オレオレ証明書らしい


12月9日に書いたこのエントリだが、東京証券取引所に対して問い合わせをかけているのだが、全くの無回答だ。 ちなみに、質問内容は以下の通り。

適時情報開示サービスのサイトにアクセスすると、「サイトの証明書は不明な認証機関によって署名されています。”www.release.tdnet.info”に偽装したWebサイトに接続している可能性があり、機密情報が漏洩するおそれがあります」とブラウザに表示されます。
これは東証のホームページから辿っていっても表示される事から、ニセモノのサイトにリンクしている可能性があります。
御確認の上、サーバー証明書に関するエラーが表示されないように、リンクの修正等を、お願いしたいと思います。
現状では、ニセモノの情報を掴まされる可能性があり、安心して適時情報開示サービスにアクセスする事が出来ません。

ちなみに、情報セキュリティ界(って言うのか?)では有名な高木浩光氏のサイトに書かれているのだが、この手のサーバー証明書(中間証明書がサーバーに入っていないため、ルートをたどれない証明書)は第六種オレオレ証明書と言うらしい。
それにしても、日本の証券界の頂点に立つ東京証券取引所がこんなんでは、日本の将来は暗い。 本当に、アホな話だがユーザーからの指摘に対して黙りを決め込むなんて最低な事だ。 ちなみに、前に在籍していた会社では、ちゃんと中間証明書が導入されていて、Safariでアクセスしても何ら問題は発生しない。 ウェブ形式で提供している以上は、きちんと問題なく運用して欲しいものだと思う。


One thought on “オレオレ証明書らしい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です