2009年06月07日
■ Firefox 3.5でSSLの確認方法が「緑なら会社名」「青ならドメイン名」と単純化される
今年中には正式版がリリースされると目されているFirefox 3.5だが、現時点でリリースされている3.5b4のベータバージョンで確認したところ、browser.identity.ssl_domain_display の初期設定値が「1」となるようだ。つまり、たとえば、楽天のログイン画面に移行すると、アドレスバー*1が図1のようになる。
これにより、パスワードやクレジットカード番号などを入力する前に、今訪れているサイトが本物であるかどうかを、アドレスバーに表示されるドメイン名で確認できるようになる。
この機能はFirefox 3.0でも実装されていたが、初期設定ではオフにされていた。従来は図2のように、青くなるだけでドメイン名は表示されず、クリックしてドメイン名を確認する必要があった(URL中のドメイン名を確認してもよいが、慣れない人には不確実だった)。
(Firefox 3.5で browser.identity.ssl_domain_display を「0」に設定した場合の画面)
この機能は、日本の地域型ドメイン名にも対応しており*2、たとえば、東京都江戸川区のサイトを訪れると、図3のように、「city.edogawa.tokyo.jp」と正しくドメイン名が表示される。
江戸川区立図書館のサイトは「www.library.city.edogawa.tokyo.jp」にあり、URLでは若干判別しにくいという問題があったが、図4のように、ドメイン名「city.edogawa.tokyo.jp」だけが表示され、区の管轄下にあるサイトであることを確認しやすくなっている。
一方、Internet Explorer はどうなっているかというと、Internet Explorer 8 の新機能として、アドレスバーのURL表示でドメイン名を強調表示する機能が搭載された。図5のように、URL中のドメイン名以外の部分が灰色で表示され、ドメイン名部分だけが黒で表示される。(これは http:// のページでもそのように機能する。)
ところが、これは日本の地域型ドメイン名に対応していない。図6のように、江戸川区のサイトが「tokyo.jp」というドメイン名として扱われてしまっている。したがって、Internet Explorer 8 のこの機能はまだオススメできるものではない。*3
これがなぜまずいかというと、地域型ドメイン名は、行政機関にだけ割り当てられるわけではなく、その地域の個人その他にも割り当てられているからだ。悪意ある者に、個人で地域型ドメイン名を取得され、その地域の地方公共団体のフィッシングサイトが仕掛けられる可能性があるので、この方法を本物サイトの見分け方としてオススメすることはできない。
たとえば、図7は、東京都大田区にある病院のサイトであるが、Internet Explorer 8 では「tokyo.jp」のドメインとして表示されており、これでは、大田区のサイト(city.ota.tokyo.jp)と区別がつかないし、東京都のサイト(metro.tokyo.jp)との区別もつかない。
これが、Firefox 3.5では図8のように表示される。
というわけで、Firefox 3.5が普及した暁には、自分が使うサイトのドメイン名を覚えておけば、重要な情報を入力する前に(重要な情報を入力する画面は https:// のページになっているはず*4だから)アドレスバーのこの部分で本物サイトであることを確認できるようになる。
また、従来より、EV SSLが使われているサイトでは、図9のように緑色で会社名が表示されるようになっているので、会社名を覚えていれば確認できる。緑なら会社名、青ならドメイン名で確認するという、単純な手順でフィッシング詐欺から防御できるようになる。
楽天やYahoo! JAPANのようなフィッシングのターゲットになりやすいサイトが、現時点でEV SSLを導入していないわけだが、ドメイン名自体がブランドとして既に周知されたサイト(しかも co.jp のドメイン)では、EV SSLを使わずとも、このようにして本物サイトを確認できるので、EV SSLを導入しないというのも正当な選択であると言える。(Firefox 3.5が普及した暁には。)
同様に、go.jp のドメインや、lg.jp のドメイン、ac.jp のドメイン*5でも、EV SSLを導入しない(EVでないSSL*6を使用する)選択も正当であると言える。(Firefox 3.5が普及した暁には。)
■ 地域型ドメイン名は廃止してはどうか
図8の例で、「ebara-hp.ota.tokyo.jp」というドメイン名を見たときに、行政機関(大田区)の管理下なのかそうでないのかは、そう簡単にはわからない。「city」等が含まれていなければ行政機関でないと判別できるかというと、そうでもないからだ。たとえば、新宿区立図書館の場合は、図10のように、「library.shinjuku.tokyo.jp」のドメイン名でサーバを設置している。
「city」の他に何が行政機関なのかという点について、都の「metro」、県の「pref」、町の「town」、村の「vill」が該当することについては、JPRSの「属性型(組織種別型)・地域型JPドメイン名登録等に関する技術細則」に書かれているが、「library」についての記述が見当たらない。
ならば、「library.shinjuku.tokyo.jp」は、個人でも取得できるドメイン名として取得したものなのだろうか。しかし、whoisでこのドメイン名を調べると、「組織種別」が「地方公共団体の下部組織」となっている。JPRSの「属性型(組織種別型)・地域型JPドメイン名登録等に関する技術細則」を見ても、どうもよくわからない。
そもそも、こんな複雑なドメイン構造を一般の人々に理解せよというのは無理がある。ドメイン名は、セキュリティの拠り所として近年益々その重要性が高まっているのであるから、JPRSなり、JPNICが、一般のWeb利用者向けにドメイン名の読み取り方を講説してしかるべきと思うが、そのような活動は行われていない。
加えてこの際に言えば、政令指定都市についての地域ドメイン名は破綻している。
札幌市のドメイン名は、「city.sapporo.hokkaido.jp」ではなく「city.sapporo.jp」であるが、姫路市のドメイン名は、「city.himeji.jp」ではなく「city.himeji.hyogo.jp」であり、「www.city.himeji.jp」というサイトが存在したときに、それが行政機関のサイトであるか否かは、その地方公共団体が政令指定都市であるか否かを知っていなければならない。
そして、2003年のさいたま市誕生以降、静岡市、堺市、新潟市、浜松市、岡山市が新たに政令指定都市となったのだが、県名と一致しない浜松の hamamatsu.jp と、堺の sakai.jp のドメイン名は、他の者によって既に取得されてしまっていた。
今後も同様に、政令指定都市移行を計画している神奈川県相模原市用の sagamihara.jp、兵庫県姫路市用の himeji.jp の各ドメイン名でも同様の問題が生ずるであろう。
私は、日本の地域型ドメイン名は、アプリケーションレイヤのセキュリティ機構の動向を見誤った、設計上の失敗であり、廃止するべきであると思う。地方公共団体は lg.jp ドメインに移行したらいいし、その他の地域ドメインは数が少ないので、廃止も可能なのではないか。
JPNICの「2007年度インターネット資源の管理体制と活用に関する調査研究」を眺めてみたが、ドメイン名についてセキュリティに関する検討が全くなされていない。
*1 Firefoxの用語では「ロケーションバー」。
*2 これが解決できたということは、Cookie Monster問題も解決されているのではないかと思われるが、まだ確認していない。誰か確認した?
*3 私がIE 8のこの機能の存在を知ったときは、もうIE 8正式版が出る直前の段階だった。ベータテストの早い時期に気付いていれば、バグ報告をMicrosoft社に届けることでこのような事態は防げたかもしれないわけで、悔やまれる。ずいぶん時間が経ってしまったが、Microsoft社の知人に通報しておこうと思う。
*4 そうなっていないサイトは使わないようにする。また、入力画面を https:// にしているサイトであっても、通信路上の改竄攻撃によって、http:// ページに誘導されることもあるので、いずれにせよ https:// であることを確認せずに入力してはいけない。
*5 ac.jp のドメインでは、学生が自由にコンテンツを作れてしまうサーバが同居し得るので、ドメイン名だけで確認することに危険性が生じ得る。SSLのサーバ証明書が学生では取得できないようになっているならば、SSL接続できるWebサーバの全てで学生のコンテンツを作成できないように管理すればよく、学生を信用できないならば、そのようにするべきである。(EV SSLを用いる場合も同様。)
*6 もちろん、オレオレ証明書は論外。格安の証明書を買えばいい話。
もう何をいっても無駄。そもそも「ドメイン名は、セキュリティの拠り所」になりえないでしょ。
- http://domainhonpo.com/2012/02/check-lgjp-domain/ ×4 (2012-03-19)
- はてなブックマークコメント ×146 : 45, 39, 32, 15, 5, 3, 2, 2, 2, 1 (2011-09-27)
- スラッシュドットjournal [pmjames] ×46 : 33, 10, 1, 1, 1 (2011-08-31)
- はてなダイアリー [JULY 20090709] ×2 : 1, 1 (2010-11-17)
- はてなダイアリー [alittlething] ×25 : 20, 2, 1, 1, 1 (2009-08-01)
- スラッシュドットarticle [09/07/10/0348259] ×65 : 30, 21, 13, 1 (2009-07-14)
- スラッシュドットcomments [458324] ×38 : 14, 4, 3, 3, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1 (2009-07-13)
- http://buzzurl.jp/entry/高木浩光@自宅の日記 - Firefox 3.5でSSLの確認方法が「緑... ×21 (2009-06-29)
- はてなダイアリー [alittlething 20090618] ×38 : 37, 1 (2009-06-19)
- スラッシュドット ×17 (2009-06-09)
- セキュリティホールmemo ×1850 : 1702, 124, 21, 2, 1 (2009-06-09)
- http://www.e-ontap.com/blog/20090608.html ×54 (2009-06-08)
- http://www.e-ontap.com/blog/ ×43 (2009-06-08)
- http://www.alphafeeds.net/ ×4 (2009-06-08)
- firefox 3.5 ×219 / Firefox 3.5 ×105 / firefox ssl 表示 ×77 / firefox ssl ×53 / firefox アドレスバー 青 ×36 / ev ssl firefox ×27 / firefox ssl 確認 ×24 / firefox SSL ×15 / firefox ev ssl ×13 / ssl 緑 ×13 / firefox EV SSL ×12 / 高木浩光 firefox ×12 / firefox ssl 接続できない ×11 / firefox SSL 表示 ×11 / firefox 3.5 SSL ×9 / キーワード不明 ×9 / Firefox SSL 表示 ×9 / firefox 3.5 ssl ×9 / ssl 青 ×8 / ssl 緑 青 ×8 / firefox 緑 青 ×8 / firefox https 緑 ×8 / SSL 緑 青 ×8 / Firefox SSL ×8 / ssl firefox ×7 / 地域型ドメイン名 ×7 / firefox アドレスバー 青色 ×6 / fire fox ブラウザ 青 意味 アドレスバー ×6 / 高木 firefox ×6 / アドレスバー 青 firefox ×6 / FireFox 3.5 ×6 / firefox ssl 緑 青 ×5 / Firefox SSL 確認 ×5 / EV SSL Firefox ×5 / firefox ssl 青 緑 ×5 / EV SSL firefox ×5 / firefox 高木 ×5 / firefox アドレスバー 緑 ×5 / IE8 地域ドメイン 強調 ×5 / firefox SSL 確認 ×5 / アドレスバー 青 ×5 / 高木浩光 Firefox ×5 / evssl firefox ×4 / -hiromitsu.jp SSL ×4 / SSL 青 ×4 / firefox ssl 青色 ×4 / ssl 青 緑 ×4 / FireFox SSL ×4 / アドレスバー 青色 ×4 / firefox ssl 緑 ×4 / firefox SSL 確認方法 ×4 / ssl バージョン 確認方法 ×3 / firefox URL 緑 ×3 / ドメインの強調表示 ×3 / ssl 導入方法 ×3 / firefox 青 緑 ×3 / IE8 EV SSL 緑 ×3 / SSL ×3 / SSL 確認方法 firefox ×3 / firefox Cookie Monster ×3 / Firefox 3.5 EV SSL ×3 / firefox 緑 アドレス ×3 / SSL Firefox ×3 / ssl firefox 確認 ×3 / Firefox EV SSL ×3 / Firefox アドレスバー 青 ×3 / アドレスバー 青 緑 ×3 / ssl firefox 表示 ×3 / firefox ssl 青 ×3 / SSL 青 緑 ×3 / firefox ssl アドレスバー ×3 / Firefox 緑 青 ×3 / のし 会社名 ×3 / SSL 青色 ×3 / Firefox アドレスバー 緑 ×3 / ドメイン 強調表示 ×3 / IE8 EV SSL ×3 / Firefox 3.5 ロケーションバー ×3 / https 緑 ×3 / firefox SLL 確認 ×3 / firefox url 緑 ×3 / 地域ドメイン ×3 / アドレスバー 緑 青 ×3 / SSL 緑 ×3 / FireFox SSL アドレスバー 青 ×2 / firefox 3.5 設定 ×2 / ssl -hiromitsu.jp/ ×2 / Firefox ssl ×2 / jbeef -hiromitsu.jp ×2 / firefox ドメイン 強調 ×2 / firefox SSL表示 ×2 / firefox https 緑色 ×2 / firefox 3.5 ×2 / SSL firefox 3.5 ×2 / Firefox EV-SSL ×2 / firefox ロケーションバー 青 ×2 / firefox ssl 色 青 ×2 / EV-SSL firefox ×2 / SSL証明 青 緑 ×2 / firefox SSLの表示 ×2 / cookie monster firefox ×2 / firefox 緑 青 ssl ×2 / 地域型ドメイン ×2 / Firefox SSL アドレスバー ×2 / firefox ssl 証明書 青 緑 ×2 / 青バー SSL ×2 / 緑 SSL ×2 / ie firefox ssl ×2 / Firefox SSL 緑 青 ×2 / ドメイン名 会社名 ×2 / ssl firefoxだけ ×2 / URL 緑 SSL ×2 / 新宿区立図書館 攻撃 ×2 / https アドレスバー 確認 ×2 / firefox アドレスバー 青 緑 ×2 / firefox アドレス 強調 ×2 / Firefox ssl 表示 ×2 / 地域ドメイン 問題 ×2 / IE8 SSL アドレスバー ×2 / sslか確認方法 ×2 / FIreFOx アドレスバー 青 ×2 / ドメイン名 地方 ×2 / ssl アドレスバー 青色 ×2 / firefox 楽天 ログインできない ×2 / firefox url ssl ×2 / ブラウザ アドレスバー FireFox 青 ×2 / FirefoxでSSL通信かどうかを確認する方法 ×2 / -hiromitsu.jp フィッシング EV-SSL ×2 / Firefox https 青 ×2 / firefox アドレスバー SSL ×2 / 会社名 ×2 / ssl 確認方法 ×2 / firefox https 表示 ×2 / firefox 3.5 アドレスバー ×2 / EV SSL 青 ×2 / ssl 確認方法 firefox ×2 / firefox SSL 3.5 ×2 / firefox https 色 緑 青 ×2 / FireFox EV SSL ×2 / internet explorer cookie 地域型ドメイン名 ×2 / firefox 証明書 緑 青 ×2 / SSL 緑と青 ×2 / Firefox ×2 / firefox ssl 表示 緑 ×2 / ssl ドメイン名 ×2 / SSL EV Firefox ×2 / firefox 3.5 EV ×2 / firefox ロケーションバー SSL ×2 / Firefox 3.5 設定 ×2