これでも大学職員のブログ

「はてなダイアリー」から「はてなブログ」に移行しました。※旧URLにアクセスするとリダイレクトされますのでご安心を。

ベリサインは高いし。。

今回は「筑波大学」を取り上げさせていただきました。

まず以下ページをご覧ください。(「高木浩光@自宅の日記」より)

さぁ、皆さんの大学は紹介されていましたでしょうか!
(2つ目のリンクなど、専修大学について事細かに報告されてます)


さて、「オレオレ証明書」とは、要は「信頼できない証明書」のことのようです。
※詳しくは「オレオレ証明書の区分 改訂版」参照。


IE7になってからは、この警告も目立つ表示になりました。
今回は、このことを授業できちんと取り上げている大学を紹介します。

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
(続き)

筑波大学」です。

上記ページの下の方に「SSL の証明書と確認方法について,以下で学びなさい.」というのがあります。自身の大学を実例にあげて説明しています。


○まず、問題ない無いサイトでの確認。(抜粋)


印刷枚数の確認 (https://printer.ipe.tsukuba.ac.jp/) のページに行きなさい.
このページのための通信は暗号化されているため,図4.6のように,鍵のマークが現れる.


○次に問題あるサイトでの確認。(抜粋)


印刷枚数の確認 (別名) (https://acacia1.ipe.tsukuba.ac.jp/) のページに行きなさい.
このページは printer.ipe.tsukuba.ac.jp と同一のページなのだが, https:// 〜 / にある名前が証明書の「発行者」と異なっている.これは,通信相手が他人の証明書を自分のものであると主張しているのに等しく,すなわち,自分が意図した通信相手に成り済ましている可能性がある.このため,「セキュリティ警告」が表示されるのである.


○で、結論。


このように「セキュリティ警告」が出される状況は問題があり,警告に対しては「いいえ」を選択するべきである.それにも関わらず,これを安易に無視するよう指示する事例があるので注意したい.


ちなみに、筑波大学の情報センターは何故わざわざこういう運用をしているのだろう。
この授業のために、あえて「信頼あり」「信頼無し」の2つのサーバを設置しているのかな。
(そんなばかな!)



で、我が情報センターのサーバ群。オレオレ証明書、使っているサーバあります。。(-_-;)
(早く取得して堂々と胸張ってサービスしたいものであります)


本来、証明書は信頼ある機関(認証局)から買うべきなのでしょう。
ただ、以下のような理由があるのも事実。


 利用者が極めて少ないサーバのために年何万円も払うのを躊躇し、オレオレ証明書
 大学で予算が認められず、やむなくオレオレ証明書
 暗号化が目的だからいいのだ!」と開き直ってオレオレ証明書
 取得(更新)し忘れて、オレオレ証明書


情報センターの皆さん、どれかに当てはまりますよね?
最後に。そもそも証明書高すぎるぞ! 更に手続きが面倒すぎるぞ!


にほんブログ村 教育ブログ 大学教育へ