[[続・「署名付きのActiveXコントロールというのは、OSやブラウザにセキュリティホールが無かったとして、無条件に受け入れて構わない?」]]

コメントをつける / 削除する
Subject: ActiveXコントロールは誰が責任を持つシステム?
Date: 2005/08/04 19:13
From: osho

素朴な疑問なんですが、署名付きのActiveXコントロールは
誰が署名しているんですか?配布者のみが署名しているのなら
オレオレ証明書とあまり変わらない気がするのですが。
署名のための鍵を作るためにMicrosoftあるいはそれが認めた機関が
認定しているなら、異常なほど不信感を抱かれていますよね。

二者間の取引に責任を持つ者が居ないシステム、あるいは本人が逃亡したとき
に責任を持つ保証人が居ないシステムは実社会では使い物にならない
と思うのですが、公開鍵暗号系のシステムを闇雲に構築する人々はここら辺を
理解していない気がするんですよね。

コメントをつける / 削除する
Subject: 署名の意義
Date: 2005/08/05 21:45
From: gtk

「署名しないとその機能が実現できません」「んじゃ署名しよう」「証明書を買わないといけません」「稟議書もってこい」と、その証明書がなぜ必要かという意義は最初から最後まで置き去りにしつつ…なんてのが現実かと。


HNS Board-0.1.1 Copyright (c) by HyperNikkiSystem Project 2002