HsbtDiary

■ [penguin]旭山動物園でペンギンの散歩が開始

11:00と14:30から30分間。ペンギンマニアとしては激しく見に行きたいけど、冬の旭川の寒さによる路面凍結は半ペーパードライバーの自分としてはアレだからなあ。ふーむ…。

■ [Yahoo!][Widget][Memo]Yahoo! Widget に入れる 3 つの Widget

便乗メモ。

Yahoo! Weather

車持ってないので、出かける時の天気の変化は死活問題。常にチェックしている。天気を現すグラフィックも綺麗なのがポイント高し。

System Monitor

背景を消して隅っこにおいてある。主な用途はuptimeとCPU確認。

Drive Space Monitor

これも背景を消しておいてある。ディスク容量は常に気にしているわけではないけど、ドライブアイコンをクリックすると、ランチャとして使うことができるので、主にドライブを開きたいときに使っている。

設定でCD-ROMやネットワークドライブも表示させることができるものいい感じ。

■ [ICT][JPKI][LGPKI]公的個人認証対応 ICT実証実験電子アンケート

朝から大雪だったが、oya君にお願いして市役所まで連れて行ってもらい、住基カードと電子証明書を発行してもらった。

早速、自宅に戻ってからクライアントのインストール作業。作業の途中で表示される「公的個人認証サービスブリッジ認証局が発行する自己署名証明書」については、ダイアログで表示されるフィンガープリントが窓口でもらった用紙に記載されているものと同じかどうかを確認してからインストール。クライアントのインストール終了後に、住基カードに組み込まれている「新潟県知事が発行する自己書名証明書」についても用紙に書かれている内容と確認しながら同様の作業を進める。

ここまで完了したら、この前セッティングを行ったカードリーダーに住基カードを突っ込んで、電子アンケートのサイトに移動。進むをクリックしてみると…。

…。早速、市役所の情報政策課に電話で問い合わせた。

オレ：アンケートサイトをクリックしたが、証明書が正しいものであるか確認せよとの警告が表示されました。しかし、自分にはこの証明書が正しいものであるか判断できないのですが…。

担当：このサイトは地方自治体の中間認証局?(聞き取れず)から発行された証明書を確かに使ってます。ただ…作業が遅れていまして、案内のページや確認作業については書いてない状況です…。

オレ：発行元やフィンガープリントの確認を行うページを公開する予定はあるということですか?

担当：はい、確認方法のページは完成していますが、そのサイトからのリンクを張る作業が遅れてまして…うんぬん(聞き取れず)

オレ：はぁ…、わかりました。作業頑張ってください。

まあ、証明書を見てみると発行元はLGPKIと書かれているので、担当の方が言うとおり確かな証明書なのだろう。個人的にはフィンガープリントも確認したいけど、ドメインもlg.jpだし、とりあえず信用して「はい」をクリックすると住基カードから個人情報を取得するJavaアプレットが起動。すると…。

…。これはJavaアプレットでも証明書の発行元で怒られているってことでいいのかな?これは無視して「はい」を連打してもいいもの?さすがにニ連続で怪しいダイアログが出てくると不安になってきたので、アンケート作業を継続するのはやめた。

うーん、安全性の確保について、自分の知識だと、これ以上はよくわからないなあ。教えてセキュリティの偉い人!

■ [LGPKI]LGPKIの証明書確認方法

普通は石川県地方公共団体組織認証基盤(LGPKI)のように、ベリサインみたいな第三者機関による証明書付のサイト、もしくは官報に掲載されている証明書情報と、ブラウザの警告で表示される証明書とを比較して確認をするという感じでいいのでしょうか?

何となくとしか、わからんなー。そりゃ、セキュリティアドミニストレータも落ちるわけだ。とほほ。

追記

電子証明書といえばひろみちゅ先生なので、Google様にお願いして「site:http://takagi-hiromitsu.jp/diary/ LGPKI」の検索結果からからGPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策なんて文章を見つけたので読んでみた。他にも関係ありそうなエントリを読み直して勉強しなおし。