スレッド内全 33 返信中 20 〜 24 件目を表示
このスレッドのページ : [0] [1] [2] [3] [4] [5] [6]

(環境: WinNT/Other)

> ※Firefoxをご使用で「接続の安全性を確認できません」が表示される方はこちら
> http://www.gpki.go.jp/apca2/guidance_firefox.html
>
> に記された手順にて
>
> ・アプリケーション認証局2(Root)の自己署名証明書
>
> をインストールしました。

インストールした証明書が改ざんされていないと断言できますか?

> その上で上述の二つの例ページへ飛ぶと
> セキュリティ証明関連のエラーは出ずに次のステップへ進めました。

エラーが出ずに SSL で保護されたページが表示できますが、そこに書かれた内容を
信頼できると判断できますか?

フィンガープリントで確認するように書かれていますが、フィンガープリントは
改ざんされている *かも* しれない証明書で守られたものです。フィンガー
プリントの値は信頼できますか?

とまぁ、そういう話かと。

[メール転送/OFF] / 引用返信 チェック-
(環境: WinNT/Other)

>>https://bugzilla.mozilla.org/show_bug.cgi?id=870185 これですかね?
> みたいですね。ポインタありがとうございます。
> しかし投稿されたファイル(pdf注意)
> https://bugzilla.mozilla.org/attachment.cgi?id=8553784
> を見るに問題無いような気がするのですが、何故取り込まれてないのでしょうね。
> これが投稿された2015年1月から話が進んでいない様ですし。

| Kathleen Wilson 2015-01-23 08:46:41 PST
| Please update this bug when you can provide a public-facing auditor's
| statement regarding the BR readiness assessment.

英語も強くないですし、証明書の取り込み家庭とかよくわからないのですが、
待ちになってるってことじゃないですか?

> もじら組から開発陣に取り込むよう促せばそれなりに重く受け止めてくれるかと思いますので、ここは一つよろしくお願いしたいところです。

も組ってそんな力はないのじゃないかなぁ。そういうのは MJ のほうがいいの
じゃないかな。ま、組員でもないので知りませんが。

[メール転送/OFF] / 引用返信 チェック-
(環境: Win 7/Other)

> もじら組から開発陣に取り込むよう促せばそれなりに重く受け止めてくれるかと思いますので、ここは一つよろしくお願いしたいところです。

サイトトップページにありますとおり、
「もじら組とは、日本で一番古いMozillaユーザーコミュニティ」
ですので、それほどの力は・・・

Mozilla Japanのコミュニティからリンクされているフィードバックで報告なさってみては?
http://www.mozilla.jp/

[メール転送/OFF] / 引用返信 チェック-
(環境: Win 7/Other)

組員 (笑)

[メール転送/OFF] / 引用返信 チェック-
(環境: Win 7/Other)

GPKI の新証明書の取り込み遅れについては、Mozilla 開発者側からの問いかけに GPKI 側が最長で半年間無反応だったり、Mozilla のポリシーで必須とされている OCSP について「CRL で需要は満たせるからうちは OCSP 対応しないよ」とごねていたなど、Mozilla ではなく GPKI 側に原因のほぼすべてがあります。

> >>https://bugzilla.mozilla.org/show_bug.cgi?id=870185 これですかね?
>>みたいですね。ポインタありがとうございます。
>>しかし投稿されたファイル(pdf注意)
>>https://bugzilla.mozilla.org/attachment.cgi?id=8553784
>>を見るに問題無いような気がするのですが、何故取り込まれてないのでしょうね。
>>これが投稿された2015年1月から話が進んでいない様ですし。
>
> | Kathleen Wilson 2015-01-23 08:46:41 PST
> | Please update this bug when you can provide a public-facing auditor's
> | statement regarding the BR readiness assessment.
>
> 英語も強くないですし、証明書の取り込み家庭とかよくわからないのですが、
> 待ちになってるってことじゃないですか?

BR audit から GPKI に対して Public-facing BR Readiness Audit statement が出る(そしてそれが GPKI から Mozila に伝えられる)のを待っている状況です。
comment 28 では GPKI 側が
> We will take a readiness assessment of the BR audit this year, and we will take the BR audit next year.
と言っていますから、今年中に動きがあるかどうかといった感じでしょう。

>>もじら組から開発陣に取り込むよう促せばそれなりに重く受け止めてくれるかと思いますので、ここは一つよろしくお願いしたいところです。
>
> も組ってそんな力はないのじゃないかなぁ。そういうのは MJ のほうがいいの
> じゃないかな。ま、組員でもないので知りませんが。

も組はユーザコミュニティにすぎませんから、地方自治体や政府が絡んでくるときにはほとんど力はないと思います。
それ以前に、NSS の証明書ストアへのルート証明書の収録は Firefox など Mozilla ソフトウェアだけではなく NSS を利用している他の多くのソフトウェアのセキュリティにも直接的に大きな影響を与えるものですから、仮に力のある集団から横やりが入ったとしても Mozilla が自らのセキュリティポリシーを曲げることはないでしょう。

GPKI の旧証明書の収録の時には、Mozilla Japan がいろいろサポートしていたはずですが、それでもポリシーを満たして収録されるまで 1 年近くかかっています。

Bug 474706 - Add Japanese Government Application CA Root
https://bugzilla.mozilla.org/show_bug.cgi?id=474706

LGPKI ではほとんど応答がなく、今でも収録されていません。

Bug 477314 - Add Japanese Local Government Application CA G2 Root
https://bugzilla.mozilla.org/show_bug.cgi?id=477314

[メール転送/OFF] / 引用返信 チェック-
[ All このスレッドをツリーで一括表示 ]
[ 前の返信5件 ] | [ 次の返信5件 ]
このスレッドのページ : [0] [1] [2] [3] [4] [5] [6]

このスレッドに書きこむ

お名前
E メール
* 関連する返信記事をメールで受信しますか? * アドレスの表示
環境 OS ブラウザ MUA
タイトル
URL
コメント 自動改行 手動改行(等幅フォント)
自動リンク MozillaZine-jp / Bugzilla-jp / bmo (bugzilla.mozilla.org) (クリックで挿入)
スマイリー Very_Happy Smile Sad Embarassed Surprised Shocked Confused Cool Laughing Mad Razz Crying_or_Very_sad Evil_or_Very_Mad Twisted_Evil Rolling_Eyes Wink Exclamation Question Idea Arrow Neutral Mr.Green
CCBot/2.0 (https://commoncrawl.org/faq/)
記事内容
記事ソート
プレビュー 左のチェックボックスをチェックすると、投稿前にプレビューができます
済! 問題が解決したらチェックしてください
captcha input string in image
上の画像認証の画像に表示されている文字 (2-8の数字もしくはzを除く英小文字) を入力してください。
読み込み後、一度もしくは60分間しか有効ではありません。

- Child Tree -