919 :
名無しさん@お腹いっぱい。 :
02/04/09 10:00 濱井ってやつ、わけわかってないくせに なにえらそうにくだらねーこと書いてんだ?
>>919 間違ってないようだが?
わけわかってないのは、チミだろ?
921 :
名無しさん@お腹いっぱい。 :02/04/09 12:31
▽R←ってどういう意味? なんかあの記号っぽいの意味あるの?
924 :
名無しさん@お腹いっぱい。 :02/04/09 13:05
>>920 かいてることがくだらねーってことだよ。
ようちえんにおかえり。>濱井
925 :
名無しさん@お腹いっぱい。 :02/04/09 13:09
つーか 家森の発言を濱井が幼稚なおつむで誤解 家森が説明 それを高木がさらに誤解 だな。高木は自分の発言を誤解されると烈火のごとく 怒るが、人の発言の意図をよく読み取らないやつだ。 自己チューってことだな。
イエモリうざいよ(w あっちでやれY0
927 :
名無しさん@お腹いっぱい。 :02/04/09 13:54
濱井は証明書が証明してるのはサーバの身元であってコンテンツの 信頼性じゃないってことが言いたいようだが、だれもそんなこと話題に してないだろ。 ひとりで勘違いしてひとりで説明してるんだから、ごくろうなこった。
928 :
名無しさん@お腹いっぱい。 :02/04/09 14:12
最近のセキュリティホールmemoつまんないよー 正直総務省がなにやってたって関係ねぇ
929 :
名無しさん@お腹いっぱい。 :02/04/09 14:16
証明書が何を証明してるかなんて話題はこのスレでとっくの昔に 話題になったことだね。濱井は自分が知ったことをとにかくだれかに しゃべりたくてしょうがないんだろうね。おさないっつーかかわいいっつーか。 うざいのは濱井だ。
>>929 ここでコソコソやるヤツがうざいって言ってんの(w
931 :
名無しさん@お腹いっぱい。 :02/04/09 15:24
高木の馬鹿さも極まったな。 元の発言が家森で、濱井が家森の発言を誤解してるから、 家森が自分の主張はこうだといってる「文脈」(うぷぷ)で、 もとの濱井の発言の文脈がどーたらへりくついってんじゃねーよ>高木 おめーは自分が思うほど賢くねーぞ
今みたいな話題(総務省がどうらたらとか人の庭の話)は 違うメーリングリストができるといいなぁ。 あそこが悪いとかチクリあってればいいじゃないですか。 どうですか小島さん?なんていってみるテスト。 でもどうせ小島さんが作ってもまた同じメンバーが入ってくるからなぁ。 高木さんが怖いのでsage
>>932 チミが欲しい情報のリスト作ったら?
そうだなあ、名前は、ファイアーウォール防衛隊
なんかがカコイイんじゃない?(藁
934 :
名無しさん@お腹いっぱい。 :02/04/09 15:52
なんかひろみちゅを含めてみんな勘違いしてるんじゃないの。 IEに最初からルート証明書が入っていようが後からインストール しようが、そのサイトを証明しているルートを信頼するかしないかは、 IEを使ってるユーザだよ。ユーザがベリサインを信頼するか否かも。 だからSSLのサイトをアクセスするときはいちいちその証明書を表示させ、 そのサイトが誰にって証明されてるか、そしてその「誰」を信用できるか、 を毎回確認しなきゃならない。 もちろん常に信頼できるルートしかインストールしてなければ、 新たにインストールダイアログがでない限り、その確認をサボれる ってことはある。けど、それは2次的なことでひろみちゅはこの点を 重要視しすぎてSSLの考え方をゆがめてる。むしろ誤解を広げてるん じゃないかな。 こまったものだ。
>>934 チミは、ルートに入れてない局からの証明書を、どうやって
「信用できるか、を毎回確認しなきゃならない。」を実行するのだね?(プ
936 :
名無しさん@お腹いっぱい。 :02/04/09 17:14
>>935 おまえは
> もちろん常に信頼できるルートしかインストールしてなければ、
> 新たにインストールダイアログがでない限り、その確認をサボれる
> ってことはある。
が読めないんだろ?
日本語が読めないやつが証明書を見てもきっと意味ないだろうね。
937 :
名無しさん@お腹いっぱい。 :02/04/09 17:18
これは、駅やバス停の名前に「県庁前」とか「市役所前」とかあるのと大した 違いはないんです。県庁や市役所の偽物はまず作れませんが、サーバの偽物は 簡単に作れるので、多少余計な手間をかける必要があるだけです。 認証局と証明書とは違います。複数の路線が重複していれば、同じ名前の駅や バス停があってもおかしくはありません。 よく高木と家森の議論に恥ずかしげもなくこんな幼稚な意見挟めるな。 大人同士の会話に小学生が一生懸命なんか叫んでる。
938 :
名無しさん@お腹いっぱい。 :02/04/09 17:24
>>931 最近高木は1個前のレスしか読まないらしい。
sage を知らないヤツが一匹いるな うぜーよ
正直これ以上は高○と家○氏は個人で勝手に討論してほしい。
>>937 それはチミが理解できてないからだYO!
943 :
名無しさん@お腹いっぱい。 :02/04/09 19:18
「県庁前」とか「市役所前」? くまのぷーさんでもだしたらいいんじゃねーの。 ようちえんにおかえり。NECなんかで働いてないで。
まもなくここは 乂1000取り合戦場乂 となります。 \∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,, /三√ ゚Д゚) / \____________ ,,、,、,,, /三/| ゚U゚|\ ,,、,、,,, ,,、,、,,, ,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/ //三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ∪ ∪ ( ) ( ) ( ) ) ,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ,,、,、,,, ( ) ( ) ( ) ( )
>[memo:3628] >実際、総務省認証局では、「安全な通信を行うための証明書」と呼ばれている >ものは、官職証明書発行用の自己署名証明書とは別の物ではないかと、推測し >ています(まだ確認していません)。 うん、違うねぇ。総務省認証局CP/CPS(mphpt_cpcps.pdf)を見ればはっきりするね! CP/CPSに書かれた DistinguishedNameは、 OU = MPHPT Certification Authority OU = Ministry of Public Management, Home Affairs, Posts and Telecoms O = Japanese Government C = JP で、サーバ証明書にくっついてくる方のは、 OU = MPHPT Certification Authority OU = MPHPT O = Japanese Government C = JP です。 それから、当然、公開鍵も違いましゅ(両方とも2048bit)。 あと、サーバの方は、Netscape-cert-type が入っているが、CP/CPSの方は入っていない。 それと、CP/CPSの方は、CRL配布点が示されているが、サーバの方は無い。
>[memo:3622]
>(さて、どうでしょう。CP/CPS で規定されていない、サーバ証明書およびコー
>ド署名用証明書を発行してしまうような認証局が、Microsoftの基準を満たす
>かどうかですね。)
>>945 のとおりDistinguishedNameが違うので、サーバ証明書を
発行した認証局のCPSは総務省認証局CP/CPS(mphpt_cpcps.pdf)
ではないのですから、本当のCP/CPSを読むまでは、
「CP/CPSで規定されていない・・・」の真偽は保留でしゅ。っていうか、
わざわざ、別にしたんだから、GPKIとは関係しない証明書を発行するための
認証局として役割を持っているんだと、想像できますから、
サーバの方の認証局のCP/CPSには、サーバ証明書を発行するって
書いてあるんでしょうさ。
なぜ、総務省はベリサインとかにサーバ証明書を 発行してもらわなかったのか。それが、謎なわけですが、 総務省のサーバ証明書を良く見ると、有効期限が3年も ありますねぇ。ベリサインは1年のしか発行してくれましぇん。 なんか、関係あるやもしれず。ないかもしれず・・・(一意見)
948 :
名無しさん@お腹いっぱい。 :02/04/09 23:57
>>943 NECのデバイス事業部はひまなんだろうねえ。一方でリストラしてるのに。
富士通社員ですが暇です。
951 :
名無しさん@お腹いっぱい。 :02/04/10 00:25
ソ○ニー社員ですが、もー寝ます
952 :
名無しさん@お腹いっぱい。 :02/04/10 00:26
NEC関連と言えばcgi-mlで「見返したい」とか言って 質問してきた厨も居たな。
954 :
名無しさん@お腹いっぱい。 :02/04/10 00:41
はまいもなんかそんな感じだな。 ぼくはこんなにものしりなんだぞー、会社じゃみんなから相手にされないけど ほんとはこんなにいろんなこと考えてるんだぞー、ってか?
濱井タンの過去のレスを見てみたけど、ところかまわず文句つけてる みたいだね。社会に相当不満を持ってるんだろうなあ… そんな社員のいる会社に仕事を受注するのはちょっとこわい
うちの部署は口だけはりっぱだけど、使えねー厨房であふれていますが何か?
会社自体がグループのお荷物になってますが何か?
>>955 濱井タンの過去ログ見ターヨ。何一つ役立つことナカターヨ。
960 :
名無しさん@お腹いっぱい。 :02/04/10 08:22
age
961 :
名無しさん@お腹いっぱい。 :02/04/10 10:19
はまいウゼーひっこめ 証明書はソフトと違って期限があんだよ。
高木も含めてにわかSSL専門家が乱立してるね(くす
963 :
名無しさん@お腹いっぱい。 :02/04/10 10:22
それなりのコミュニティにはそれなりのしか集まらんからなぁ。
これとでは、無関係です。これでは話がつながりません。 証明書には、有効期限があり、切り替わるのが当たり前です。 フィンガープリントは、公開鍵の検証のために公開するものであり、 フィンガープリントを公開するとすれば、証明書の発行者であって、 証明されているサーバではありません。 また、印鑑を使い分けるように、公開鍵を使い分けるのは何の不思議も ありません(正確に言うと使い分けるのは秘密鍵の方ですけど)。 したがって、異なる複数のフィンガープリントを公開していてもおかしくは ありません。 まだ勘違いしているようですね。「これとでは、無関係です。これでは話がつながりません。」 このひと自分がしゃべってることが分かってんだろうか? 「証明書には、有効期限があり、切り替わるのが当たり前です。」がいったいどこに つながんの?にほんごをかくれんしゅうをしてください
965 :
名無しさん@お腹いっぱい。 :02/04/10 10:43
>>963 まるで幼稚園児(=濱井)と大学教授(=高木)が同居してるようだ。ギャップがすごい。
浜井の坊やはまだかまってほしくてなんかいってるね。 おいNEC、がきはちゃんと室内で飼っとけよ。
SSLの仕組みは難しいので、漫画で説明してください。 そういや、昔マンガでわかるニャロメの宇宙論とかあったなぁ
まもなくここは 乂1000取り合戦場乂 となります。 \∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,, /三√ ゚Д゚) / \____________ ,,、,、,,, /三/| ゚U゚|\ ,,、,、,,, ,,、,、,,, ,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/ //三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ∪ ∪ ( ) ( ) ( ) ) ,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ,,、,、,,, ( ) ( ) ( ) ( )
どうして濱石が中傷されなくちゃならんのだ? 誰だよここに書いてる奴
ういてるからじゃネーノ?なんかずれてるし
ずれてないよ おまえら、理解できなきゃ中傷するのか?
濱坊は他人が理解できないほど複雑なことをいってないと思われ。 むしろこことかmemoでガイシュツなことばっか何をしつこくいってるんだか… 一生懸命大人の仲間入りしたいんじゃないの? つーわけでうざいんだわよ。おれにとっては。
それは違うな 972 がわかってるというのなら、i森氏のどこが間違いかここに書いてみろよ
はぁ?おれは濱坊のことをいってるんだぞ?おまえこそ馬鹿だな。濱坊以下だ。 i森と高木が議論してる中心と、濱坊がけなげにコメントつけてる内容がずれてるから うざいってんだよ。お前は濱坊以下だがな。
975 :
名無しさん@お腹いっぱい。 :02/04/10 17:10
つーかひろみちゅも濱坊と同レベル
なんだか知らないけど、age ないでくれないかな。 mlのことはmlで書きなよ。 こんなに他人を誹謗する勢力の源は何なの?
975 が age たのは 974 とジサクジエンなのを隠蔽する工作だろう。
エイメン!
i森って何歳だろ? 50代と見たが、どうか。
981 :
みずきちゃん :02/04/10 21:08
> > まぁ、ここらあたりはセキュリティ技術論じゃないので、 > > 別な機会に、いろいろ教えていただければと思います。 > > セキュリティ技術論だと思いますが? なぜ別な機会でなくてはならないので > しょう? 高木さんは技術馬鹿でしょせん法律や政治的なことはわからないからです。
間違った技術理解で政策も糞もないと思うのですが。。。 漏れの理解力が足りない???
>>983 念のためいっとくけど俺はi森じゃないよ。
高木をおちょくってるだけだから。
ってことわる俺も結構お人よし?
釣れたな(藁
>[memo:3656] > もしかして、各省庁認証局のフィンガープリント値は、省庁告示され > 官報に掲載されているのかもしれません。 この方は、いつまで、省庁認証局ってフレーズを使いつづけるのだろうか。 そろそろ、府省認証局に直ってもいいころですよねぇ。
>>962 どうでもいいことだけど、google で"SSL"で検索したとき、
"Secure Socket Layer" っていう間違ったフレーズがタンマリ〜と出てくるよねぇ。
>>988 不勉強なものでどこが間違っているのか分かりません。
教えてください。
991 :
名無しさん@お腹いっぱい。 :02/04/11 00:54
#3636 > 濱井さんの御主張に意義はありません。 異議のまちがいだろうけど、その方があってるよ。いいえて妙だ。
>>989 >>990 "Secure Sockets Layer"の略がSSLです。Socket"s" です。
"Secure Socket Layer"の略はSSLではないですねぇ。
"socket"の方だと、一般的な意味でしかないようでしゅ。
Netscape社は"Secure socket layer application program apparatus and method"
って名前の特許を出しています。特許の表題は普通は固有名詞は出しませんので、
tp://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO1&Sect2=HITOFF&d=PALL&p=1&u=/netahtml/srchnum.htm&r=1&f=G&l=50&s1='5,657,390'.WKU.&OS=PN/5,657,390&RS=PN/5,657,390
表題には普通名詞の"socket"を使って、中身では固有名詞の「Secure Sockets Layer (SSL) Interface」
を使っています。
ですので、SSLは何の略だという話だと、socket"s"の方になります。
でも、SSLは"Secure socket layer"に含まれるです。
(Java の JSSE(TM) は The Java TM Secure Socket Extension の略ですよね)
そういうことで、
>>988 は正確な表現ではなかったですね。スマソ。
(と理解しています。特にNetscape社に確認をとったわけではございませんので、鵜呑みにしないでくださいね)
994 :
名無しさん@お腹いっぱい。 :02/04/11 01:43
> (と理解しています。特にNetscape社に確認をとったわけではございませんので、鵜呑みにしないでくださいね) だったらえらそーに > "Secure Socket Layer" っていう間違ったフレーズがタンマリ〜と出てくるよねぇ。 とかいうなああああ まるで高木のようだな
1000
996 :
名無しさん@お腹いっぱい。 :02/04/11 02:17
997 :
名無しさん@お腹いっぱい。 :02/04/11 02:20
998 :
名無しさん@お腹いっぱい。 :02/04/11 02:22
999 :
名無しさん@お腹いっぱい。 :02/04/11 02:24
1000 :
名無しさん@お腹いっぱい。 :02/04/11 02:25
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。