2009年3月30日月曜日

EV SSL証明書の2011年問題と携帯電話

2009年3月24日に、みずほ情報総研が「暗号方式:もう一つの2011年問題~EV SSLと携帯電話~」というコラムを出していた。

指摘されている問題点を要約すると、
  • CABF(CA/Browser Forlum)が、RSA 1024bitを使ったEV SSL証明書は2010年12月31日までに失効しなければならならず、2011年からはRSA 2048bitを使う必要があると規定している。
  • RSA 2048bitに対応していない携帯電話やスマートフォンは、2011年になっても使い続けられるだろう。
  • 日本は携帯電話を用いてのインターネットの利用が多いため問題になりやすい。
上記の問題に対し日本電子認証協議会がCABFに2011年以降にまたがってもRSA 1024bitの証明書も使い続けられるように要望を提出したが話は進んでいないということだった。

ところで、以前、SSL関連の調査を行ったときに、ベリサインが携帯電話対応のEV SSL証明書を出してたことを思い出したので、どのように対応するつもりなのかを調べてみたところ、「グローバル・サーバID EV for MobileのFAQ」に以下のような記述があった。

  • CABFの方針に従い、グローバル・サーバID EV for Mobileは順次発行を終了する。すでに有効期間が2年間の証明書の販売を終了した。
  • 2005年以降に発売された携帯電話端末では、ほぼすべての端末で、通常のEV SSL証明書に対応している。携帯電話版はその役割を終えたと判断する。

つまり、ベリサインは現行のCABFの方針に従い、2010年末でRSA 1024bitのEV SSL証明書を全廃するということだ。しかし、ずいぶんと正反対の見解だなぁ。


ところで、「もうひとつの2011年問題」って何だろうとおもったら、地上アナログ放送の停波のことだったのか。そういう呼び方もあるのか。知らなかった...

投稿者 時刻: 0 件のコメント:
ラベル:

XPとOffice 2003のメインストリームサポートが終了

今日、Windows XPとOffice 2003のサポートが終了するというニュースを聞いた。とりあえずソースをあたってみた。

各プロダクトのライフサイクルについては以下のページで参照できる。
なるほど、上記製品は、2009年4月14日でメインストリームサポートは終了し、延長サポート期間に入ると記載されている。そして、ライフサイクルポリシーのFAQには以下のように記載されている。

17. セキュリティ更新プログラムのポリシーを教えてください。

セキュリティ更新プログラムのポリシーは次のとおりです。

・ビジネス、開発用ソフトウェア
延長サポート フェーズ終了時 (メインストリーム サポート 5 年+延長サポート 5 年) まで、全てのお客様に無償で提供します。セキュリティ更新プログラムは、メインストリーム サポートおよび延長サポートの両フェーズにおいて Windows Update にて提供されます。

・コンシューマ、ハードウェア、およびマルチメディア
メインストリーム サポート フェーズ終了時まで、全てのお客様に無償で提供します。

延長サポートフェーズ中はセキュリティパッチは無償で提供されると書かれている。XPとOfficeの延長サポートは2014年4月8日に終了する予定なので、それまでは安泰ということか。よかった、よかった。

投稿者 時刻: 0 件のコメント:
ラベル:

2009年3月26日木曜日

北朝鮮の人工衛星発射は全国瞬時警報システムで通報されるか

現在、日本で運用されている緊急地震速報は一般にも広く知られている。しかし、この速報は全国瞬時警報システム(J-Alert)と呼ばれるシステムの一機能を使用したものであることはあまり知られていない。J-Alertは地震速報以外にも、火山情報、武力攻撃などに関するたくさんの情報を配信することができる画期的なシステムとなっている(資料1資料2)。

J-Alertが送信するメッセージのうち、武力攻撃に分類される警報は以下の4つとなっている(資料3:PDF)。
  • 弾道ミサイル情報
  • 航空攻撃情報
  • ゲリラ・特殊部隊攻撃情報
  • 大規模テロ情報
日本政府は今のところ、北朝鮮の発射する物体は弾道ミサイルとして取り扱っているので、弾道ミサイル情報が発信される可能性は高い。ちなみに、弾道ミサイル情報の音声案内は以下のようになるそうだ。
「ミサイル発射情報。ミサイル発射情報。当地域に着弾する可能性があります。屋内に避難し、テレビ・ラジオをつけてください。」

もし、警報が発信されたときは戸惑う人は多いのではないだろうか。少し心配になった。
投稿者 時刻: 1 件のコメント:

2009年3月24日火曜日

中央省庁のWebページのRSS配信状況を調べてみた

日本の中央省庁のRSS配信状況を調べてみた。

対象は、首相官邸のリンク集の「内閣」に属しているもの。合計で32省庁。

府・省庁・その他URL
内閣府
-
http://www.cao.go.jp/rss/news.rdf
http://www.cao.go.jp/rss/topics.rdf
宮内庁

公正取引委員会
http://www.jftc.go.jp/rss/news.rdf
国家公安委員会

警察庁


金融庁
総務省
-
http://www.soumu.go.jp/news.rdf

消防庁
http://www.fdma.go.jp/rss/fdma.xml
法務省
-

公安調査庁

外務省
-
財務省
-

国税庁

文部科学省
-
http://www.mext.go.jp/b_menu/news/index.rdf

文化庁

厚生労働省
-

中央労働委員会

社会保険庁

農林水産省
-

林野庁


水産庁

経済産業省
-

資源エネルギー庁

特許庁

中小企業庁

国土交通省
-
http://www.mlit.go.jp/index.rdf
観光庁


気象庁

運輸安全委員会

海上保安庁

環境省

防衛省
-

投稿者 時刻: 1 件のコメント:

2009年3月23日月曜日

サーバールームでは花粉症が軽減する

職場のサーバールームに引きこもっていたら花粉症が出ていないことに気がついた。目もかゆくないし鼻も垂れてこない。こりゃぁすばらしい発見をした。
投稿者 時刻: 0 件のコメント:
登録: コメント (Atom)