トピック内全 34 記事中の 11 〜 20 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1] [2] [3]

(環境: Other/DoCoMo)

#58502 の 片峰建太郎 さん(投稿:2015/04/12(Sun)18:19:09,環境:Linux/Safari)
maji です。


> >政府認証基盤(GPKI)の更改に伴い、平成26年1月6日(月)から、
(中略)
> この対象はe-Taxだけにとどまらず、
> e-gov.go.jpドメインのいくつかのサイトが、
> Firefox等でアクセスすると「接続の安全性を確認できません」となり
> (例外を認めない限り)アクセス出来ない状態になってしまっている様です。


別の観点から質問です。

> (例外を認めない限り)アクセス出来ない状態になってしまっている

これはつまり
例外を認めれば今でも e-Taxサイトにアクセス出来る
とゆ事でしょうか。

別投稿(→ #58511)ても記載しましたが
e-Tax推奨環境に Firefoxは入っておらず、
私自身も過去に e-Taxサイトに入れても正常な動作をしなかった経験あり、
実際に動くかどうかについては非常に気になります。


# サイトの公式な動作保証は無いが実際にはちゃんと動く
# とゆ事であればソレはそれで嬉しい情報です。


念の為に
上記についてお教えください。



では。



.

[メール転送/OFF] / 引用返信 チェック-
(環境: Linux/Other)

e-Taxは例です。
他にはパブリックコメントの意見提出フォーム等もありますが、日本政府発行のApplicationCA2 Sub等がルート証明書として取り込まれていない場合はエラーが発生します。(エラーコード: sec_error_unknown_issuer)

> #58507 の dbx さん(投稿:2015/04/13(Mon)09:16:06,環境:Win7/Other)
> maji です。
>
>
>>下記などで、こちらのFirefoxでは現象がおこるのですが、、、当方の勘違いだったらすみません。
>>https://clientweb.e-tax.nta.go.jp/UF_WEB/WP000/FCSE00001/SE00S010SCR.do
>
>
> せっかくの議論に水を差す様で申し訳ないのですが
> そもそも e-Tax のサイトは Firefox動作保証されていません。
>
> http://www.e-tax.nta.go.jp/systemriyo/systemriyo1.htm
>
> 私は個人で(法人では無いとの意味) e-Tax 使い確定申告してますが、
> 最初に e-Taxした際に Firefoxでうまく処理できず
> 何故かな?とあちこち検索し上述の推奨環境のページに辿り着き
> しかたなく IE で処理しました。
> かなり昔の話なので何がどう動かなかったか記憶は薄いですが
> 今回話題となってるセキュリティ証明の問題では無く別の要因だった様に思います。
> その後も
> 毎年々々の確定申告の前に動作環境ページを確認してますが
> 今年も上記 URLの通り対象外なままなので IE を使いました。
>
> 私自身の過去の経験から
> もしセキュリティ証明の問題がクリヤしたとしても別の障害が出てくる可能性が高いと思われ、
> その際にはセキュリティ証明による事象か他の要因による事象か区分け付かなくなる可能性が高く、
> もしセキュリティ証明の問題を議論されたいのであれば
> e-Tax では無い他のサイトを事例に示していただ方が
> 正確な事象切り分けとなるかと思います。
>
>
> では。
>
>
>
> .

[メール転送/OFF] / 引用返信 チェック-
(環境: WinNT/Other)

> mozilla製品群に含まれる日本政府のルート証明書についてですが、
> 日本政府は政府認証基盤の更改を行っており、その結果http://www.e-tax.nta.go.jp/topics/topics_251206_rootca.htmによると
> >政府認証基盤(GPKI)の更改に伴い、平成26年1月6日(月)から、e-Taxで利用するルート証明書が、政府共用認証局(アプリケーション認証局)発行のものから政府共用認証局(アプリケーション認証局2)発行のもの(新ルート証明書)に変更になります。
> の様になっている様です。

これを読む限り、「政府認証基盤(GPKI)の更改」が今後アプリケーション認証局2に
なっていくのか、e-Tax だけなのか判然としませんね。
ただ、私が読んだ感じだとしばらくは両方が使われそうだということのように思われ
ます。

> これは不便ですし、自国の政府機関へのアクセスがデフォルトで入っているルート証明書で行えないのは外聞が悪いので、日本政府が発行しているルート証明書を取り込むようmozilla開発陣に要請していただけませんでしょうか?

https://bugzilla.mozilla.org/show_bug.cgi?id=870185 これですかね?

[メール転送/OFF] / 引用返信 チェック-
(環境: WinNT/Other)

> 自己レスとなってしまいますが、これはおそらくWindowsでは発生しない問題なのではないかと思います。
> WindowsはおそらくMicrosoftが証明書を配布しているので、日本政府が配布した新しいルート証明書がFirefoxによって使用されているのだと思います。

そんなことはありません。Windows の証明書ストアは参照していないので同じです。

[メール転送/OFF] / 引用返信 チェック-
(環境: WinNT/Other)

#58513 の 片峰建太郎 さん(投稿:2015/04/13(Mon)21:56:13,環境:Linux/Other)
maji です。
当方の環境は Windows 8.1 Pro + Firefox 37.0.1 です。



1) 前提の確認

> e-Taxは例です。

e-Tax例として

https://clientweb.e-tax.nta.go.jp/UF_WEB/WP000/FCSE00001/SE00S010SCR.do

> 他にはパブリックコメントの意見提出フォーム等もありますが、

たとえばの例として

http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=155150714&Mode=0

のページの下部の「 意見提出フォームへ >> 」ボタン、かな。



2) 証明インストール&テスト

上記それぞれのページでセキュリティ証明関連エラーでる事を確認した上で
以下の

政府認証基盤(GPKI)のホームページ
http://www.gpki.go.jp/

の中の

※Firefoxをご使用で「接続の安全性を確認できません」が表示される方はこちら
http://www.gpki.go.jp/apca2/guidance_firefox.html

に記された手順にて

・アプリケーション認証局2(Root)の自己署名証明書

をインストールしました。

その上で上述の二つの例ページへ飛ぶと
セキュリティ証明関連のエラーは出ずに次のステップへ進めました。
ただし
最初の e-Taxのページは利用時間外との事で「メンテナンス中」ページ表示のみ。
二番目のパブリックコメント意見提出フォームはちゃんとフォームが表示されました。



3) 現時点の結論

とりあえず前項の通り必要な自己署名証明書を手動でインストールしてやれば
該当のセキュリティ証明関連のエラーは出ずに次のステップへ進めます。

確認いただける様お願いします。




では。





.

[メール転送/OFF] / 引用返信 チェック-
(環境: Linux/Other)

> > 自己レスとなってしまいますが、これはおそらくWindowsでは発生しない問題なのではないかと思います。
>>WindowsはおそらくMicrosoftが証明書を配布しているので、日本政府が配布した新しいルート証明書がFirefoxによって使用されているのだと思います。
>
> そんなことはありません。Windows の証明書ストアは参照していないので同じです。

情報ありがとうございます。しかしすると何故Windowsでは問題無いのでしょうね…。

[メール転送/OFF] / 引用返信 チェック-
(環境: Linux/Other)

> > mozilla製品群に含まれる日本政府のルート証明書についてですが、
>>日本政府は政府認証基盤の更改を行っており、その結果http://www.e-tax.nta.go.jp/topics/topics_251206_rootca.htmによると
>>>政府認証基盤(GPKI)の更改に伴い、平成26年1月6日(月)から、e-Taxで利用するルート証明書が、政府共用認証局(アプリケーション認証局)発行のものから政府共用認証局(アプリケーション認証局2)発行のもの(新ルート証明書)に変更になります。
>>の様になっている様です。
>
> これを読む限り、「政府認証基盤(GPKI)の更改」が今後アプリケーション認証局2に
> なっていくのか、e-Tax だけなのか判然としませんね。
> ただ、私が読んだ感じだとしばらくは両方が使われそうだということのように思われ
> ます。

e-Taxだけでなくパブリックコメント投稿フォームでも使われている様です。
(mojiさんが例に出した
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&d=155150714&Mode=0
等)
他に該当するページを探してはいませんが、おそらく他にも使われているのではないかと思います。

> https://bugzilla.mozilla.org/show_bug.cgi?id=870185 これですかね?
みたいですね。ポインタありがとうございます。
しかし投稿されたファイル(pdf注意)
https://bugzilla.mozilla.org/attachment.cgi?id=8553784
を見るに問題無いような気がするのですが、何故取り込まれてないのでしょうね。
これが投稿された2015年1月から話が進んでいない様ですし。

もじら組から開発陣に取り込むよう促せばそれなりに重く受け止めてくれるかと思いますので、ここは一つよろしくお願いしたいところです。

[メール転送/OFF] / 引用返信 チェック-
(環境: Linux/Safari)

> >>自己レスとなってしまいますが、これはおそらくWindowsでは発生しない問題なのではないかと思います。
> >>WindowsはおそらくMicrosoftが証明書を配布しているので、日本政府が配布した新しいルート証明書がFirefoxによって使用されているのだと思います。
>>
>>そんなことはありません。Windows の証明書ストアは参照していないので同じです。
>
> 情報ありがとうございます。しかしすると何故Windowsでは問題無いのでしょうね…。

いえ、ですから、同じように問題があります。ただ、それを問題と見ない人もいるということかと。

[メール転送/OFF] / 引用返信 チェック-
(環境: Other/DoCoMo)

(#58517)の 片峰建太郎 さん(投稿:2015/04/14(Tue)11:53:25,環境:Linux/Other)
moji、、、ぢゃなかった、、、maji、です。



>>> これはおそらくWindowsでは発生しない問題なのではないかと思います。
>>> WindowsはおそらくMicrosoftが証明書を配布しているので、
>>> 日本政府が配布した新しいルート証明書がFirefoxによって使用されているのだと思います。
>>
>>そんなことはありません。Windows の証明書ストアは参照していないので同じです。
>
> 情報ありがとうございます。
> しかしすると何故Windowsでは問題無いのでしょうね…。


1) まず 1点目。

情報が正しく伝わっていない様なので、
あらためて記載しなおします。

(#58516)でも報告しましたが
Windows環境での Firefoxでも問題は生じます。
当方の Windows8.1 + Firefox で
別投稿でレイとして挙げた 2つのページで

「接続の安全性を確認できません・エラーコード: sec_error_unknown_issuer」

のエラーが発生します。
よって
Linux か Windows かの OS区分によらず Firefoxで共通的に生じる問題です。

ちなみに Firefox に限らず Android の標準ブラウザでも同じエラーは生じてます。
要は
OS 及びブラウザ種類に依存せず
・アプリケーション認証局2(Root)の自己署名証明書
が導入されて無い際の共通な問題だと
思われます。


2) Windows での対処

(#58516)でも報告した通り

政府認証基盤(GPKI)のホームページ
http://www.gpki.go.jp/

の中の

※Firefoxをご使用で「接続の安全性を確認できません」が表示される方はこちら
http://www.gpki.go.jp/apca2/guidance_firefox.html

に記された手順にて

・アプリケーション認証局2(Root)の自己署名証明書

を手動でインストールする事により問題は解消されます。


3) Linux での対処

手元の LinuxMint ( LMDE MATE Edition ) の Firefox でテストしました。
同じエラーを確認しました。

その上で上述の

※Firefoxをご使用で「接続の安全性を確認できません」が表示される方はこちら
http://www.gpki.go.jp/apca2/guidance_firefox.html

を実施したところ
該当のエラーは出ず問題は解消しました。
つまり
Linux でも上述の 政府認証基盤(GPKI)のホームページ に記載の手順は有効で
片峰建太郎 さんが要望された Mozilla側の対処を待つまでもなく
手動で自己署名証明書を取り込む事により対処可能です。

片峰建太郎 さんの Linux(Fedora21) でも同じだと思われます。
ご確認下さい。



以上 3点に分けて当方でのテスト状況をまとめました。

では。



.

[メール転送/OFF] / 引用返信 チェック-
(環境: Linux/Other)

majiさん、どうもありがとうございます。
証明書を取り込めば問題なくアクセス出来ますが、これはあまりよろしくない状況であるのではないかと思います。
またブラウザ利用者にその作業を強いるのは負担が大きいかと。

http://www.gpki.go.jp/apca2/guidance_firefox.html
のページで行うと比較的容易に行えますが、これもセキュリティ的には望ましくない(チェインから外れた)行いになります。

個人としての対処としては証明書取り込みで良いでしょうが、(信頼できる)ルート証明書はあらかじめ取り込んでおくのがセオリーだと思われます。
今回のフォーラムへの投稿はやり方の質問というよりも、Mozilla製品についてのバグ報告の側面の方が強いです。

[メール転送/OFF] / 引用返信 チェック-

[ All このトピックをツリーで一括表示 ]
[ 前のトピック内容10件 ] | [ 次のトピック内容10件 ]
このトピックの全ページ / [0] [1] [2] [3]

[ このトピックの返信フォームへ ]
- Child Tree -