Keyboard Shortcuts

Keyboard shortcuts are available for common actions and site navigation.

Skip to content
  • Home Home Home, current page.
  • About
  • Have an account? Log in
Ivarn's profile
アイヴァーン
アイヴァーン
アイヴァーン
@Ivarn

Tweets

アイヴァーン

@Ivarn

No more CCC! No more SoftBank! No more Yahoo! JAPAN! No more Newspaper! - 私は日本語以外,話すことができません。 I can't speak English.

愛知県瀬戸市なぅ
Joined April 2008

Tweets

  • © 2019 Twitter
  • About
  • Help Center
  • Terms
  • Privacy policy
  • Cookies
  • Ads info
  1. Aki‏ @nekoruri Nov 9

    Aki Retweeted アイヴァーン

    EV証明書を「ゴミ」にした原因の一つはNTT DATAを始めとする誤ったサーバ証明書の運用だよなあ。「一度きりのチャンス」だったのに、こういうのを許してしまったことも含めてなにもかも詰めが甘かった。https://twitter.com/ivarn/status/1193117728686522368…

    Aki added,

    アイヴァーン @Ivarn
    Replying to @Ivarn @Mattun_ and 2 others
    そして、現在においても例として青森銀行など NTT DATA に委託している地銀サイトではログイン時のドメインが銀行サイトと異なり、EV 証明書も NTT DATA 名義になっています。 pic.twitter.com/G2wJRaAXKB
    3 replies 311 retweets 449 likes
    Show this thread
  2. アイヴァーン‏ @Ivarn Nov 9
    Replying to

    高木氏が自身のサイトで指摘されていた当時においても、地銀によっては NTT DATA によって運営されているのでそうなっていると説明されていたところもあったようです。 なぜ説明しない地銀があるのか?という点は問題だと思いますが…。

    1 reply 14 retweets 9 likes
  3. Aki‏ @nekoruri Nov 9
    Replying to

    これに関しては「インターネット上の身元確認手段として設計されたはずのEV証明書において、サービス提供主体とシステム運用者を区別せず”発行されてしまう”」というWebTrust自体の考慮不足が根本原因なので、NTT DATAに発行されてしまった時点で”負け”なんだと思います。

    1 reply 37 retweets 47 likes
  4. Aki‏ @nekoruri Nov 9
    Replying to

    付け加えなら、それを運用でカバーしていく道を閉ざしたのは、システム運用者だから問題ないとしたNTT DATAらであるとは思いますが、やはりそもそもサービス提供主体以外の組織名で証明書を発行すべきではありませんでした。

    1 reply 26 retweets 27 likes
    アイヴァーン‏ @Ivarn
    Replying to @nekoruri

    そう思います。

    3:34 AM - 9 Nov 2019
    • 1 Retweet
    • 3 Likes
    • お給餌🍡🐧 あず Aki アルヴァン@立ち位置不明
    0 replies 1 retweet 3 likes
    • © 2019 Twitter
    • About
    • Help Center
    • Terms
    • Privacy policy
    • Cookies
    • Ads info