オレオレ証明書で運用中の商用サイトを晒すスレ

オレオレ証明書とは
http://www.google.co.jp/search?q=%E3%82%AA%E3%83%AC%E3%82%AA%E3%83%AC%E8%A8%BC%E6%98%8E%E6%9B%B8&hl=ja&lr=lang_ja&ie=utf-8&oe=utf-8
オレSign
http://www.oresign.jp/

運営者：西日本電信電話株式会社
入り口：http://www1.bp.sp.isp.ntt-west.co.jp/
サーバ：https://www1.bp.sp.isp.ntt-west.co.jp/A10.asp
発行先：
　CN = www1.bp.sp.isp.ntt-west.co.jp
　OU = EigyouSuisin
　O = NTTWEST
　L = Osaka
　S = Osaka
　C = JP
発行者：
　CN = NTTWestEigyouSuisin
発行日：2005年9月17日 17:01:58
有効期限：2013年9月17日 17:11:58
CRL配布ポイント：
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://prodl360/CertEnroll/NTTWestEigyouSuisin(1).crl
URL=file://\\prodl360\CertEnroll\NTTWestEigyouSuisin(1).crl

>>2 追記
ページ内容：ＮＴＴ西日本料金に関するお問い合わせ
ポリシー：http://www.ntt-west.co.jp/share/privacy.html
当サイトでは、お客さまの個人情報など保護が必要なデータを安全にやりとりするため、
SSL（Secure Socket Layer）を利用した暗号化通信を使用しています。当サイトのウェブ
サーバとお客さまがお使いのブラウザ間の情報はSSL技術を使って保護されています。

運営者：ダイヤ工業株式会社
入り口：http://www.daiyak.co.jp/
サーバ：
https://www.daiyak.co.jp/DAIYA/LOGIN.aspx
https://www.daiyak.co.jp/DAIYA/NEWCUS.asp
発行先：
　CN = www.daiyak.co.jp
　OU = daiyaindustry
　O = daiyaindustry
　L = 岡山市古新田
　S = 岡山市
　C = JP
発行者：
　CN = DaiyaIndustry
発行日：2005年10月16日 17:43:57
有効期限：2006年10月16日 17:53:57
ページ内容：ログイン、個人情報登録
ポリシー：http://www.daiyak.co.jp/ie.html
このメッセージはブラウザがダイヤ工業が発行しているセキュリティ証明書を認識していない
ため｢信頼する会社から発行されていません。｣というメッセージが表示されるわけです。
決してダイヤ工業が信頼できない会社という意味ではありません。

運営者：特定医療法人財団大和会 東大和病院
入り口：http://www.yamatokai.or.jp/f_body/yamato_mail.htm
サーバ：https://www.yamatokai.or.jp/omimai/yamato_mail.htm
発行先：
　CN = www.yamatokai.or.jp
発行者：
　E = [email protected]
　CN = CA Cert Signing Authority
　OU = http://www.cacert.org
　O = Root CA
発行日：2005年7月19日 15:09:53
有効期限：2006年1月15日 15:09:53
ページ内容：入院中の患者へのお見舞いメール送信
ポリシー：http://www.yamatokai.or.jp/f_body/yamato_mail.htm
お見舞いメール送信時に、
　・このセキュリティ証明書は、信頼する会社から発行されていません。
　・SSL 証明書の発行元が不明です
のような警告メッセージが表示される場合があります。
これは、おみまいメールサービスの暗号化通信に使用する「SSL証明書」に関する
一部の情報が、お使いのブラウザに登録されていないために表示されるものです。
警告が表示されましても通信は暗号化されておりますので、安心してご利用ください。

運営者：太陽エネルギー普及促進機構
入り口：http://www.taiyo-e.jp/security.php?frm=contact
サーバ：https://www.taiyo-e.jp/contact.php
発行先：
　E = [email protected]
　CN = domainserver.ne.jp
　OU = IN Dept
　O = Radix.Co.,Ltd.
　L = Chiyoda
　S = Tokyo
　C = JP
発行者：
　E = Temp Certificate!
　CN = Temp Certificate!
　OU = Temp Certificate!
　O = Temp Certificate!
　L = Temp Certificate!
　S = Temp Certificate!
　C = US
発行日：2004年8月31日 18:25:45
有効期限：2014年8月29日 18:25:45
ページ内容：問い合わせ、資料請求送付先住所入力、相談
ポリシー：http://www.taiyo-e.jp/security.php?frm=contact
上記の「警告」は、けっして当機構が信頼できない組織であるという意味ではなく、
SSL通信をおこなう上で何ら問題はございません ので、どうぞ安心して［はい］
をお選びください。

運営者：株式会社ＮＨＫエンタープライズ
入り口：http://www.official-robocon.com/top.html
サーバ：https://www.official-robocon.com/FS-APL/FS-Form/form.cgi?Code=roboconmail05
発行先：
　E = [email protected]
　CN = www.official-robocon.com
　OU = official-robocon.com
　O = FSV
　S = Osaka
　C = JP
発行者：
　E = [email protected]
　CN = KSI First Server
　OU = KSI Internet Service
　O = Kubota Systems Inc.
　L = Osaka
　S = Osaka
　C = JP
発行日：2002年9月24日 17:09:21
有効期限：2012年9月21日 17:09:21
ページ内容：問い合わせ
ポリシー：http://www.nhk-ep.co.jp/privacy.html
個人情報の管理にあたっては、管理責任者を置き、適切な管理を行うとともに、外部への流出を
防止します。また、外部からの不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等の危険に
対して、適切かつ合理的なレベルの安全対策を実施し、未然防止を期するとともに、事故が発生した
時には速やかに是正処置を講じます。

運営者：日立ソフトウェアエンジニアリング株式会社
入り口：http://xeva.hitachi-sk.co.jp/kirihari/tryversion_download_body.html
サーバ：https://xeva.hitachi-sk.co.jp/gettryversion.html
発行先：
　E = [email protected]
　CN = xeva.hitachi-sk.co.jp
　OU = Webserver Team
　O = Hitachi Software Engineering Co., Ltd.
　L = Shinjuku
　S = Tokyo
　C = JP
発行者：
　E = [email protected]
　CN = Snake Oil CA
　OU = Certificate Authority
　O = Snake Oil, Ltd
　L = Snake Town
　S = Snake Desert
　C = XY
発行日：2005年9月16日 11:08:56
有効期限：2006年9月16日 11:08:56
ページ内容：郵送先住所電話番号入力、アンケート
ポリシー：http://xeva.hitachi-sk.co.jp/kirihari/tryversion_download_body.html
(注意)申し込み内容は暗号化し、外部から不正に参照されことがないように設定しておりますが、
セキュリティ証明登録は未登録のため、「セキュリティの警告」というウィンドウが表示されます。
セキュリティ上は問題ありませんのでこの中の「続行しますか？」の問いには、「はい」をクリック
して処理を続行してください。

>>8
SIerがオレオレ使うなよなあ。。。

>>9
加えてissuerがSnake Oilってのが泣けるじゃないか。
デフォからなんもしてないんだな。晒しage (pu

>>10
まあそこは、あえてそうしてるのかもしれん。
そこはツッコミどころじゃないかも。

>>11
漏れも11氏も外の人だから、中の人の事情を想像するしかないのは
承知しているとして、あえてissuerをデフォのSnake Oilのままな
理由ってあるんかな。

外部とのやりとりでオレオレを使い、ポリシーで安全を謳っている嘘に比べれば、
issuerがSnake Oilなのは些末であるというのなら禿げ胴だが、
>>11にはそうする理由があるような書き方なので、ちょと聞いてみる。
# 突っかかっているんでないので、安心してw 返事汁

NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」
GetSetによる 2005年10月23日 10時30分の掲載
レビュー時か試験時に気づくでしょ？部門より．
http://slashdot.jp/security/05/10/23/0122229.shtml

>>12
「暗号化はこれでもちゃんと働く。盗聴されなければいい。サイト証明はいらない。」
とか思ってる人 (盗聴もされちゃうんだけどね) が「暗号化」のためだけに使うとき、
証明になってないよということを示すつもりであえて Snake Oil にしておくとか。

ああ、でもそれなら issuer じゃなくて subject の方をそうするわな (w

>>14 (14は11でつか?)
うむ、それちょっと無理あり杉ジャマイカ w

"snake oil"の裏の意味を知っている日本人は多くないだろうし、
issuerが"Snake Oil"な経緯を知っている人は、もっと少ないでしょ。

# 漏れは前にたまたま辞書引いたことがあったのと、
# apache+mod_sslを野良ビルドするから両方知ってる。

でもアレだよな、世の中のサイトの99%以上は生のhttpでアクセスするようになっていて
そっちのほうが本当は危ないと思うんだが

オレオレ証明書付きのSSLサイトだけが問題視されるのはどうかね。

本当ならssl使わない時にこそ警告を出すべきだと思うんだけど。
「このサイトは偽者の可能性がある上、あなたの情報は誰かに盗まれている可能性があります。」
とかね。

>>16
利用者が保護したいと思っている情報の入力を求めるページを
生httpでしか用意していないのは、サーバー側の落ち度。
そんなページにホイホイ入力してしまうのは、利用者側の落ち度。
ただしこれらはこのスレの対象外。

このスレは暗号化で保護しているから安全だよと一般利用者に誤認させて、
実はちっとも安全ではないサイトを晒すスレだと思いまつよ。

>>16
フォーム送信のときに警告自体は出るよ。
IEならセキュリティ設定の暗号化されてないフォームデータの送信で
ダイアログが出るのが中レベルのセキュリティのデフォルトになってる。
ただこのダイアログが曲者で、最初に表示されたときに既に
今後は表示しないのチェックボックスがチェックされた状態になってるから、
一般人は何も考えずにはいを押してしまっていてダイアログが出なくなってしまっている。
このダイアログの今後は〜のチェックボックスは状態が記憶されるので
チェックをはずして放置してみたら、どうやら毎回ダイアログのはいを押してるようだ。

このスレに来てるような人は、暗号化されてるだけ生のHTTPよりはマシと思えるけど
世の中にはHTTPSの仕組みなんて知らない人がほとんどだからなあ

>>19
>暗号化されてるだけ生のHTTPよりはマシと思えるけど
そんなことは、きっとあなた以外は思っていないんじゃないかな。

>>15
issuerに「がまの油」とか「鰯の頭」とか日本語が使えたらいいんだろうが
それって不可能じゃなかったっけ?
総務省がオレオレにこだわる言い訳のひとつとしても使ってたような

>>21
漢字はダメだが、こんな感じか?
ttp://www.uploda.org/file/uporg224776.gif.html [パ: gama]

CSR晒した先着一名様にはサインしちゃうぞ w

そうそう、漢字が使えない

>>21
総務省の技術だと漢字が使えるの?

運営者：株式会社クローバー・ネットワーク・コム
入り口：http://www.clovernetwork.co.jp/main.html → お問い合せ
サーバ：https://www.clovernetwork.co.jp/toiawase_main.html
発行先：
　CN = CloverNetworkCom Co.,Ltd. → ドメイン名不一致 (ドメイン名ですらない)
　OU = Unknown
　O = CloverNetworkCom Co.,Ltd.
　L = Unknown
　S = Tokyo
　C = JP
発行者：
　CN = CloverNetworkCom Co.,Ltd.
　OU = Unknown
　O = CloverNetworkCom Co.,Ltd.
　L = Unknown
　S = Tokyo
　C = JP
発行日：2004年9月13日 16:12:32
有効期限：2004年12月12日 16:12:32 → 有効期限切れ
ページ内容：名前、メールアドレス、件名、問い合わせ内容の送信
ポリシー：http://www.clovernetwork.co.jp/guidline.html
　プライバシーマーク: A820424(01)

>>24
使えないからVeriSignの署名をつけても意味がないんだと

>>26
意味ﾜｶﾝﾈ

運営者：センチュリー・システムズ株式会社
入り口：http://www.centurysys.co.jp/ → 資料請求
サーバ：https://www.centurysys.co.jp/product/index.html
発行先：
　CN = www.centurysys.co.jp
　O = Century Systems Inc.
　L = Musashino
　S = Tokyo
　C = JP
発行者：
　CN = www.centurysys.co.jp
　O = Century Systems Inc.
　L = Musashino
　S = Tokyo
　C = JP
発行日：2005年6月24日 15:02:43
有効期限：2006年6月24日 15:02:43
ページ内容：氏名 住所 電話番号 メアド コメント
ポリシー：http://www.centurysys.co.jp/company/privacy.html
お客様の大切な個人情報をご登録いただくにあたり、当社ではSSLと呼ばれる暗号通信技術
を使用しています。

>>28
おいおい、センチュリーシステムズって
XR-410とか掌サイズのルーター作ってる
あのセンチュリーシステムズじゃないか。

分かっているべきところが分かっていないとは、しょぼいのー。

運営者：財団法人道路新産業開発機構
入り口：http://www.hido.or.jp/nirin/ <-「二輪車ETCモニターへの応募はこちら」ボタン
サーバ：https://www.hido.or.jp/nirin/secure/index.html
発行先：
　CN = www.hido.or.jp
　OU = General Affairs Department
　O = Highway Industry Development Organization
　L = Chuo-ku
　S = Tokyo
　C = JP
発行者：
　CN = BLADE Server CA 2
　O = NTT Communications Corporation
　C = JP
発行日：2005年9月22日 18:02:18
有効期限：2006年9月23日 8:59:00
ページ内容：モニター応募フォーム
ポリシー：http://www.hido.or.jp/nirin/about/kojin.html
個人情報への不正アクセスや個人情報の紛失、破壊、改ざん、漏洩等を防止するための措置を講じます。

固有IDを目的外利用したサイトはドコモから切り離す
くらいの施策をするべきだなキャリアは。

>>31
誤爆?

>>27
漏れじゃなくて総務省が主張してるんで

>>30
http://slashdot.jp/comments.pl?sid=284126&cid=824056

https://221.186.117.117/yupiteru-b/index.aspに入る時の証明書
ユピテル工業株式会社　http://www.yupiteru.co.jp/
詳細分からないが　YUPITERU CAの証明書を使うので　オレオレだろう。
証明書を検証できませんエラーが出たり発行者を検出できないで散々だ。
こんなもんで年間大金取っていいのだろうか。

>>35
ウハ、211.186...って モロ、フィッシングサイトだな。

ウイルスバスターだったらモロに警告か接続はじかれるのだろうか？

運営者：株式会社ダブルスクエア(NTTドコモの社内ベンチャー第1号)
入り口：http://www.dsquare.jp/members/ <-メンバー登録するボタン
サーバ：https://www.dsquare.jp/
発行先：
CN = www.dsquare.jp
O = Double-Square Inc.
L = Minato-ku
ST = Tokyo
C = JP
発行者：
CN = www.dsquare.jp
O = Double-Square Inc.
L = Minato-ku
ST = Tokyo
C = JP
発行日：2005年09月27日 18:12:21
有効期限：2006年09月27日 18:12:21
ページ内容：ポータルサイト、SSL利用はBBSとプレゼント応募
ポリシー：http://www.dsquare.jp/privacy/index.html

>キャンペーン事務局は、SSLの安全性などに関し保証を行うものではありません。お客様ご自身の判断と責任においてのご利用となることをご了承ください。

ダサ。。。

>>38
今はEquifax Secure Inc.の証明書になってるね。
Mozilla、Firefox、Safari(正確にはOSがルート証明書を持っているからOS X)には
組み込みの証明書だ。

発行者はたぶんここかな。
ttp://www.equifax.com/DigitalCertificates/

>>38
安全ですと嘘をつくよりは正直なだけマシだな

>>39
本当ですね、証明書見ると10月なのは実はちゃんと用意はしてたけど設定忘れ
の所を見付けてしまったって感じなのかな

>>40
確かにマシはマシですね。運営側責任をユーザにおしつけてる様にも見えますが
だますよりはいい。

通信が暗号化されても、サーバが野ざらしなんてところもあるしねぇ・・・

>>40
わかってて書いたかは疑わしいな。

http://www.google.co.jp/search?q=SSL%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%81%AA%E3%81%A9%E3%81%AB%E9%96%A2%E3%81%97%E4%BF%9D%E8%A8%BC%E3%82%92%E8%A1%8C%E3%81%86%E3%82%82%E3%81%AE%E3%81%A7%E3%81%AF%E3%81%82%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93
ただのテンプレのようだ。

https://amethyst.intersc.tsukuba.ac.jp/WSUSadmin/

商用じゃないし

商用じゃなきゃ、いくらでもあるからな。

>>5にツッコむ人がいない。
セキュ板住人のレベルってそんなもんなんだね。

>>47
何を?

>>47
>>48
　　　　　　　　　　　　　　 .| 　 |　　|　|　　 |　 　 |　　| ｜ 　 |　　 | 　 |｜　|　|
　　　　　　　　　　　　　　 .| 　 |　　|　ﾚ　　|　 　 |　　| ｜ 　 |　　J 　 |｜　|　|
　　 　∩＿＿＿∩　　　　| 　 |　　| 　 　 J　 　 |　　| ｜　　し　　 　 |｜　|　|
　　　 | ノ＼　　 ,＿ ヽ　　.| 　 ﾚ　｜　　　　　　｜　 ﾚ｜　　　　　　　|｜ Ｊ　|
　　　/　　●゛　　● | 　 .J 　　 　 し 　 　 　 　 | 　 　 |　　　　　　　｜|　　 J
　　 |　∪　　( _●_)　ミ　　　　　　　　　　　　　.｜　 　 し 　 　 　 　 J｜
　　彡､　　　|∪|　　 |　　　　　　　　　　　　　　.Ｊ　　　 　 　 　 　 　 　 ﾚ
　/　　　　 ∩ノ ⊃　 ヽ
　(　 ＼　／ ＿ノ　|　 |
　 ＼　 "　 ／　　｜　|
　　　＼ ／￣￣￣ ／

>>47
ツッコミどころはここだろ

＞警告が表示されましても通信は暗号化されておりますので、安心してご利用ください。

馬鹿言うな。

WIDE University, School of Internet
https://www.soi.wide.ad.jp/

wideだからな

質問させていただきます。

GeoTrustのルート証明書ダウンロードページなんですが、こういうページは
httpsにしなくてもよいのでしょうか。

http://www.geotrust.co.jp/ssl_help/sonota1.html

＞　これは米国ジオトラストと、米国Equifax社の間で、2001年に一部業務の統合と、
＞　技術供与や権利の委譲などがなされた経緯があり、その結果、
＞　弊社のルート証明書に“Equifax”という表示がなされているものです。

ページ内の説明の「米国Equifax」の部分と「リンク先」が両方とも
ハッカーに書き換えられてしまうと、偽証明書をダウンロードさせられる気がするのですが。

スレッド間違いでしたらすみません。

>>53
自分で https でアクセスすればよいのでは？

https://www.geotrust.co.jp/ssl_help/sonota1.html

>>54
そういうウソ回答は嫌いです

うがーっ！
回答がない！

http://g-act.net/kosen/

「スタート」ボタンを押すと、
これ以上ない程のオレオレっぷりが堪能できます。

(元)国立の学校なんてこんなもんか。

http://www.ezairyu.mofa.go.jp/

保守

ねたがないので振ってみる

総務省だって・・・

https://www.content-mark.jp/

詳細は以下へ
http://slashdot.jp/articles/06/03/28/0154247.shtml

保守がてら。

path部分が無いURLを示すのが通例だが、ディレクトリートップへのアクセスを許可していないので、
path無しで紹介すると活きていないサーバーであるとスレ住人に誤解される可能性があるので、
pathは残す。

デルのオンラインショップ
ttps://jpstore.dell.com/store/newstore/Membership/MyAccount_Home.asp?seg_id=2&~ck=pn

issued by
CN: Dell Inc. Enterprise Issuing CA1
O: Dell Inc.

ひさびさに由緒正しいオレオレ商用サイトだな

>>61
IE だと警告が出ないぞ。

GTE CyberTrust Global Root
+ Dell Inc. Enterprise CA
　+ Dell Inc. Enterprise Issuing CA1
　　+jpstore.dell.com

こんなんありか？
無駄に金かかってるてこと？

>>61を書いた当日はSeaMonkeyとFxとSafariで確認してから書いたんだが、
確かに今見ると出ないね。

短時間ヒエラルキーのどこかが落ちていたとか、
漏れと>>62が使った経路上のどこかに不具合があったのかもしれない。

ここからは勝手な予想だけれど、頭のGTE CyberTrust Global Rootは
落ちると大変な事になるだろうから、きっと子供のDell Inc. Enterprise CAじゃ
ないかなと桃割れ。

当日もうちょっと突っ込んで調べれば良かった。残念。

オレオレじゃ無くてCN違いだからスレ違いなんだけれど、保守がてら。
ドキュメントの検索で偶然引っかかった。

keはケニア。金も人も十分だろうに、手抜きすんな。
ttps://www.microsoft.co.ke/

>>65
使ってないページなんじゃないの？

>>66
httpsではなくhttpでも同内容のコンテンツを取得できる。
>>64時点でググッて出てきたかなり階層の深いページもhttpsだったけれど、
httpでも同内容だった。これは64を書いた時点で気付いてた。

さてhttpsで、あるページを提供しているときに、そのページが「使ってない」かどうか、
外から判断することはできるの?。そもそも「使ってない」とはどういう状態?。

商用サイトであるなら、程度の差こそあれオレオレもCN違いもだめだというのが漏れの意見。
今回は空ページではなく有効なコンテンツを提供している以上、
晒す価値があると判断して64を書いてみた。まして今回はMicrosoftだからね。

保守がてらにCN違いサイトをスレ違い承知で書いたから、
長々と引っ張るつもりは無いけが、新ネタがくるまでゆっくり返事を待っている>>66。

>>67
> そもそも「使ってない」とはどういう状態?。

当事者がそこへ誘導することをしていない場合。

運営者：科学的教育グループ 株式会社エスイージー
入り口：http://www.seg.co.jp/bookshop/personal/index.html
サーバ：https://www.seg.co.jp/cgi-bin/bscart/bscart.cgi
発行先：
CN = www.seg.co.jp　
発行者：
E = [email protected]
CN = CA Cert Signing Authority
OU = http://www.cacert.org
O = Root CA
発行日：2006年3月31日 14:39:25
有効期限：2006年9月27日 14:39:25
ページ内容：書籍販売 ショッピングカート
ポリシー：http://www.seg.co.jp/bookshop/news/sys20050601.html
毎回，最初のアクセス時にセキュリティの警告画面が表示されます。
毎回，最初のアクセス時に，『このセキュリティ証明書は信頼する会社から発行されていません』
という旨の警告画面が表示されます。
第三者機関による証明書を取得していないためこのような画面が表示されますが，セキュリティ自体は
弊社社内にて安全性の検証を行っておりますので，そのまま《はい》をご選択下さい。

運営者：株式会社名古屋ソフトウェアセンター
入り口：http://www.nagoya-sc.co.jp/ap10/semiorder?m=sel&key=7757
サーバ：https://www.nagoya-sc.co.jp/ap10/semiorder?key=7757
発行先：
　CN = H.Hayashi
　OU = Education
　O = Nagoya-Software-Center
　L = Nagoya
　S = Aichi
　C = JP
発行者：
　CN = H.Hayashi
　OU = Education
　O = Nagoya-Software-Center
　L = Nagoya
　S = Aichi
　C = JP
発行日：2005年3月4日 9:22:24
有効期限：2032年7月20日 9:22:24
ページ内容：セミナー「セキュリティと標準化」申し込み
ポリシー：http://www.nagoya-sc.co.jp/ap10/semiorder?m=sel&key=7757
SSLについて
SSL（Secure Socket Layer）とは、インターネット上で情報を暗号化して送受信するしくみです。
SSLを使うと、入力データが暗号化されるので、第三者へのデータの漏洩を防ぐことができます。
・・・・
また、上記のSSLを使ったページを開くと 「このセキュリティ証明書は信頼する会社から発行されていません」
という趣旨のメッセージが表示されますが、そのまま続行していただいて全く問題ありません。

運営者：ショッピングセンター日永カヨー　名産店マツヤ
入り口：http://temiyage.com/_/startpage.htm
サーバ：https://temiyage.com/apps/jet/pre-order.cgi
発行先：
　CN = temiyage.com
　OU = Mail-Order
　O = MATSUYA
　L = YOKKAICHI
　S = MIEKEN
　C = JP
発行者：
　CN = temiyage.com
　OU = Mail-Order
　O = MATSUYA
　L = YOKKAICHI
　S = MIEKEN
　C = JP
発行日：2005年12月19日 17:21:30
有効期限：2006年12月19日 17:21:30
ページ内容：ショッピングカート
ポリシー：http://temiyage.com/_/startpage.htm
セキュリティの警告
このサイトと取交わす情報は、ほかの人から読み取られたり変更されることはありません。しかし、
このサイトのセキュリティー証明には問題があります。その他このセキュリティー証明は、信頼する会社
から発行されていません。　証明を表示して、この証明機関を信頼するかどうか決定して下さい。
と表示された時は、続行しますか・・・に対して、ハイを押して先に進んでください。

運営者：シンプルストーン・ドットコム
入り口：http://www.simple-stone.com/
サーバ：https://www.simple-stone.com/cgi-bin/cart2/cargo.cgi
発行先：
　E = [email protected]
　CN = www.simple-stone.com
　OU = simple-stone.com
　O = FSV
　S = Osaka
　C = JP
発行者：
　E = [email protected]
　CN = KSI First Server
　OU = KSI Internet Service
　O = Kubota Systems Inc.
　L = Osaka
　S = Osaka
　C = JP
発行日：2002年4月3日 22:16:56
有効期限：2012年3月31日 22:16:56
ページ内容：ショッピングカート
ポリシー：http://www.simple-stone.com/infomation/secu.htm
「セキュリティの警告」メッセージについて
『このセキュリティ証明は、信頼する会社から発行されていません。
　証明書を表示して、この証明機関を信頼するかどうか決定してください。』
...snip...
「続行しますか？」で『はい』をクリックすれば、
ちゃんと情報はSSL（SSL対応になると、ページの上の表示が、http→httpsに変わり
また、下に鍵マークが現れます。）により暗号化され
SSLで問題なく接続・送信されて、次の画面へ進むことができます。
セキュリティ上はまったく問題ありませんので、安心して当店でのショッピングを
どうぞごゆっくりと　お楽しみ下さいませ。

運営者：株式会社アミタシステムコンサルタンツ
入り口：http://asp1.amitaj.or.jp:8080/ams/index.jsp
サーバ：https://www.simple-stone.com/cgi-bin/cart2/cargo.cgi
発行先：
　CN = asp1.amitaj.or.jp
　OU = Unknown
　O = Amita System Consultants
　L = Toyohashi
　S = Aichi
　C = JP
発行者：
　CN = asp1.amitaj.or.jp
　OU = Unknown
　O = Amita System Consultants
　L = Toyohashi
　S = Aichi
　C = JP
発行日：2005年6月13日 18:13:53
有効期限：2015年6月11日 18:13:53
ページ内容：アミタインターネットの会員用ウェブメール
ポリシー：http://asp1.amitaj.or.jp:8080/ams/index.jsp
※暗号化で利用している証明書は弊社で発行されたものなので、暗号化ページに移動した時に
警告(信頼する会社から発行されていません 等)が出てきます。セキュリティ上は問題ありませんが、
気になる方は証明書のインストールを行って下さい。

運営者：有限会社　ベストライフ
入り口：http://www.bestlife-ltd.com/form_index.html
サーバ：https://www.bestlife-ltd.com:487/form_ssl.html
発行先：
　E = [email protected]
　CN = ns01.tcpweb.ne.jp
　OU = HDE TEST CERTIFICATE PUBLISHER
　O = HDE
　L = Shibuya-ku
　S = Tokyo
　C = JP
発行者：
　E = [email protected]
　CN = ns01.tcpweb.ne.jp
　OU = HDE TEST CERTIFICATE PUBLISHER
　O = HDE
　L = Shibuya-ku
　S = Tokyo
　C = JP
発行日：2004年11月29日 18:59:18
有効期限：2005年11月29日 18:59:18
ページ内容：落札専用注文フォーム
ポリシー：http://www.bestlife-ltd.com/security.html
SL版落札専用フォームにアクセスした際、以下のようなダイアログが表示される事があります。
この警告は、第三者機関のセキュリティ証明書についての指摘であり
この警告が出ても、お客様が入力されたフォームの送信内容はSSLで暗号化・保護されておりますのでセキュリティ自体に問題はありません。
このまま「はい」でお進みください。

運営者： ホスティングサービス・レンタルサーバー「ことねっと どっと こむ」
入り口：http://kotonet.com/mailform/index.html
サーバ：https://kotonet.com/mail/inquiry1.html
発行先：
E = [email protected]
CN = kotonet.com
O = kotonet.com
L = Kuzegun Kumiyamacho
S = Kyoto
C = JP
発行者：
E = [email protected]
CN = kotonet.com
O = kotonet.com
L = Kuzegun Kumiyamacho
S = Kyoto
C = JP
発行日：2004年11月29日 18:59:18
有効期限：2005年11月29日 18:59:18
ページ内容：問い合わせ、新規申し込み、パスワード変更、各種変更手続き等
ポリシー：http://kotonet.com/mailform/security1.html
「ことねっと　どっと　こむ」の『お申し込み』や『各種メールフォーム』をご利用いただく際、左図のような「セキュリティの警告」画面が出現します。　
この警告は、お客様と「ことねっと」の間の通信を、安全な「暗号化通信」で行おうとすると現れるものです。
...snip...
この画面の意味はおよそ以下のようなものですので、安心して「はい（Y)」をクリックの上、
「ことねっと　どっと　こむ」をご利用いただきますようにお願い申し上げます。

この警告が何を言っているのか詳しく知りたい →
http://kotonet.com/mailform/security2.html
(つづく)

http://kotonet.com/mailform/security2.html
この警告は何を言っているのでしょう？
この警告表示を見て「このサイトは信用できないんじゃないか？」とお考えになるのではないでしょうか？
そうであったとしても無理はありません。　「問題があります」と表示されては、誰でも心配になるものですよね？
...snip...
このセキュリティー証明書は、信頼する会社から発行されていません。

この部分をご覧になって「え？」と思われる方は多いと思います。
「信頼する会社が発行するセキュリティ証明書」って何でしょう？
「ことねっと　どっと　こむ」って信用できないんじゃないかな？
・・・「問題があります」と言われれば疑ってしまうのは当然です。
...snip...
では、何故こんな警告が出てくるのでしょうか？

この警告文は「サイトに記載された情報や暗号化技術、もしくは社会的信用に問題がある」のではなく、
「第三者がそのサーバーを本物と認める証明書に何らかの問題がありますよ」という場合に表示されます。
警告文からも「証明書に問題がある」と言っているだけで、「ことねっと　どっと　こむ自体に問題がある」と言って
いないことをご理解いただけると思います。
...snip...
では「ことねっと　どっと　こむ」は身元がハッキリしないの？・・・という事はありません。
遺憾ながら「ことねっと　どっと　こむ」はベリサイン社のように、誰もが信用するセキュリティー証明書は
発行できませんし、ＯＣＮやＯＤＮのような大手プロバイダでもありません。
単なる弱小レンタルサーバー屋に過ぎないのですが、ＪＰＮＩＣの公開情報や当サイトの組織概要などで
御覧いただけるとおり、身元はハッキリさせています。　回線もＩＰアドレスも自社または関連会社の
ものですし、上位回線の保有者様にも「ことねっと」の情報は開示しています。　ＪＰＮＩＣハンドルを
持った２人も当然実在します（お気軽にメールなど下さいませ）。
...snip....
「一応信用はするけど、証明書の受け入れまでしたくないな。」とおっしゃる場合にはセキュリティの
高い接続をするたびに警告が出てしまいますが、その都度「はい（Y)」を選択していただければ、
ちゃんと暗号化通信をご利用いただけます。

運営者：同人誌通販 合資会社ファンシーラボ
入り口：http://www.fancylab.co.jp/www/regist.cgi
サーバ：https://www.fancylab.co.jp/www/regist.cgi
発行先：
　E = [email protected]
　CN = www.fancylab.co.jp
　OU = Admin
　O = fancylab.co.jp
　L = Toshima
　S = Tokyo
　C = JP
発行者：
　E = [email protected]
　CN = www.fancylab.co.jp
　OU = Admin
　O = fancylab.co.jp
　L = Toshima
　S = Tokyo
　C = JP
発行日：2006年3月30日 1:25:54
有効期限：2007年3月30日 1:25:54
ページ内容：会員登録、会員情報の確認・編集等
ポリシー：http://www.fancylab.co.jp/help/help_cart.php
『SSL 暗号化』のチェックボックスにチェックを入れ、お会計注文フォームに移動すると上の【セキュリティの警告】というダイアログが表示されます。
これは弊社のサーバー証明を発行している証明局が【fancylab.co.jp】のプライベートな証明局（合資会社ファンシーラボの運営しているサーバー内の証明局）を使用している事を示しています。
「このセキュリティ証明書は、信頼する会社から発行されていません。証明書を表示して、この証明書を信頼するかどうか決定して下さい」と表記されるのはこの為です。
大手SSL証明局の発行する証明書と比べますと暗号方式に違いはございますが、正常に128bit暗号化が施されますのでご安心下さい。

引き続きSSLを有効化する場合は、セキュリティ警告画面の「証明書の表示」をクリックし、【発行先】と【発行者】が【fancylab.co.jp】であることをご確認頂いた上でセキュリティの警告画面の「はい」をクリックし次の画面にお進み下さい。
頻繁にお買い物をされるお客様でSSLを有効にされる方は証明書をインポートされる事をお勧め致します。
証明書をインポートすることで次回のお買い物の時にこの警告画面は表示されなくなります。
※証明書のインポートを行わない場合も正常に128bit暗号化されます。

運営者：有限会社テトラス・メソシステムズ
入り口：http://www.gremlin.jp/gremlin/MSA_RegisterSSL.jsp
サーバ：https://www.gremlin.jp/gremlin/MSA_Register.jsp?SALESROUTE=H
発行先：
　E = [email protected]
　CN = www.gremlin.jp
　OU = consulting
　O = meso
　L = Shibuya
　S = Tokyo
　C = JP
発行者：
　E = [email protected]
　CN = www.gremlin.jp
　OU = consulting
　O = meso
　L = Shibuya
　S = Tokyo
　C = JP
発行日：2004年11月24日 11:32:53
有効期限：2005年12月29日 11:32:53
ページ内容：ユーザー登録
ポリシー：http://www.gremlin.jp/gremlin/MSA_RegisterSSL.jsp
◆注意事項
ＳＳＬ暗号化対応を選択したきに、ブラウザのセキュリティ警告（｢この証明書は、信頼する会社から発行されていません。｣という旨のメッセージ）が表示される場合がありますが、そのまま、｢はい(Y)｣を選択して、次の画面にお進みください。
上記のメッセージは、当サイトが第三者機関から認証を受けていないために表示されますが、通信データの暗号化は問題なく行われています。

運営者：全国市民オンブズマン連絡会議事務局
入り口：http://search.ombudsman.jp/
サーバ：https://search.ombudsman.jp/police/mail.html
発行先：
　CN = search.ombudsman.jp
発行者：
　E = [email protected]
　CN = CA Cert Signing Authority
　OU = http://www.cacert.org
　O = Root CA
発行日：2005年11月8日 21:36:11
有効期限：2006年5月7日 21:36:11
ページ内容：警察裏金・不正支出問題に関する意見・情報提供
ポリシー：http://search.ombudsman.jp/police/mail.html
当サーバのSSLで使用している「セキュリティ証明書」はCAcertのものです。ゆえに、Internet Explorerなど大半のブラウザでは、
「セキュリティの警告」として、「このセキュリティ証明書は、信頼する会社から発行されていません。」等の警告がでると思います。
しかし、問題はありません。(略)

運営者：センティエント・ヘルス・ジャパン株式会社
入り口：http://www.medtrac.com/ja/help/MTMgrUserManual_ja/login/index.html
サーバ：https://www.sentienthealth.net/
発行先：
　E = [email protected]
　CN = www.sentienthealth.com
　OU = Sentient Web Services
　O = Sentient Health Pte. Ltd.
　L = Singapore
　S = Singapore
　C = SG
発行者：
　E = [email protected]
　CN = Sentient Health CA
　OU = Security Services
　O = Sentient Health Pte. Ltd.
　L = Singapore
　S = Singapore
　C = SG
発行日：2004年5月10日 11:20:33
有効期限：2014年5月8日 11:20:33
ページ内容：医療関係在庫管理システム
ポリシー：http://www.medtrac.com/ja/help/MTMgrUserManual_ja/login/index.html
次にセキュリティ証明書についてのポップアップウィンドウが現れます。
アクセスする 「はい」ボタン
アクセス中止 「いいえ」ボタン を押してください。
※「証明書の表示｣をクリックして、セキュリティ証明を見ることもできます。

※IE（インターネット･エクスプローラー)をご使用の場合は、「このセキュリティ証明書は、信頼する会社から発行されていません･･･｣という警告が表示されますが、
これはブラウザーのバグです。弊社のセキュリティ証明書は正式な機関から発行されたものです。(略)

＞これはブラウザーのバグです。
(*´д`*)

栗田商会オンラインオーダーシステム
ttps://kuritashop.co.jp/scripts/mgrqispi.dll?APPNAME=KURITA_WEB&PRGNAME=k_login
オレオレに加えてExpired、ぷぎゃー


同人誌通販ファンシーラボ
ttps://www.fancylab.co.jp/www/shop/fancylab/orders.html
オレオレ、ぶぎゃー

ttp://www.fancylab.co.jp/help/help_cart.php#ssl
>頻繁にお買い物をされるお客様でSSLを有効にされる方は証明書をインポートされる事をお勧め致します。
>証明書をインポートすることで次回のお買い物の時にこの警告画面は表示されなくなります。
証明書インポートをお勧め、ぶぎゃー

>>82
http://kuritashop.co.jp/certsrv/
なにこれ？

>>83
ページ中の文言で検索すると、別サイトで同様のページが見つかるね。
さらに調べると、どうもMSのCA serverってのが出している模様。

漏れはIISやWindows Serverプロダクツとは距離を置いてきたので、
これ以上わかんね。

MSサーバーに詳しい椰子解説キボンヌ。

>>80
ブラウザのバグというのはひどい。自分の無知を棚に上げて人のせいとは…

運営者：ジャパンメディカルアーツ
入り口：ttp://www.jma-inc.jp/index.html
サーバ：https://www.jma-inc.jp/sys/member/
発行先：
CN = www.jma-inc.jp
OU = IT-Section
O = CATWALK Co. LTD.
L = Osaka
ST = Kouraibash Cyuoku
C = JA
発行者：
CN = www.jma-inc.jp
OU = IT-Section
O = CATWALK Co. LTD.
L = Osaka
ST = Kouraibash Cyuoku
C = JA
発行日：2005年6月22日 10:57:50
有効期限：2006年6月22日 10:57:50
ページ内容：お客様総合窓口
ポリシー：http://www.jma-inc.jp/privacy.html
安全管理措置について

1）当社は、お客さまの個人情報に関し、情報の紛失・改ざんおよび漏えい等の防止のため、適切な安全管理措置を実施いたします。

安全管理措置に関するご意見・ご要望・お問い合わせにつきましては、お問い合せ窓口にお申し出ください。(このお問い合わせ窓口が問題のサーバーｗ)

>>86
> C = JA

ジャマイカジャマイカ？ｗｗｗｗ

ひでえ…cacert.orgがオレオレ扱いかよつД｀)･ﾟ･｡･ﾟﾟ･*:.｡..｡.:*･ﾟ

ま、警告出たら、全部オレオレ扱いの運命

cacert はオレオレ以外の何者でもないよ

オレオレ保守

>>7 >>72
ファーストサーバーひでえな。
また ACCS-OFFICE 事件のときみたく顧客に伝えてないのか。

運営者：有限会社シーサイドネット　ネットショップ事業部
入り口：http://www.okosama-station.com/
サーバ：https://www.okosama-station.com/index.aspx?rq=MEMBERS_ADD
発行先：
　CN = www.okosama-station.com
　OU = NETWORK DIVISION
　O = SEASIDE-NET
　L = KASHIMA
　S = IBARAKI
　C = JP
発行者：
　CN = PCSOFT PVCA
　OU = NETWORK DIVISION
　O = PCSOFT CORPORATION
　L = SAITAMA
　S = SAITAMA
　C = JP
発行日：2005年12月11日 23:19:40
有効期限：2025年12月11日 22:36:28
ページ内容：会員登録、会員情報の確認・編集、ログイン等
ポリシー：http://www.okosama-station.com/index.aspx?rq=SSL_INF より引用：
オコサマステーションではお客様の安全のため、ＳＳＬ技術を用いたページの暗号化対策を行っております。
ページを表示する時、次のような画面が出る事がありますが、セキュリティー上の問題はございません。ページは暗号化され表示されますので、「はい」を押してお進みください。
....
以上の手順で、次回から警告画面は表示されなくなります。
▼本システムへの接続が遅いとお感じになるお客様へ
1.上記手順によりＣＡ証明書をインストールされていないお客様は、接続する度に証明書の確認が行われますため、応答レスポンスが極端に低下します。上記手順によりＣＡ証明書をインストールして頂ければ解決いたします。
2.ＳＳＬを使用しページの暗号化復号化を行う場合は、お客様のコンピュータ上でこの作業が実行されます。お客様がご使用されておりますコンピュータの能力が低い場合は、接続に時間を要する場合がございますので、ご了承くださいませ。
3.Microsoftのインターネット・エクスプローラ(IE) 5.0以降のバージョンでは、SSLセッションは2分ごとにタイムアウトになるように設定されるため、セッションのネゴシエーション、および新たなSSL のハンドシェイクが必要になります。
IE 5.xのユーザはこのことを理解しておく必要があり、この問題の解決方法を知るためにはMicrosoftのWebサイトを訪問してください。

ｵﾚｵﾚじゃないけど、なんだこれ?

ビットワレット株式会社
https://l-gift.edy.jp

FAX証券株式会社
https://www.fxasec.co.jp

どっちも同じ証明書。

発行先:
CN = *.securesites.net
O = MYNAMESERVER LLC
L = Englewood
S = Colorado
C = US

発行者:
OU = Equifax Secure Certificate Authority
O = Equifax
C = US

>>94
スレ違いだが、暇なんで少し。

www.fxasec.co.jpもfxasec.co.jpも正引きできないしnsも見つからない。
whoisもno matchでツマンネ。

ちなみにttps://www.edy.jp/はVeriSign発行だね。

securesites.netはmynameserver, llcってコロラドの組織が持ってて、
NTTの子会社らしい。
サブドメインがたくさんあって、ウェブの内容はバラバラだから
ホスティング屋さんかな。以上暇つぶし終了。

>>94
共有鯖じゃねーの？
バーチャルホストだとそうなる。
意図してないところを https にして警告がでても意味ないよ。

だからこのスレのテンプレは「入り口：」を書くことになってる。

オレオレ保守

自己署名の証明書ってサーバの認証に信用がないだけで、
その後の通信自体は秘匿化されると思っていたんだけど、
盗聴されるっていうのはどういうことなんですか？
納得できないので概要だけでも教えてください。

あなた ←<盗聴者の自己署名証明書>− 盗聴者 ←<サーバの証明書>− 本物のサーバ
あなた −<盗聴者用の暗号文>→ 盗聴者(ｳﾏｰ) −<サーバ用の暗号文>→ 本物のサーバ

>>99
ありがとうございます。
ってことは別のセキュアルートで正しいフィンガープリントを
伝えておけば問題ないってことですかね？

そういうこと
だけど、信用できない証明書ダイアログがでてきて、
「はい」を押すことに慣らされた一般ユーザが、
わざわざフィンガープリントをつきあわせると思う？

ユーザーが何でも「はい」を押すって前提だったら
そもそもオレオレ証明書であってもなくても関係ないじゃん
総務省は死ねばいいのに

Snake Oilで期限切れ、プギャー

運営者: 有限会社デーライツ
入り口: ttp://www.d-rights.co.jp/shop/index.htm → 「今すぐＩＤ＆パスワードを取得する！」
サーバ: ttps://www.d-rights.co.jp/cgi-bin/shop/user.cgi

Issued To
　CN: www.d-rights.co.jp
　O: D-Rights
　OU: Macsinternational Inc.
Issued By
　CN: Snake Oil CA
　O: Snake Oil, Ltd
　OU: Certificate Authority
Issued On: 2005/1/17
Expires On: 2006/1/17

こちらから先のページは全てＳＳＬによってセキュリティーが確保されていますので
安心してお申込み・お買い物を行って頂けます。

>>100
> セキュアルートで正しいフィンガープリントを伝えておけば

いったいどうやってやるのさ。

>>104
直接会って口頭で。
あるいは手紙、電話、FAX、出版物などでもセキュアに
伝達することが可能と思われ。

>>105
誰が誰にかによるな。

>>106
それは百も承知。

>>100が書いた「ってことは別のセキュアルートで正しいフィンガープリントを伝え」る方法を
>>104が聞いたから、一例を挙げた。スレ違いなので、これ以上は反応しない。

次のオレオレまだー、ﾁﾝﾁﾝ☆

オレオレ保守

つ[inter7]

運営者：Dell Inc.
入り口：ttp://www.dell.com/content/topics/global.aspx/corp/pressoffice/en/2006/2006_08_14_rr_002?c=us&l=en&s=corp
サーバ：ttps://www.dellbatteryprogram.com/Default.aspx?LN=ja-JP
発行先：
CN = www.dellbatteryprogram.com
OU = Domain Control Validated
O = www.dellbatteryprogram.com
発行者：
E = [email protected]
CN = Starfield Secure Certification Authority
OU = http://www.starfieldtech.com/repository
O = Starfield Technologies, Inc.
L = Scottsdale
ST = Arizona
C = US
発行日：2006/08/13 4:34:59
有効期限：2006/12/15 8:42:04
ページ内容：バッテリの自主回収
ポリシー：ttp://www.dell.com/content/topics/global.aspx/policy/en/policy?c=us&cs=555&l=en&s=gen&~ck=lf&~section=000

>>110
直ったみたい。

オレダヨオレダヨホシュダヨ

http://www.fudol.tv/shop_data/shop/photo.php?_user_id=25257&_pic=1

公共事業の入札で使っている認証
http://www.lgpki.jp/
これも一種のオレオレ認証局だよな。
お役人の天下り先確保のためかもしれんが、わざわざ特別な認証局を作る必要性がわからん

>>114
でもいつの間にかフィンガープリントの掲載位置がオレオレじゃない証明書を使った
https URLになってた
https://www.lgpki.jp/CAInfo/fingerprint.htm
以前はオレオレだったかhttpだったはず。
http://takagi-hiromitsu.jp/diary/20051118.html
の区分で言うと第二種から第三種に前進した模様

There is asking because I am very embarrassed.
Do you have the ability to destroy this site http://bbs1.fc2.com/php/e.php/34798/ ?
The method is not made a ploblem.
Please help me !!!

All your base are belong to us!

>>114
さらに第五種に昇格。
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2821

昇格てか、降格ってか。

Trend Micro Network Reputation Services
http://www.trendmicro.com/jp/products/nrs/overview.htm

管理者ポータル
https://nrs.nssg.trendmicro.com/

発行対象:
CN: nrs.nssg.trendmicro.com
O: TrendMicro
OU: Base
シリアル番号: 00:E2:78:30:AB:46:49:68:53

発行元:
CN: nrs.nssg.trendmicro.com
O: TrendMicro
OU: Base

証明書の有効期限
発効日 : 2006/09/02
有効期限: 2007/10/07

セキュリティベンダーのトレンドマイクロがオレオレ証明書って…。

俺俺じゃないけどsofmap,comがverisignからsecomに変わった
安いのか？

資本関係が変わったからだろ。

運営者：西川和久 http://pc.watch.impress.co.jp/docs/2006/1030/nishikawa.htm
入り口：http://blue.jp/
サーバ：https://blue.jp/
発行先：
　CN = blue.jp
　OU = Sun Java System Application Server
　O = Sun Microsystems
　L = Santa Clara
　S = California
　C = US
発行者：
　CN = blue.jp
　OU = Sun Java System Application Server
　O = Sun Microsystems
　L = Santa Clara
　S = California
　C = US
発行日：2006年8月21日 15:26:08
有効期限：2016年8月18日 15:26:08
ページ内容：SNS
ポリシー：http://blue.jp/ 「SSL(https)はこちら」

商用なのか?

トレンドマイクロのやつ、オレオレ証明書じゃなくなったね。

運営者：社団法人土壌環境センター
入り口：http://www.gepc.or.jp/ （入会案内書請求フォーム）
サーバ：https://www.gepc.or.jp/nyukai/n-form.html
発行先：
　E = [email protected]
　CN = www.gepc.or.jp
　O = gepc.or.jp
　S = Tokyo
　C = JP
発行者：
　E = [email protected]
　CN = www.gepc.or.jp
　O = gepc.or.jp
　S = Tokyo
　C = JP
発行日：2006年4月7日 8:54:51
有効期限：2008年4月6日 8:54:51
ページ内容：入会案内書請求個人情報入力
ポリシー：http://www.gepc.or.jp/ssl/info.html
当サイトのプライバシーに関する情報を入力するページに初めてアクセスした場合、下記の(1) のような「セキュリティの警告」メッセージが表示されることがあります。
これは、サーバが発行する証明書が証明機関から発行されているのではなく、自己発行によるためです。
この表示を出さなくするためには、次の手順でSSL証明書をご使用のパソコンにインストールしてください。

hotmail SSLもこの手の証明書か？

>>127
kwsk

IE6や7で見ると警告とか出ないが
FirefoxやOPERAで見ると

本物かどうか分からんね。

って言う警告が出る

hotmailの警告はドメインと署名者とが一致しないからだべ

>>130
一致しないならIEでも警告出るんでねーの？

どのURLのことか分からんけど、v3拡張の使い方がIE独自なんじゃないか？

Microsoft Secure Server Authorityの証明書がIEには入ってるけど
Firefoxとかには入ってないだけだとおも

運営者：株式会社ヘイフューチャ サンタレター協会 http://www.santaletter.jp/kyoukai/santaletter.htm
入り口：http://www.santaletter.jp/index-mosikom.html サンタの手紙申込
サーバ：https://ssl.santaletter.jp/2007mosikom.html
発行先：
　E = [email protected]
　CN = ssl.santaletter.jp
　O = HEYFUTURE Co.,Ltd
　L = nishishinagawa shinagawa-ku
　S = tokyo
　C = JP
発行者：
　E = [email protected]
　CN = ssl.santaletter.jp
　O = HEYFUTURE Co.,Ltd
　L = nishishinagawa shinagawa-ku
　S = tokyo
　C = JP
発行日：2005年2月17日 17:16:03
有効期限：2015年2月15日 17:16:03
ページ内容：クリスマスに北欧から届くサンタクロースからの手紙の申込
ポリシー：http://www.santaletter.jp/index-mosikom.html
「このサイトのセキュリティは信頼する会社から発行されていません。
証明書を表示してこの証明機関を信用するか決定してください。」
という警告が出る場合があります。証明つきのプロバイダを通して間接的に
証明されていますので「続行します」にクリックして続行してください
子供の成長過程、事情にマッチし、保存・相互閲覧に耐えるコンテンツ作りに心がけます。

運営者：株式会社医療ネット
入り口：http://www.iryo-net.jp/enro/touroku.html
サーバ：http://www.iryo-net.jp/enro/nyukai1.html
発行先：
　E = [email protected]
　CN = iryo-net.jp
　OU = System
　O = IRYO-NET
　S = Yokohama
　C = JP
発行者：
　E = [email protected]
　CN = Nobuhiro Kagami
　OU = System
　O = IRYO-NET
　L = Naka-ku
　S = Yokohama
　C = JP
発行日：2007年4月11日 8:45:20
有効期限：2008年4月10日 8:45:20
ページ内容：会員登録
ポリシー：http://www.iryo-net.jp/enro/touroku.html
※　「登録する」を押すと、「このWebサイトのセキュリティ証明書には問題があります。」
（InternetExplorer7の場合。他のブラウザでも同様のメッセージが表示されます。）と表示されますが、
「このサイトの閲覧を続行する（推奨されません）」をクリックして登録を行ってください。
http://www.iryo-net.jp/bbs/sred.php?sd=00001055
弊社の管理している情報で、非公開としている個人情報は、メールアドレスだけです。それを盗んで、詐欺行為に及ぶ切っ掛けとなるとしても、直接的に被害に合う恐れは
ございません。（スパムメールが増える可能性は有ります。）
ただし、リアルタイムに情報を更新できるシステムを持っております関係上、弊社の管理している情報を改ざんすることは可能となります。会員の皆様にご迷惑をおかけ
することになる危険がある為、暗号化を行っておりますが、不安を煽るメッセージが表示されてしまう事につきましては、大変残念に思います。

海外の得体の知れない企業よりNTTのほうがよほど信頼できるだろ

NTT内で認証機関を立ち上げること自体に意義は無い。
ただしデフォでブラウザに登録するのは最低条件だが。

誰でも「オレオレ、NTTなんだけど」と名乗れるのが問題の本質なのに
まったく理解してない奴がいるな

>>136
馬鹿が来たな。

ストーカーは結局自分の自尊心が中心みたい。
ストーカーが勝手にストーカーして、相手に会って、思い通りにならなければ恨む。
同性でも根底は同じ。相手を自分の思い通りにしたい。じゃなきゃ自分の自尊心が許さない。

自己愛性精神障害??ってのは、良くはわからんが、
自尊心が肥大化ってのは当たってる。


ストーカーはメンタルクリニックへどんぞ。

ほす

運営者：アドビシステムズ株式会社
入り口：http://www.adobe.com/jp/support/ (「アドビ製品のご購入」をクリック)
サーバ：https://istore.adobe.com/b2c_adobe/b2c/init.do?shop=JP&language=JA
発行先：
　CN = admin.adobe.breezecentral.com
　OU = Terms of use at www.verisign.com/rpa (c)00
　OU = Internet Infrastructure
　O = Adobe Systems Incorporated
　L = San Jose
　S = California
　C = US
発行者：
　OU = www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
　OU = VeriSign International Server CA - Class 3
　OU = VeriSign, Inc.
　O = VeriSign Trust Network
発行日：2006年6月23日 9:00:00
有効期限：2007年6月24日 8:59:59
ページ内容：アドビ製品のご購入
ポリシー：なし

運営者：株式会社フィールド
入り口：http://www.fieldweb.co.jp/archives/flash-site/
サーバ：https://www.fieldweb.co.jp/postmail/flash/postmail.php
発行先：
　CN = *.securesites.net
　O = MYNAMESERVER LLC
　L = Englewood
　S = Colorado
　C = US
発行者：
　OU = Equifax Secure Certificate Authority
　O = Equifax
　C = US
発行日：2004年11月17日 7:41:07
有効期限：2007年11月18日 7:41:07
ページ内容：FLASH制作見積もりフォーム
ポリシー：http://www.fieldweb.co.jp/archives/flash-site/
このメールフォームは共用SSL(Secure Sockets Layer)暗号化通信方式で送信しています。
次へ（確認）ボタンをクリックすると、「セキュリティーの警告」ダイアログボックスが開きます。
これはSSLが共用のために表示されるものです。そのまま「はい」をクリックして続行して下さい。また、Internet Explorer7.0では、次へ（確認）ボタンをクリックすると、右図のようなページに移動します。
この場合も「このサイトの閲覧を続行する。（推奨されません。）」をクリックし、続行して下さい。

運営者：株式会社ホロン
入り口：http://www.holonsoft.co.jp/user/index.html
サーバ：https://www.holonsoft.co.jp/user/customer.php
発行先：
　CN = www.holonsoft.co.jp
　OU = Member, VeriSign Trust Network
　OU = Authenticated by VeriSign Japan K.K.
　OU = Terms of use at www.verisign.co.jp/rpa (c) 04
　OU = Webmasters
　O = HOLON CO.,LTD
　L = Shinjyuku-Ku
　S = Tokyo
　C = JP
発行者：
　OU = Secure Server Certification Authority
　O = RSA Data Security, Inc.
　C = US
発行日：2005年8月10日 9:00:00
有効期限：2006年8月11日 8:59:59
ページ内容：ユーザー登録等
ポリシー：http://www.holonsoft.co.jp/user/ssl_Warning.html
（3）のwww.holonsoft.co.jp のドメインに対する証明書ですが、2006年8月11日に期限が切れております。
今後ですが、（3） www.holonsoft.co.jp につきましては、 新サイトである
（1）www.icholon.co.jp に含まれる予定となっておりますが、諸事情で（3）のwww.holonsoft.co.jp のドメインを継続した場合、
上記でご案内させていただきました≪証明書の発行は1ドメインに対して1つ≫のみしか発行され
ないため、これらのページには証明書が付かない可能性もございます。
しかしながら、ユーザー登録ページ等につきましては、現在有効な証明書は発行されてはおりませんが、
SSLセキュリティで保護されたページとなっております。
※「日本ベリサイン発行の証明書が表示されていない場合は、
　SSL（外部に情報が漏洩しないセキュリティ機能）が機能していない」
　ということはございませんのでご安心ください。
Internet Explorer7をご利用の場合は、表示された警告画面の「このサイトの閲覧を続行する (推奨されません)。」を選択していただきますとSSLが有効状態になりユーザー登録ページに移動します。

運営者：日本シーホッパー協会
入り口：http://seahopper.net/ssl/index.htm (申請フォーム)
サーバ：https://umi-batta.net/keisoku/sinseiform.html
発行先：
　E = [email protected]
　CN = umi-batta.net
　OU = Admin
　O = umi-batta.net
　L = Ishinomaki
　S = Miyagi
　C = JP
発行者：
　E = [email protected]
　CN = hopparts.com
　OU = Admin
　O = Hopperts_CA
　L = Ishinomaki
　S = Miyagi
　C = JP
発行日：2007年7月15日 14:23:10
有効期限：2008年7月14日 14:23:10
ページ内容：個人情報送信フォーム
ポリシー：http://seahopper.net/ssl/index.htm
暗号化通信(SSL)とは
・認証局の署名の入った証明書を使ったサーバの認証
・WebブラウザとWebサーバ間での通信内容の暗号化
という2つの機能を持っています。当協会では個人情報を送信するページの通信にはこれを導入し、個人情報の保護を行っております。
　但し必要とするのは後者の暗号化機能だけですから、前者の証明書は自前で用意しております。このため警告メッセージが表示されますが問題はありませんので下記により対応をお願い致します。
【 このサイトの閲覧を続行する（推奨されません）】をクリックして下さい。以後の通信で暗号化が行われます。
最上段のＵＲＬがピンク表示されますが問題ありません。

問題ありまくりなのにそういうサイトあるよねｗ
こういうことを日常的に疑問を持たずにやっている人は、悪意のあるサイトでも同じ対応を
する人が大半だろうから

干す

オレオレ

オレオレ

オレオレ

運営者：三原商工会議所
入り口：http://www.mhr-cci.or.jp/kyousai/tousanbousi.htm
サーバ：https://www.mhr-cci.org:470/cgi/postmail/postmail.cgi
発行先：
　E = [email protected]
　CN = svr1167.axisz.ne.jp
　OU = HDE TEST CERTIFICATE PUBLISHER
　O = HDE
　L = Shibuya-ku
　S = Tokyo
　C = JP
発行者：
　E = [email protected]
　CN = svr1167.axisz.ne.jp
　OU = HDE TEST CERTIFICATE PUBLISHER
　O = HDE
　L = Shibuya-ku
　S = Tokyo
　C = JP
発行日：2004年4月23日 16:08:08
有効期限：2005年4月23日 16:08:08
ページ内容：経営セーフティー共済資料請求申込み
ポリシー：
この申込みには、SSLによる暗号化通信を使用しています。
SSL通信を開始しますかと表示されましたら、「はい」を選択しお進みください。
IE.7をお使いの方は、「このサイトの閲覧を続行する (推奨されません)。 」を選択しお進みください。

運営者：株式会社インターチャネル・ホロン PCソフト
入り口：http://www.icholon.co.jp/pcsoft/user/index.html
サーバ：https://www.holonsoft.co.jp/user/customer.php
発行先：
　CN = www.holonsoft.co.jp
　OU = Member, VeriSign Trust Network
　OU = Authenticated by VeriSign Japan K.K.
　OU = Terms of use at www.verisign.co.jp/rpa (c) 04
　OU = Webmasters
　O = HOLON CO.,LTD
　L = Shinjyuku-Ku
　S = Tokyo
　C = JP
発行者：
　OU = Secure Server Certification Authority
　O = RSA Data Security, Inc.
　C = US
発行日：2005年8月10日 9:00:00
有効期限：2006年8月11日 8:59:59
ページ内容：ユーザー登録 個人情報送受信
ポリシー：http://www.icholon.co.jp/pcsoft/user/ssl_Warning.html
現在、株式会社インターチャネル・ホロン PCソフト ホームページのユーザー登録ページにおきまして「新規ユーザー登録」
「ユーザー登録確認・変更」のボタンをクリックしますと「セキュリティ証明書には問題があります。」「セキュリティ証明書は、
有効期限が切れているかまだ有効ではありません。」 と下記の画面で警告が表示される事がございます。
この警告につきましては、証明書の発行機関（日本ベリサイン）で、≪この証明書の発行は、株式会社ホロンとして登録されているドメイン....
株式会社ホロンは、株式会社インターチャネルと2006年8月1日に合併し、....
統合後の現在もwww.holonsoft.co.jpのドメインに対する証明書が、2006年8月11日に期限が
切れていますため、警告が表示される状態となります。

運営者：ホームページ診断・サイト診断の【Do.Access】で快適なSEM・SMO
入り口：http://draccess.jp/reference/
サーバ：https://draccess.jp/postmail/postmail.php
発行先：
　CN = *.securesites.net
　O = MYNAMESERVER LLC
　L = Englewood
　S = Colorado
　C = US
発行者：
　OU = Equifax Secure Certificate Authority
　O = Equifax
　C = US
発行日：2007年11月3日 3:33:23
有効期限：2010年1月2日 4:33:23
ページ内容：お問い合わせ
ポリシー：次へ（確認）ボタンをクリックすると、「セキュリティーの警告」ダイアログボックスが開きます。
これはSSLが共用のために表示されるものです。そのまま「はい」をクリックして続行して下さい。
また、Internet Explorer7.0では、次へ（確認）ボタンをクリックすると、右図のようなページに移動します。
この場合も「このサイトの閲覧を続行する。（推奨されません。）」をクリックし、続行して下さい。

運営者：株式会社フィールド フィールドビジネスブログ
入り口：http://fieldblog.net/archive_data/entry/78.html
サーバ：https://fieldblog.net/postmail/01_okigaru/postmail.php
発行先：
　CN = *.securesites.net
　O = MYNAMESERVER LLC
　L = Englewood
　S = Colorado
　C = US
発行者：
　OU = Equifax Secure Certificate Authority
　O = Equifax
　C = US
発行日：2007年11月3日 3:33:23
有効期限：2010年1月2日 4:33:23
ページ内容：お気軽テンプレートのお申し込み
ポリシー：次へ（確認）ボタンをクリックすると、「セキュリティーの警告」ダイアログボックスが開きます。
これはSSLが共用のために表示されるものです。そのまま「はい」をクリックして続行して下さい。
また、Internet Explorer7.0では、次へ（確認）ボタンをクリックすると、右図のようなページに移動します。
この場合も「このサイトの閲覧を続行する。（推奨されません。）」をクリックし、続行して下さい。

運営者：株式会社フィールド ホームページ制作 WEB制作会社 fieldweb
入り口：http://www.fieldweb.co.jp/archives/inquiry/
サーバ：https://www.fieldweb.co.jp/postmail/inquiry/postmail.php
発行先：
　CN = *.securesites.net
　O = MYNAMESERVER LLC
　L = Englewood
　S = Colorado
　C = US
発行者：
　OU = Equifax Secure Certificate Authority
　O = Equifax
　C = US
発行日：2007年11月3日 3:33:23
有効期限：2010年1月2日 4:33:23
ページ内容：お問い合わせ
ポリシー：このメールフォームは共用SSL(Secure Sockets Layer)暗号化通信方式で送信しています。
次へ（確認）ボタンをクリックすると、「セキュリティーの警告」ダイアログボックスが開きます。
これはSSLが共用のために表示されるものです。そのまま「はい」をクリックして続行して下さい。
また、Internet Explorer7.0では、次へ（確認）ボタンをクリックすると、右図のようなページに移動します。
この場合も「このサイトの閲覧を続行する。（推奨されません。）」をクリックし、続行して下さい。

すまん、一部ガイシュツだった・・・orz

http://takagi-hiromitsu.jp/diary/20071117.html#p01
「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」

オレオレ保守

http://slashdot.jp/security/article.pl?sid=08/02/04/0317231

ありえんｗ

たとえオレオレ証明書であっても問題ない場合を考えると次のような場合がある。

１．認証局を自前で作る以上、自前のクライアント電子証明書を使ってない奴を
　　つながせないとなっているもの。

２．自前のクライアント証明書は郵送などの、非電子的手段で送付する。

３．クライアント証明書と、自前の認証局の証明書も、相手のPCに突っ込んでしまう。

まあ、此処までやってるところは多くはないし、もともと第三者に証明してもらうほうが
はるかに楽だ。

サーバ証明書のまちがいかのう？

商用っつーか…。
https://www.edinet-fsa.go.jp/

最近増えてるねえ。
「このサイトの閲覧を続行する -オレオレ」でググるといっぱい出てくる。

http://takagi-hiromitsu.jp/diary/20080630.html#p01

"例外として扱うこともできます" -オレオレ
はまだ少ないが今後の推移に注目

http://shinsei.moj.go.jp/usage/zyunbi_cert.html

日本は、電子政府オレオレ主義だからな。

https://www2.prtr.nite.go.jp/

頭腐ってるとしか思えない。
つまり、「あの赤信号は間違ってますよ」といって
勝手に通行しているようなものだな。

事故らないから、ルールを曲げてもいいというのはどうなのよ。
法治国家の根幹を揺らがせている行政法人ってどういうことよ。

平素よりPRTR制度にご理解をいただきありがとうございます。
昨日お問い合わせいただいたログインの件です。

Mozilla Firefoxでの設定方法手順書を
お送りさせていただきます。

〔設定時に入力するアドレス〕
https://www2.prtr.nite.go.jp:443


また、お電話でもお話させていただきましたが
PRTR電子届出ではMozilla Firefoxの
動作保障はしておりません。
今回お送りした設定でログインができない場合は、
Microsoft Internet Explorer6.0以降を
ご使用いただくか、システム管理者の方にご相談ください。

操作方法ご不明な点がございましたら
以下までお問い合わせください。

よろしくお願いいたします。

安全な接続ができませんでした

www2.prtr.nite.go.jp は不正なセキュリティ証明書を使用しています。

自己署名をしているためこの証明書は信頼されません。

(エラーコード: sec_error_untrusted_issuer)
* サーバの設定に問題があるか、誰かが正規のサーバになりすましている可能性があります。

* 以前は正常に接続できていた場合、この問題は恐らく一時的なものですので、後で再度試してみてください。
例外として扱うこともできます...


インターネット接続環境を完全には信頼できない場合や、これまでこのサーバではこの警告が表示されなかった場合は、このサイトを例外として追加しないでください。

>>168
>Mozilla Firefoxでの設定方法手順書を
>お送りさせていただきます。
>https://www2.prtr.nite.go.jp:443

見れないんだけど。

Firefox3だとここ不正扱いなんだけどなんでだろ？
https://partner.microsoft.com/japan/40023307

>>171
証明書が入っていないみたいだね。
openSSL の証明者でも unable to get local issuer certificate
になるから Microsoft Secure Server Authorityms がMS証明じゃないかな。
　「Microsoft Secure Server Authority Ms」
で検索すると一杯出て来る。

商用サイトじゃないけど・・・
https://www.nicss.or.jp/

>>170
接続の安全性を確認できません

www2.prtr.nite.go.jp に安全に接続するように求められましたが、
接続の安全性が確認できませんでした。
安全に接続する場合は通常、あなたが適切な相手と通信することを
確認できるように、信頼できる証明書を提供してきます。
しかし、このサイトの証明書は信頼性を検証できません。


どうすればよいのか？

これまでこのサイトに問題なく接続できていた場合、
このエラーが表示されるのは誰かがこのサイトに

* なりすましている可能性がある *

ということであり、接続すべきではありません。

技術的詳細を表示

www2.prtr.nite.go.jp は不正なセキュリティ証明書を使用しています。

自己署名をしているためこの証明書は信頼されません。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(エラーコード: sec_error_untrusted_issuer)

危険性を理解した上で接続するには

>>168
Internet Explorer ではこのページは表示できません

対処方法:
接続の問題を診断

詳細情報

この問題は以下を含む様々な原因により発生します:

?インターネット接続が切断された。
?Web サイトが一時的に利用できない。
?ドメイン ネーム サーバー (DNS) に到達できない。
?ドメイン ネーム サーバー (DNS) に、この Web サイトのドメイン名の一覧がない。
?アドレスに入力の間違いがある可能性がある。
?これが HTTPS (安全な) アドレスである場合、[ツール]、[インターネット オプション]、[詳細設定] の順にクリックして、[セキュリティ] の項目の下にある、SSL と TLS のプロトコルが有効になっていることを確認してください。

オフラインのユーザーには

購読されたフィードおよび最近表示した Web ページをいくつか表示することができます。
購読されたフィードを表示するには

1.[お気に入りセンター] のボタンをクリックして 、[フィード] をクリックしてから、表示するフィードをクリックしてください。

最近表示した Web ページを表示するには (動作しないページもあります)

1.[ツール] をクリックしてから [オフライン作業] をクリックしてください。
2.[お気に入りセンター] のボタンをクリックして、[履歴] をクリックしてから、表示するページをクリックしてください。

SSL peer was unable to negotiate an acceptable set of security parameters.

(エラーコード: ssl_error_handshake_failure_alert)

age

おおよそ調べたけどここで晒されていることに気づいたせいか、問題が改善されているところはいくつかある。
でも>>2のNTTには正直がっかりした。512bitの公開鍵を使っているからやめておけとブラウザに怒られた。

ほほう。祭りだな。

https://gacp.georgia.jp/serial_regist.php?hn=cp02

>>179
NTT研究所が768ビット素因数分解に成功、一方NTT西日本は512ビットRSA鍵を使った
http://slashdot.jp/firehose.pl?op=view&id=199617

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

オ
レ
オ
レ
証
明
書

金に困ってついに自分のばあちゃんにオレオレ詐欺した。

俺なんだから騙されるに決まってる。１００万ほど振込ませた。

俺の両親にこのばか！なにやってんだ！罵声浴びさられてるばあちゃん。

もちろん俺ももう老人ホーム入れるぞ！って言ってやった。
まじで、ごめんばあちゃん・・・

オレオレ間違い

オレオレ証明書な上に期限が切れてから2年近く経ってるワーナーホームビデオの問い合わせページ

https://www.whv.jp/faq/form/

SSL使って運営したいけど登録料が高すぎてムリポ

>>188
無料でとれるよ。

googleだせー
survey.googleratings.com
期限切れ証明書でアンケートとるなよ

ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね　
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね

捕手

11