「オレオレ証明書」簡単なまとめ

- 名付け親
o だから簡単にRoot証明書を入れるなんてもってのほか (Lucky Lovely Laboratory)
  http://www.cubed-l.org/?date=20050112#p03
o オレオレ証明書
  http://www.cubed-l.org/?date=20050113#p01

信用のあるCA証明書による証明ができないサーバ証明書を受け入れるという行為は
「俺!俺だよ!」と言っている電話を自分の家族だと認識することに等しい。

- 意味

正しく検証できず、受け入れるかどうかを状況でのみ判断しなければならないサーバ証明書のこと

  (結城浩の日記: http://www.hyuki.com/diary/20050115230146)

  ブラウザが「セキュリティの警告」とか「Web サイトが未知の認証局により認証されています」
  とか警告ダイアログを出します.
  

- 事の発端 (高木浩光@自宅の日記: http://takagi-hiromitsu.jp/diary/) 2005年01月11日 以降を参考
o 広島市曰く「警告は出ますがセキュリティ自体には問題ない」(高木浩光@自宅の日記)
  http://takagi-hiromitsu.jp/diary/20050111.html#p01
o 高知県情報企画課曰く「とくにおかしいと思わない」(高木浩光@自宅の日記)
  http://takagi-hiromitsu.jp/diary/20050111.html#p02

- 結論
o 自治体が発注仕様書に書くべき非常に簡単な結論

ブラウザが警告をひとつも出さないこと。

o 簡単な結論 (高木浩光@自宅の日記)
  http://takagi-hiromitsu.jp/diary/20050111.html#p03

- その他
o オレオレ証明書クイズ (問題編) (結城浩の日記)
  http://www.hyuki.com/diary/20050115230146
o オレオレ証明書クイズ (解答編) (結城浩の日記)
  http://www.hyuki.com/diary/20050117142426
o 各都道府県の状況 (サーバ管理者日誌)
  http://www.nantoka.com/~kei/diary/?200501b&to=200501174#200501174
o 安全な通信を行うための証明書 (サーバ管理者日誌)
  http://www.nantoka.com/~kei/diary/?200501b&to=200501172#200501172
o ルート証明書をインストールしても良い条件 (Lucky Lovely Laboratory)
  http://www.cubed-l.org/?date=20050118#p02
o [memo:8046] 完全匿名モードのSSL/TLSの利用は可能か
  http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.01/msg00001 ...
o OreSign.jp
  https://www.oresign.jp/