそろ、ボケるのも突っ込むのも疲れたんですけどぉ。
多少なり誰かが読んでくれることをちょっとは期待してますけどね。
ところで、GPKIって混乱してますかね?
きれいじゃありませんか?
図で書くと。
BCAは決してピラミッドの頂点に描いてはいけない決まりがあるようで。それは、本当の話、とこかの府省が建てたCAにぶら下げて各府省CAを作ると、「なんで国交省が総務省のしたやねん」という、端から見るとばかばかしく、内部から見ると仁義なき戦いレベルの話になるからだそうで。
そうすると必然的に図は、ハブスポーク型、言ってみれば車輪のような図になります。それとは別に、LGPKIというニッチでローカルなCAが47都道府県毎に立ちます。それとはさらに別に公的個人認証CAが47都道府県毎に立ちます。そしてすべてがいくつかのBCAで繋がってます。
して、図にすると、目がちかちかする人もいますが、ある意味幾何学的な美しい図となります。ある意味、花火です。
美しいやん。
ところで、GPKIを誤ってBCAを頂点とする図で書いた場合、以下の突っ込みが入ります。
「じゃ、BCAってどこの管轄?」
総務省が正解ですが、けっしてBCAは上位のCAではないそうです。
そりゃ、技術的には相互認証なんだから、、、、そうなんですけど。
そもそも論ですが、ルートCAって書くとき上にする意味が良く分からない。GPKIみたくルートの上にも階層つくれるし、ルート(根)だろと。トップレベルCAって呼んでも良いけど、トップじゃなくなることもあるし。オーソリティありげにルートと呼ばず正直に俺俺証明書を発行している機関って何故に言えない。日本の公的CAは俺俺が100以上もあると何故言(ry
で、そろそろ、〆ませんか?
GPKI ハイアラーキ(ヒエラルキ、トポロジ)を図で描くと
狭い島国なのに利権争いを分散し、時には相関を持ちかけて
頓挫する、戦国時代の巻絵に近し。エレガントに見えないなぁ。
プラットフォームフリーな標準仕様だから
あとはアプリケーションで好き勝手、運用規則を決めて
やれ!って感じ。それこそタイムスタンプも、
本人確認、何でも適用できる。できないのは勉強不足。
トピ主がいないから、つまんね。
今頃必死に勉強してる(飽きっぽい性格では無理だ)か、
早くこのトピ終わんねーかな?と
wktkしてそうだ。
RBL だとかの香ばしい話題のほうが流行ってるしな。
---
GPKI / PKI アプリは、何でもアリってことで
〆ちゃってもいいな。
あるべき姿とやらはクローズドな環境では実現してるし、
あとは免責事項さえしっかり書けてれば。
狭い島国なのに利権争いを分散し、時には相関を持ちかけて
頓挫する、戦国時代の巻絵に近し。エレガントに見えないなぁ。
プラットフォームフリーな標準仕様だから
あとはアプリケーションで好き勝手、運用規則を決めて
やれ!って感じ。それこそタイムスタンプも、
本人確認、何でも適用できる。できないのは勉強不足。
トピ主がいないから、つまんね。
今頃必死に勉強してる(飽きっぽい性格では無理だ)か、
早くこのトピ終わんねーかな?と
wktkしてそうだ。
RBL だとかの香ばしい話題のほうが流行ってるしな。
---
GPKI / PKI アプリは、何でもアリってことで
〆ちゃってもいいな。
あるべき姿とやらはクローズドな環境では実現してるし、
あとは免責事項さえしっかり書けてれば。
ちょっとだけマジレスしとく。
>48. tadashi はん
現在の IT戦略本部の機能役割はこれまでのアクションプラン
をヒアリングベースでのモニタリング(結局は報告書ベース)。
機能要件に対しての評価を分科会で振り分けることを
するだけであってここが何か大きな決定力を持っている
わけではない。
ということを認識していますか?
だいぶ以前に(一体何をしたいんだ、こいつら?な)
パブコメ募集してたし。
tadashi はんが管理してはる pki コミュに
どこそこにロビー活動云々とありますが、
はっきり言ってあなたの勘違いで GPKI がどうこう動くほど
日本は単純な政府機関ではありません。
まず GPKI とは何を目指すのか?
国民に対する公共の福祉を増進させるためのツールなのか
プラットフォームになるのか、これらについてそこらの
識者と張り合うくらいの理論武装(屁理屈はダメ)を培って
からじゃないと、誰もそこらのナンチャッテITコンサルの
戯言なんざ、金を積まれても聞くものか、と。
っていうか、やっぱ「金」と「名誉欲」なんだろ?あんた。
>48. tadashi はん
現在の IT戦略本部の機能役割はこれまでのアクションプラン
をヒアリングベースでのモニタリング(結局は報告書ベース)。
機能要件に対しての評価を分科会で振り分けることを
するだけであってここが何か大きな決定力を持っている
わけではない。
ということを認識していますか?
だいぶ以前に(一体何をしたいんだ、こいつら?な)
パブコメ募集してたし。
tadashi はんが管理してはる pki コミュに
どこそこにロビー活動云々とありますが、
はっきり言ってあなたの勘違いで GPKI がどうこう動くほど
日本は単純な政府機関ではありません。
まず GPKI とは何を目指すのか?
国民に対する公共の福祉を増進させるためのツールなのか
プラットフォームになるのか、これらについてそこらの
識者と張り合うくらいの理論武装(屁理屈はダメ)を培って
からじゃないと、誰もそこらのナンチャッテITコンサルの
戯言なんざ、金を積まれても聞くものか、と。
っていうか、やっぱ「金」と「名誉欲」なんだろ?あんた。
PGP は違うよね。
そもそも PKI のように公開する基盤設計がないし。
他にソリューションがないのではなく、現代科学では
理論的にも実装可能な技術的にも、コスト的にも
公開鍵基盤が納得できるプラットフォームです。
んで、SSH v1, v2 の区別がありますが。
デフォルトではただのなんちゃって暗号路の設定だけ。
換言すれば、login 認証さえクリアすれば
keygen で作った俺鍵を受け入れてしまう。
っていうか、オープンソースマンセーとか叫んでて
そんなことも理解してないのか、あんたは!と。
もっと言うと、リモートコンソールで
make もしたことないんちゃう?
問題は、勘違いする輩に正しい知識を教えていくこと。
商売っ気なしのエバンジェリスト擁立。
それと、なぜあなたは「影響力」に拘るのか
いまひとつ理解不能。馬鹿で阿呆な僕にわかるように
説明キボンヌ。
そもそも PKI のように公開する基盤設計がないし。
他にソリューションがないのではなく、現代科学では
理論的にも実装可能な技術的にも、コスト的にも
公開鍵基盤が納得できるプラットフォームです。
んで、SSH v1, v2 の区別がありますが。
デフォルトではただのなんちゃって暗号路の設定だけ。
換言すれば、login 認証さえクリアすれば
keygen で作った俺鍵を受け入れてしまう。
っていうか、オープンソースマンセーとか叫んでて
そんなことも理解してないのか、あんたは!と。
もっと言うと、リモートコンソールで
make もしたことないんちゃう?
問題は、勘違いする輩に正しい知識を教えていくこと。
商売っ気なしのエバンジェリスト擁立。
それと、なぜあなたは「影響力」に拘るのか
いまひとつ理解不能。馬鹿で阿呆な僕にわかるように
説明キボンヌ。
ちょっと何を議論しているかわからなくなってきてるのですが、ちょっと書き込んでみます。
スレッドタイトルの:PKIが広く使われている事例
ってことですが、PKIが使われててもおかしくないけど(僕個人が)正確にわかってない事例ってのがあります。
それは最近のクレジットカードやキャッシュカードの本当にICカードを使っているやつです。
特に最近のバイオ認証がある銀行のカードってPKIになってないのですかね?
バイオ情報の認証をしているのはここのICカードだと思うのですが、そのICカード内の証明書を活性化とかに使っているではないのでしょうか?
ただ、Suicaなどのファリカは、共通鍵暗号+ハッシュだけで処理していたような気がするので、これはPKIじゃないはず・・・・
あと、住基ネットの住基のICカードってPKIじゃないですかね?
ちょい議論をぶった切ってしまうことをお許しください。
ただ、本当の認証局(べりサインとか)を使って・・・というものではなく、自己証明書とかなら結構使われていると思ってます。
・Windowsへのドメイン参加
・IPsecの暗号化通信を確保するとき
こんなのは結構PKIの技術使ってるのではないでしょうかね?
スレッドタイトルの:PKIが広く使われている事例
ってことですが、PKIが使われててもおかしくないけど(僕個人が)正確にわかってない事例ってのがあります。
それは最近のクレジットカードやキャッシュカードの本当にICカードを使っているやつです。
特に最近のバイオ認証がある銀行のカードってPKIになってないのですかね?
バイオ情報の認証をしているのはここのICカードだと思うのですが、そのICカード内の証明書を活性化とかに使っているではないのでしょうか?
ただ、Suicaなどのファリカは、共通鍵暗号+ハッシュだけで処理していたような気がするので、これはPKIじゃないはず・・・・
あと、住基ネットの住基のICカードってPKIじゃないですかね?
ちょい議論をぶった切ってしまうことをお許しください。
ただ、本当の認証局(べりサインとか)を使って・・・というものではなく、自己証明書とかなら結構使われていると思ってます。
・Windowsへのドメイン参加
・IPsecの暗号化通信を確保するとき
こんなのは結構PKIの技術使ってるのではないでしょうかね?
たまには脱線いいね!気分転換。
カード不安だったら、ゴールドでなくプラティナ、
センチュリオン持てば?全世界でヘルプデスク利用ができる
とか。
不正請求喰らってても、カード会社から詫び状届くまで
気付かない人のほうが多い。これぞ、サラミ!
貧乏人な僕には関係ない話ですね。
トピ関連性を導き出すなら、
CAFIS ネットに PKI は無理があるべ!
オーソリー(与信)から格納方法を変えないと。
---
っていうか、ミカカデータに上納金払って
使わせていただく CAFIS でいいじゃん。ネット経由は
その加盟店がカバーすれば、手数料3%以上ぼったくってさ。
あんなもの、1ランザクションあたり実質1円もしないだろうに。
カード不安だったら、ゴールドでなくプラティナ、
センチュリオン持てば?全世界でヘルプデスク利用ができる
とか。
不正請求喰らってても、カード会社から詫び状届くまで
気付かない人のほうが多い。これぞ、サラミ!
貧乏人な僕には関係ない話ですね。
トピ関連性を導き出すなら、
CAFIS ネットに PKI は無理があるべ!
オーソリー(与信)から格納方法を変えないと。
---
っていうか、ミカカデータに上納金払って
使わせていただく CAFIS でいいじゃん。ネット経由は
その加盟店がカバーすれば、手数料3%以上ぼったくってさ。
あんなもの、1ランザクションあたり実質1円もしないだろうに。
>62: Dino さん
レイヤがごっちゃになってるけど、絡んでくれて有難う
嬉しいよ。
んーと、IC カードはこれまでの単純磁気ストライプよりも
情報格納媒体の寿命と情報格納の容量を劇的に改善しただけで
それ単体でのハック耐性は、ぜんぜんたいしたことありません。
心理的に安心感を与えるだけで本質は変わってない。
それと、共通鍵暗号+ハッシュ って意味わかってます?
全然違うと言い切りたいけど、そうでもないレガシーな
ロジックを担いでる業者も多いしな。
住基のICカードってPKI ではありません。
ですが、惜しいなりにも設計思想を持ってます。
その気になればソフトウェア改修することで対応できること。
あと、俺署名云々を持ち出すと範囲が広くなっちゃうので
適当に絞ってください。ネットワークのプロトコルに依存
するものは、今回の話題から敢えて外しています。
理由:スキルをもたない人でも参加できるように。
レイヤがごっちゃになってるけど、絡んでくれて有難う
嬉しいよ。
んーと、IC カードはこれまでの単純磁気ストライプよりも
情報格納媒体の寿命と情報格納の容量を劇的に改善しただけで
それ単体でのハック耐性は、ぜんぜんたいしたことありません。
心理的に安心感を与えるだけで本質は変わってない。
それと、共通鍵暗号+ハッシュ って意味わかってます?
全然違うと言い切りたいけど、そうでもないレガシーな
ロジックを担いでる業者も多いしな。
住基のICカードってPKI ではありません。
ですが、惜しいなりにも設計思想を持ってます。
その気になればソフトウェア改修することで対応できること。
あと、俺署名云々を持ち出すと範囲が広くなっちゃうので
適当に絞ってください。ネットワークのプロトコルに依存
するものは、今回の話題から敢えて外しています。
理由:スキルをもたない人でも参加できるように。
67の追記
Authenticode
インストールしたてのPCでWebを見てると時々でる、
「この会社信用しますか」ってあれです。
あとドライバー入れるときに「署名のないもんなんか入れるかボケ」って奴もそうです。
Windows Update
なんちゃってPKI風かな。MSのCAってPublicなんでしょうかねぇ。
そうじゃなかったら、まさにオレオレ証明書。この件微妙。
VeriSign JapanとSonyのニュースリリース
http://www.verisign.co.jp/press/2004/pr_20041005.html
>66
スマートカード(ICカード)は良く分からんです。OTL
あれ、ICカードってスキミングが防止できるんで、そういう意味ではセキュリティレベルは向上しているんじゃないでしょうか。
単純な不揮発性(消えない)メモリだと、気持ち次第ですが、
CPU組込+APIで動作するICカードなら偽造は難しいんでしょうね。
さて、銀行がそんなコスト高のカードを使っているかどうかなんですけど。よく知りません。
銃器カードはデフォでサードパーティ(銀行なんかを想定しているらしい)の証明書を入れられると聞いたような(空耳かも知れません)。結局カードに組み込むAPI次第だそうで。
余談:
銃器カードって10年変更できないそうですね(本当)。
なので、ネタで息子(当時1歳)のカードを作って見ました。
難しいところと言えば、1歳の証明写真が偉い苦労するところでした。
ついでに、それ、なくしちゃいました。早く再発行してもらわないとネタが使えなくなってしまう。
ちなみに、再発行には警察への盗難届けが必要です。
(自分で紛失して自分で発見した場合、犯人は自分?)
ちなみに、再発行は無駄だと妻に制止されております。
(500円で笑いが取れるんだからいいだろう>妻)
Authenticode
インストールしたてのPCでWebを見てると時々でる、
「この会社信用しますか」ってあれです。
あとドライバー入れるときに「署名のないもんなんか入れるかボケ」って奴もそうです。
Windows Update
なんちゃってPKI風かな。MSのCAってPublicなんでしょうかねぇ。
そうじゃなかったら、まさにオレオレ証明書。この件微妙。
VeriSign JapanとSonyのニュースリリース
http://www.verisign.co.jp/press/2004/pr_20041005.html
>66
スマートカード(ICカード)は良く分からんです。OTL
あれ、ICカードってスキミングが防止できるんで、そういう意味ではセキュリティレベルは向上しているんじゃないでしょうか。
単純な不揮発性(消えない)メモリだと、気持ち次第ですが、
CPU組込+APIで動作するICカードなら偽造は難しいんでしょうね。
さて、銀行がそんなコスト高のカードを使っているかどうかなんですけど。よく知りません。
銃器カードはデフォでサードパーティ(銀行なんかを想定しているらしい)の証明書を入れられると聞いたような(空耳かも知れません)。結局カードに組み込むAPI次第だそうで。
余談:
銃器カードって10年変更できないそうですね(本当)。
なので、ネタで息子(当時1歳)のカードを作って見ました。
難しいところと言えば、1歳の証明写真が偉い苦労するところでした。
ついでに、それ、なくしちゃいました。早く再発行してもらわないとネタが使えなくなってしまう。
ちなみに、再発行には警察への盗難届けが必要です。
(自分で紛失して自分で発見した場合、犯人は自分?)
ちなみに、再発行は無駄だと妻に制止されております。
(500円で笑いが取れるんだからいいだろう>妻)
よいこのみなさんはまねをしないように>71
さて、手動で削除した「Microsoft Root Authority」ですが、その後日談です。
手動でのインポートを行っても正しく機能しないようです。
#もちろん使用目的も含めてプロパティはすべて直しました。
そして、再起動後「Windowsファイル保護」ウィンドウで
「勝手にシステムファイル変えるなゴルァWindowsCD入れろゴルァ」
と言われております。
WindowsCD入れても直りませんね。
さくっと、Ghostイメージから回復すればよいのですが、おもろいので、手動での修復にこだわって見てます。
【重要】
はっきり言って動作としては正しいです。勝手に削除し、手動でルートCAをインポートできないと言うのはセキュリティの観点からすれば非常に正しい動作です。
>73
Publicの定義「も」あいまいですが、
主だったブラウザに標準バンドルすればPublicということであれば、MS Root AuthもPublicでしょう。90%以上のブラウザに導入されているんですから。
仰る通り、製品を買ったらウチんところのCAは信用しろゴルァというのは少し傲慢な気はしますねぇ。まあ、製品がCD-ROMで提供されているので良いじゃありませんか。
と言うわけで私の分類ではMS Root AuthはPublicです。
さて、手動で削除した「Microsoft Root Authority」ですが、その後日談です。
手動でのインポートを行っても正しく機能しないようです。
#もちろん使用目的も含めてプロパティはすべて直しました。
そして、再起動後「Windowsファイル保護」ウィンドウで
「勝手にシステムファイル変えるなゴルァWindowsCD入れろゴルァ」
と言われております。
WindowsCD入れても直りませんね。
さくっと、Ghostイメージから回復すればよいのですが、おもろいので、手動での修復にこだわって見てます。
【重要】
はっきり言って動作としては正しいです。勝手に削除し、手動でルートCAをインポートできないと言うのはセキュリティの観点からすれば非常に正しい動作です。
>73
Publicの定義「も」あいまいですが、
主だったブラウザに標準バンドルすればPublicということであれば、MS Root AuthもPublicでしょう。90%以上のブラウザに導入されているんですから。
仰る通り、製品を買ったらウチんところのCAは信用しろゴルァというのは少し傲慢な気はしますねぇ。まあ、製品がCD-ROMで提供されているので良いじゃありませんか。
と言うわけで私の分類ではMS Root AuthはPublicです。
〆ちゃっても良いと思いますよ。
やな人が居るんだったら、ROMらなければよいだけですから。
このトピの本質は、実は「免責事項」について深く語るべきだったんですけどね。
不幸なことにPKIは、この「免責事項」の理解に対して
・夢の世界が開けると思っているPKI Lover
・信用パスさえ通っていればよいと思っているアーキテクト
・警告が出なければ最良だと思っているサービス提供側
・それらに対して突っ込みが入れられないユーザ
みんな異なる理解をしているところがあるわけで。それが問題だったりして。だからオレオレCA証明書のインストール方法を恥じらいも無く手順書付きで掲載したりするわけで。
北の国から、みたいで。
やな人が居るんだったら、ROMらなければよいだけですから。
このトピの本質は、実は「免責事項」について深く語るべきだったんですけどね。
不幸なことにPKIは、この「免責事項」の理解に対して
・夢の世界が開けると思っているPKI Lover
・信用パスさえ通っていればよいと思っているアーキテクト
・警告が出なければ最良だと思っているサービス提供側
・それらに対して突っ込みが入れられないユーザ
みんな異なる理解をしているところがあるわけで。それが問題だったりして。だからオレオレCA証明書のインストール方法を恥じらいも無く手順書付きで掲載したりするわけで。
北の国から、みたいで。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
ネットワーク&セキュリティ 更新情報
ネットワーク&セキュリティのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 30代〜40代から友達作り【友活】
- 34688人
- 2位
- 40歳以上のおじさん&おばさん
- 14063人
- 3位
- 暮らしを楽しむ
- 77974人