NIIがサーバ証明書の設置ミス?
さて、国立情報学研究所(NII)から、以下のニュースリリースがありました。
<システム>Firefoxで「NACSIS-CAT/ILL Q&A DB」関連ツールにアクセスした際に表示されるメッセージについて
Mozilla Firefoxで「NACSIS-CAT/ILL Q&A DB」にアクセスすると、エラーメッセージが表示されるそうで、まあ、実際そのとおりになります。
ただ、まるでFirefoxが悪いかのような書き方をされて、「例外の追加」をするよう指示されているわけですが……。
これって、NIIが中間認証局の証明書(中間CA証明書)をサーバに設置し忘れているだけなんじゃないですかね?
- 参考→https://www.verisign.co.jp/ssl/help/faq/110006/(Verisign)
- 参考→中間CA証明書に関して | サポート・お申し込みガイド | GMOグローバルサイン【公式】(グローバルサイン)
https://upki-portal.nii.ac.jp/のお膝元であるNIIが、こんな初歩的なミスを犯すとは考えたくないですが、ニュース内で安易に「例外を追加」させようとしているところをみると、PKIについてあまり理解されていないようです。実際にはCAT/ILLとUPKIで別組織なんでしょうけど、UPKIの関係者に相談していれば、少なくとも今回のようなニュースを出してしまうことはなかったのでは……。
そんなホイホイ「例外を追加」なんかしとったら、PKIの意味ないっちゅーねん。
2009年7月13日追記
中間認証局の証明書を設置して、正常にアクセスできるようになったようです。
しかし、おおもとのニュースを削除してしまったのはいただけません。
すでにニュースを読んでしまった人は、「例外を追加」するのが一般的なことなのだ、と思ってしまっているかもしれません。きちんと訂正して、誤った知識を広めないようにすべきでしょう。
2009年7月14日追記
ニュースが復活して、内容が訂正文に変更されていますね。さすがNII、というか、内部の関係者からいろいろ指摘されたのでしょうか。
ただ、追加してしまった例外への対処方法として、「Firefoxの「ツール」−「オプション」−「例外サイト」から……情報を削除」と書かれているのですが、手元のMozilla Firefox 3.0.11では、単にオプション設定ウィンドウを開いても、「例外サイト」という設定項目はありません。そもそも、「例外を追加」していないので、確かめようがないといえばないのですが……。
推測ですが、Mozilla Firefox 3.0.11では、「ツール」>「オプション」>「詳細」>「暗号化」の「証明書を表示」ボタンで「証明書マネージャ」を開いて、「サーバ証明書」のタブで証明書を削除しないといけないような気がします。