2005年01月18日(火) << 前の日記 | 次の日記 >>
これまでの01月18日 編集

■1オレオレ認証局によるルート証明書組み込め詐欺[セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

ルート証明書を組み込ませるのが常態化すると、

手続を継続するためには、以下の手順に従って証明書を組み込んで頂く必要があります。 この証明書によって、弊社との通信が安全に行われます。

という、フィッシングが簡単に成立してしまう。
そして、いったんオレオレ認証局のルート証明書を組み込ませてしまえば、もう何でもありである。
「クレジットカード情報の様なセキュアな情報を入力する時は、ブラウザに鍵のマークが出ていないといけないし、鍵をクリックしてお店の情報を確認しなければいけない、証明書の内容とドメイン名が一致していることも確認しないといけない」という確認をやっていても、引っかかることになる。証明書の発行者名の欄にも疑わしいところはない。
これに気づくのはかなり難しい。

いったん、「ルート証明書を組み込め」に抵抗感がなくなってしまえば、PKIは破綻してしまう。信用の拠点に置けるものがなくなってしまうからである。
Lucky Lovely Laboratory[http://www.cubed-l.org/]ルート証明書をインストールしても良い条件[http://www.cubed-l.org/?date=20050118#p02] がまとめられているが、この程度の事は本当に必要なことなのだ。そして、こんなことを普通のユーザに要求してはいけないし、解決手段はあるのに使われていない。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年01月 翌月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project