ファンタビの世界観を作る二人にインタビュー!

先日、いわゆるオレオレルート証明書をインストールしてしまうマルウェアが発見されたというニュースを見たとき、このオレオレ認証局に署名されたEV-SSLサーバ証明書を勝手に発行することが可能になってしまうのだろうかと疑問に思いました。
そのニュースは、ネットバンキングに対する中間者攻撃を狙うマルウェアの記事で、正常な状態ではEV-SSLサーバ証明書により本物と偽物の見分けが付く(アドレスバーが緑色になるため)と言っていましたが、一般的な話として、ルート証明書が偽装された段階でも、EV-SSLサーバ証明書というものは絶対に偽装されないものなのでしょうか。

自分なりに調べた結果、通常のSSLサーバ証明書とEV-SSLサーバ証明書の違いは、手続き上では、認証局による証明書発行の際の認証手順と、具体的な証明書の違いとしては、あらかじめ認証局が決めたEV-SSL証明書用の識別子の有無、ということだと理解しました。

それでは、偽のサーバ証明書内に、本物の認証局が用いるEV-SSL証明書用の識別子を付加して、先のオレオレ認証局に署名させれば、上記の類のマルウェアにより偽のEV-SSLサーバ証明書を持つサーバを偽装できてしまいそうですが、実際にはどうでしょうか?

それとも、EV-SSL証明書用の識別子と正規のルート証明書の対応付け等、ブラウザによる何か強固な仕組みがあるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

結論から言えば、可能です。


OIDを取得し、プライベート認証局から社内向けのEV-SSL証明書を発行している組織はあります。
詐欺などでは無く、社内サーバーやサービスで誰でも利用できますよ。

ただし、EV-SSL証明書の判断基準は統一されていません。
ですのでブラウザにより、EV-SSL証明書を通常のSSLサーバー証明書として判断することもあります。

OIDの取得は総務省(http://shinsei.e-gov.go.jp/search/servlet/Proced …)もしくはJIPDEC(http://www.jipdec.or.jp/project/OSI_Object.html)に申請します。
取得できたら、それをフリーウェアのk9pca(http://www.vector.co.jp/soft/winnt/util/se479199 …)でサーバー証明書を作るときに入力します。

ルート証明書をインストールするときにOIDも指定します。
やり方は同ソフトの「20 ルート認証局証明書インストール手順書(雛型)」を見てください。

JIPDECでOIDを取得した企業は公開されています。そこに公開されている企業の社内サーバーはEV-SSLだと思って間違いないでしょう。
    • good
    • 1
この回答へのお礼

やはり可能なのですね。
偽のルート証明書をインストールされてしまったらどうしようもないのでは、と思っていましたが危惧していた通りです。
社内向けの用途でも実際に使用されているのですね。方法まで教えて下さり参考になりました。

運用管理中の社内向けに、ネットバンキング利用時はアドレスバーの色を確認するように注意喚起しているところですが、通常のフィッシングサイトには有効なEV-SSL証明書も、このようなマルウェアに感染してしまえば元も子もないということですね。

ありがとうございました。

お礼日時:2015/04/16 11:52

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QATの左足ブレーキは危険なのですか?

私はATでは左足ブレーキを使うべきとの話を聞いたことがありますし、個人的にも左足ブレーキを使うことに賛成です。

でも、左足ブレーキは危険と考える人もいるようですが、何が危険なのですか?

たとえば、AT限定免許では、教習所ではどう教えているのでしょうか?

決して反論したいのではなく、何が危険なのか知りたいだけですので、よろしくお願いします。

Aベストアンサー

#30です。
長文で申し訳ありませんが、以降の議論と参考URLを読んで再度投稿します。また「左足ブレーキのコーナー」の素晴らしい議論も参考にして頂きたいのですが、キャッシュ経由ですのでアクセスできなかったらすみません。http://66.102.7.104/search?q=cache:bGBKfPqUwMIJ:www2.gol.com/users/miyazaw2/hidariashi.html+%E3%82%B3%E3%83%BC%E3%83%8A%E3%83%AA%E3%83%B3%E3%82%B0%E3%80%80%E4%BD%93%E3%82%92%E6%94%AF%E3%81%88%E3%82%8B%E3%80%80%E5%B7%A6%E8%B6%B3&hl=ja
たしかに左足ブレーキにも合理性はあり、私もゲームでは(笑)左足ブレーキ派です。踏み換えがない左足のほうがブレーキ操作は確実に速くなります。
しかし左足ブレーキの問題点は、
(1)フットレストに置いた左足には体を支える機能がありブレーキに使うべきではない:
減速Gがかかった際には無意識に左足をふんばり、また右カーブで強い左Gがかかった場合は、バケットシートで無い場合必然的に左すねをセンターコンソールに当てて自然に体を支えます。スポーツ走行しない方でも、危険回避等でそのような状況にはなり得ます。しかし、ブレーキを踏み始める時点ではそれほど減速Gはかかっておらず必ずしも体を支える必要がないとか、左ハンドル車の場合やフットレストの装備率の低さを考えると左足で体を支えることを意図して車が設計されているわけではないという反論も成り立ちます。
(2)左足ブレーキは馴れないとできない:
利き足の右足は微妙なコントロールの必要なアクセル・ブレーキに使い、不器用な左足はガツンと踏むクラッチに使うように(ATの場合は左足を使わないことを)教わりますので、左足ブレーキには慣れが必要です。しかし私は左利きですが逆に左足では微妙なブレーキコントロールが出来ませんので、これは利き足の問題ではなく、慣れの問題と思います。
(3)車は左足ブレーキを想定して設計されていない:
左足ブレーキの場合、考えてみるとフットレストで休ませていたら速く踏めるメリットが無いので、おそらく常に左足をブレーキ上で浮かせておくのだと思いますが、アクセルと違ってブレーキは通常そのように設計されていませんし、アクセルはほぼ常時踏んでおり足を乗せた状態ですがブレーキには乗せられません。左足ブレーキを常用されている方、実際のところ長時間の運転で左足は疲れないものでしょうか?また参考URLで指摘されているように、車によってはペダルの位置に問題があって左足の位置、角度自体がつらい場合もあるでしょう。足踏みパーキングブレーキも邪魔になります。
(4)パニック時の左足ブレーキ常用者の行動:
上記「左足ブレーキのコーナー」には、利点に触れつつも左足ブレーキ使用者がパニック時に両方のペダルを踏んでしまう傾向を指摘した意見が載っています。これはシミュレーションでは再現しないそうで、やはり(2)に関連して、実際に体にGがかかった危機に直面して無意識に両足を踏ん張り体を支えようとするためでしょうか?あくまで傾向ですので、きちんと踏める人の方が多いのでしょうね。残念ながら詳細は書かれておりませんので推測です。
余談ですが、サーキット走行ではエアコンなしのクソ暑い中でも少なくともドライバー側の窓は閉なければならないという規則が一般的なのですが、聞いた話によると、理由のひとつとしてプロドライバーであっても横転したときに体を支えようと、無意識に窓の外に手を出して怪我をする場合があるらしく、物理的に手を出せないよう窓を閉めるそうです。よってパニック時に無意識に両足を踏ん張ってしまうというのもなんとなく理解できます。

私自身左足ブレーキは少ししか試したことが無く、またとっさの危険回避時の科学的な有用性・弊害については判りませんが、左足ブレーキにも説得力のある利点があり、十分慣れた人であればよいのではと思います。しかし新たに左足ブレーキに挑戦してみようかなという方は、上記について意識しておいた方がいいのでは、と思っています。特に(4)が気になる点です。

参考URL:http://www.auto-g.jp/column/ura_trade/ura15/

#30です。
長文で申し訳ありませんが、以降の議論と参考URLを読んで再度投稿します。また「左足ブレーキのコーナー」の素晴らしい議論も参考にして頂きたいのですが、キャッシュ経由ですのでアクセスできなかったらすみません。http://66.102.7.104/search?q=cache:bGBKfPqUwMIJ:www2.gol.com/users/miyazaw2/hidariashi.html+%E3%82%B3%E3%83%BC%E3%83%8A%E3%83%AA%E3%83%B3%E3%82%B0%E3%80%80%E4%BD%93%E3%82%92%E6%94%AF%E3%81%88%E3%82%8B%E3%80%80%E5%B7%A6%E8%B6%B3&hl=ja
たしかに左足ブレーキにも合理性...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qどの端末からツイートされたか分かる表示

私の記憶ですが 2年くらいまえでしょうか
ツイッターを観ていると (pcからかスマホからかは記憶にないです)
どの端末からツイートされたか 分かる表示がありました。

日付の近くだったか iphoneから・galaxyから などすべての人に表示されていました。
特殊なアプリではありません。もしスマホのアプリから見てたものだとしたら公式のアプリです。

現在は この表示が どこからみてもありませんが なくなりましたか?
それとも 限定的なアプリでなら見れちゃいますか?

当方アカウントを個人用と仕事用で 分けていまして またスマホが 人気のない機種なので
まあ それで 同一人物かどうかわかるのは 別としてもなんだか とてもいやです。

果たして この via ○○ というように クライアントが分かる表示は なくなったのでしょうか

Aベストアンサー

>PCを使った場合はどうでしょうか

PCからの場合は「via web」といった表記になるようです。
あとは、どこかのニュースサイトのツイートボタンを利用してツイートした場合は「Tweet Bottun」やそのサイトの名前が入る場合もありますが、少なくともPCのOS(windowsやMacなど)が出てくることはないようです。

それと前の回答の補足ですが、「iPhone」や「Android」などスマホの機種が入るのは公式アプリからつぶやいたときだけのようです。
※「via Twitter for Android」や「via Twitter for iPhone」と表示されます。
それ以外のアプリはアプリの名称だけが入っており、スマホの機種は判りませんでした。
例えば「via Echofon」「via HootSuite」など。
なので、他の機種にも展開されている公式以外のアプリを使えば、機種の特定はされずに済むかもしれません。

ちなみに、この「via」表記は任意で変更することも出来るようです。
質問者さんがどんな環境なのか不明ですので特定のサイトの紹介はしませんが「Twitter via 変更」などのキーワードで検索すれば複数のサイトがヒットするはずですので、興味があったら確認してみてください。

>PCを使った場合はどうでしょうか

PCからの場合は「via web」といった表記になるようです。
あとは、どこかのニュースサイトのツイートボタンを利用してツイートした場合は「Tweet Bottun」やそのサイトの名前が入る場合もありますが、少なくともPCのOS(windowsやMacなど)が出てくることはないようです。

それと前の回答の補足ですが、「iPhone」や「Android」などスマホの機種が入るのは公式アプリからつぶやいたときだけのようです。
※「via Twitter for Android」や「via Twitter for iPhone」と表示され...続きを読む


人気Q&Aランキング

おすすめ情報