2006.11.10 Friday
PostgreSQL CE 認定証の信頼性は
前のエントリで書いた OSC 2006 Tokyo/Fall の PostgreSQL CE 8 Silver 試験ですが, 無事に合格通知メールが届きました。
試験名 ....... PostgreSQL CE 8.0 Silver
受験日時 ..... 2006-10-28 09:30:00
氏名 ......... 莨願陸 菴題シ (y-110) 様
点数 ......... 90点
名前が激しく文字化けしているようで。
(y-110 の部分は私の名前のローマ字表記が入っていました)
合格すると CE認定者ページへの CE ID とパスワードがもらえるのですが, メールに記載されていた ID とパスワード使ってもログインできなかったりとか。
とまぁ, 筆記テストという初の試み(?)のせいか色々ドタバタしていたようですね。
後日, お詫びメールとともに, PDFの認定証とデジタルID証明書が添付されてきて, 晴れて CE 8 Silver試験合格者となりました。
一緒に添付されてきたデジタルID証明書ですが, PDFの認定証が信頼性のあるものかどうかを示すためにあるようです。
詳細は PostgreSQL CE ページのデジタル署名に書いてあります。
PostgreSQL CE 事務局の秘密鍵で暗号化した署名が PDFの認定証についていて, 公開鍵(デジタルID証明書)にて認定証の妥当性と改竄の有無のチェックができるというもの。
とまぁ, よくある一般的な電子署名の仕組みなのですが...
試験名 ....... PostgreSQL CE 8.0 Silver
受験日時 ..... 2006-10-28 09:30:00
氏名 ......... 莨願陸 菴題シ (y-110) 様
点数 ......... 90点
名前が激しく文字化けしているようで。
(y-110 の部分は私の名前のローマ字表記が入っていました)
合格すると CE認定者ページへの CE ID とパスワードがもらえるのですが, メールに記載されていた ID とパスワード使ってもログインできなかったりとか。
とまぁ, 筆記テストという初の試み(?)のせいか色々ドタバタしていたようですね。
後日, お詫びメールとともに, PDFの認定証とデジタルID証明書が添付されてきて, 晴れて CE 8 Silver試験合格者となりました。
一緒に添付されてきたデジタルID証明書ですが, PDFの認定証が信頼性のあるものかどうかを示すためにあるようです。
詳細は PostgreSQL CE ページのデジタル署名に書いてあります。
PostgreSQL CE 事務局の秘密鍵で暗号化した署名が PDFの認定証についていて, 公開鍵(デジタルID証明書)にて認定証の妥当性と改竄の有無のチェックができるというもの。
とまぁ, よくある一般的な電子署名の仕組みなのですが...
でもこの証明書, 自前CAで発行されているんですよね。
Windows で確認するとこんな感じ。
ということは PostgreSQL CE 事務局とは全く別の団体・個人が勝手に自前で認証局立てて秘密鍵と(会社情報などを含んだ)公開鍵を作ってその公開鍵に署名して, PDFの認定証もそっくりに偽造して, そしてその秘密鍵を使ってその偽の PDF認定証にデジタル署名して, 公開鍵(ここではデジタルID証明書)を誰かに配って署名を確認させる, なんて事をやっても区別つかないんです。
PostgreSQL CE 事務局なんてテキスト入力するだけで誰でも簡単に名乗れてしまうので・・・。
ところで, 先にあげた PostgreSQL CE のページのデジタル署名についての項目には以下のような件があります。
でも PostgreSQL CE 事務局 が確かに存在して, そしてそのデジタルID証明書(公開鍵)が確かに PostgreSQL CE 事務局から発行されたものである, なんてことは言えるはずないのです。
それを証明してくれるものが何もないのですから。
PostgreSQL CE 事務局の存在と公開鍵妥当性は, ベリサイン等の信頼された第三者機関が認定した上で初めて証明されるものなのです。
だから皆, 高い金を払い, 面倒くさい手続きをしてまで証明書を取得しているんです。
PC や携帯のブラウザにデフォルトでインストールされている証明書を発行している「信頼された機関」は, 認証という分野においては絶対的な存在です。
その「信頼された機関」から署名されていない証明書は, ただのファイルでしかありません。
よく,
『警告ダイアログ出ますが SSL で暗号化されているから安心です☆ミ』
なんてサイトを見かけたりします。
暗号化されているから安心?
そんなことあるわけないじゃないですか。
通信相手が誰だかわかんないのに。
確かに暗号化も重要です。
が, 会社・団体の存在性(=公開鍵の妥当性)の証明があって初めて安全だと言い切れるのです。
もし DNS サーバを攻撃されて IPアドレス書き換えられて, www.trusted.com が実際には mal.icio.us を指していたとしたら?
もし悪意ある誰かに席を離れた隙に自分の PC の hosts ファイルを書き換えられて, www.trusted.com が攻撃者のIPアドレスになっていたとしたら?
これでもまだ SSL の警告ダイアログを受け入れて個人情報を入力しますか?
証明書って何のためにあるのかを, CE の担当者はもう一度しっかり考えた方がいいんじゃないでしょうか。
もしくはこの意味の無いデジタル署名をやめるか。
まがりなりにも PostgreSQL を扱っている会社なのですから・・・。
参考: 広島市曰く「警告は出ますがセキュリティ自体には問題ない」
Windows で確認するとこんな感じ。
ということは PostgreSQL CE 事務局とは全く別の団体・個人が勝手に自前で認証局立てて秘密鍵と(会社情報などを含んだ)公開鍵を作ってその公開鍵に署名して, PDFの認定証もそっくりに偽造して, そしてその秘密鍵を使ってその偽の PDF認定証にデジタル署名して, 公開鍵(ここではデジタルID証明書)を誰かに配って署名を確認させる, なんて事をやっても区別つかないんです。
PostgreSQL CE 事務局なんてテキスト入力するだけで誰でも簡単に名乗れてしまうので・・・。
ところで, 先にあげた PostgreSQL CE のページのデジタル署名についての項目には以下のような件があります。
PostgreSQL CE 事務局では、秘密鍵で暗号化された個別なメッセージを認定証の文章に埋め込み、認定証を資格認定者に送信いたします。
資格認定者は署名の検証をするために、公開鍵に相当するデジタルID証明書を必要とします。
PostgreSQL CE 事務局では、デジタルID証明書を資格認定者に電子メールで送信し、Webページにおいても公開しております。
これにより資格認定者だけでなく、認定証を資格認定者から受け取った第三者も認定証が正しい内容で PostgreSQL CE 事務局から発行されたかどうかを確認することができます。
でも PostgreSQL CE 事務局 が確かに存在して, そしてそのデジタルID証明書(公開鍵)が確かに PostgreSQL CE 事務局から発行されたものである, なんてことは言えるはずないのです。
それを証明してくれるものが何もないのですから。
PostgreSQL CE 事務局の存在と公開鍵妥当性は, ベリサイン等の信頼された第三者機関が認定した上で初めて証明されるものなのです。
だから皆, 高い金を払い, 面倒くさい手続きをしてまで証明書を取得しているんです。
PC や携帯のブラウザにデフォルトでインストールされている証明書を発行している「信頼された機関」は, 認証という分野においては絶対的な存在です。
その「信頼された機関」から署名されていない証明書は, ただのファイルでしかありません。
よく,
『警告ダイアログ出ますが SSL で暗号化されているから安心です☆ミ』
なんてサイトを見かけたりします。
暗号化されているから安心?
そんなことあるわけないじゃないですか。
通信相手が誰だかわかんないのに。
確かに暗号化も重要です。
が, 会社・団体の存在性(=公開鍵の妥当性)の証明があって初めて安全だと言い切れるのです。
もし DNS サーバを攻撃されて IPアドレス書き換えられて, www.trusted.com が実際には mal.icio.us を指していたとしたら?
もし悪意ある誰かに席を離れた隙に自分の PC の hosts ファイルを書き換えられて, www.trusted.com が攻撃者のIPアドレスになっていたとしたら?
これでもまだ SSL の警告ダイアログを受け入れて個人情報を入力しますか?
証明書って何のためにあるのかを, CE の担当者はもう一度しっかり考えた方がいいんじゃないでしょうか。
もしくはこの意味の無いデジタル署名をやめるか。
まがりなりにも PostgreSQL を扱っている会社なのですから・・・。
参考: 広島市曰く「警告は出ますがセキュリティ自体には問題ない」
Comments