アカウント名:
パスワード:
意外と知られていませんが、Windows には日本政府のルート証明書 (GPKI) がプレインストールされてます。そのため、政府主導の取り組みでISPの協力が得られれば、接続時に「警告画面」を表示する仕組みというのは技術的には簡単に導入できてしまいます。MITM するサーバに対して GPKI が証明書を発行するだけで、ブラウザは正規のサイトだと認証してしまうのです。
もし、日本政府が GPKI の証明書で MITM を始めたとき、Microsoft は GPKI をきちんと revoke してくれますかね?海外向けの Windows に関しては当然 revoke してくれると思いますが、Microsoft は日本政府をわりと忖度しますので、地域設定が日本の場合のみ GPKI のルート証明書を有効にするとかそういう中途半端な対応になりそうな気がします。
そんなことより、このACがどうして「日本政府が GPKI の証明書で MITM を始める」と言う妄想にとりつかれてしまったのかが気になる
ネットワークを通常ルートじゃ出来ないからですよhttps://www.google.jp/ [google.jp]に対してアクセスしようと思った時海賊サイトだ!されているのであれば警告ページを問題なく出させるためには日本政府のルート証明書で検証されてる「偽物の証明書」を使うんですよ
つまり、普通のウイルス対策ソフトやフィルタリングソフトがやっている方法を知らない人が勘違いしちゃったってこと?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
Windows には日本政府のルート証明書 (GPKI) がプレインストールされてます (スコア:0)
意外と知られていませんが、Windows には日本政府のルート証明書 (GPKI) がプレインストールされてます。
そのため、政府主導の取り組みでISPの協力が得られれば、接続時に「警告画面」を表示する仕組みというのは技術的には簡単に導入できてしまいます。
MITM するサーバに対して GPKI が証明書を発行するだけで、ブラウザは正規のサイトだと認証してしまうのです。
もし、日本政府が GPKI の証明書で MITM を始めたとき、Microsoft は GPKI をきちんと revoke してくれますかね?
海外向けの Windows に関しては当然 revoke してくれると思いますが、Microsoft は日本政府をわりと忖度しますので、地域設定が日本の場合のみ GPKI のルート証明書を有効にするとかそういう中途半端な対応になりそうな気がします。
Re: Windows には日本政府のルート証明書 (GPKI) がプレインストールされてます (スコア:0)
そんなことより、このACがどうして「日本政府が GPKI の証明書で MITM を始める」と言う妄想にとりつかれてしまったのかが気になる
Re: Windows には日本政府のルート証明書 (GPKI) がプレインストールされてます (スコア:0)
ネットワークを通常ルートじゃ出来ないからですよ
https://www.google.jp/ [google.jp]に対してアクセスしようと思った時海賊サイトだ!されているのであれば
警告ページを問題なく出させるためには日本政府のルート証明書で検証されてる「偽物の証明書」を使うんですよ
Re: Windows には日本政府のルート証明書 (GPKI) がプレインストールされてます (スコア:0)
つまり、普通のウイルス対策ソフトやフィルタリングソフトがやっている方法を知らない人が勘違いしちゃったってこと?