Windows Serverで証明書を扱うための基礎知識を学ぼう
証明機関と電子証明書とは?
2010年07月06日 09時00分更新
電子証明書と信頼性
昔、ローマの空港でタクシー待ちをしていたことがある。筆者に近寄った男性は、身分証明書を見せて「私は公式なタクシーだ」と手招きされた。ついて行くと(今思えば、そこで付いていくこと自体が危険なのだが)、どう見ても白タクであり、乗車は遠慮した。身分証明書は自分で作ったものらしいが、初めてイタリアに来た筆者には真偽は判断できなかった。
電子証明書にもこうした「自家製」の証明書がある。通常は、開発者がデバッグ用に利用するものだが、中には詐欺目的で作成されるものもある。Webブラウザの場合、信頼できない証明書を使った通信は警告が表示され、通信がブロックされることが多い。
詐欺サイトに掲載されたユーザーガイドには、ブロックを解除する方法が記述されている場合もあるが、決して従ってはいけない。例外は、そのWebサイトが信頼できる人が開発したものであることが明らかな場合だけである。
証明書は「自分が信頼している人(パスポートの場合は各国政府)が信頼している人は信頼できる」という原則に基づいている。白タク氏の身分証明書は、だれが発行したかわからないので信頼できなかった。たとえば、国際運転免許証は証明書ではなく、運転免許証の「公式な翻訳」という位置付けだ。そのため、国際運転免許証を持たなくても日本の運転免許証が使える場合がある。こういう国では、日本の警察を信頼してくれているのだろう。
本記事は、ネットワークマガジンにて掲載していた連載をまとめたものです。連載の一部は弊社刊行の書籍「Windows Serverマスターガイド」にも収録をしております。 ■Amazon.co.jpで購入
また、月刊アスキードットテクノロジーズでは、2010年3月号より本記事の執筆者である横山哲也氏による連載「Windows Server 2008 R2運用テクニック」を掲載しております。最新のWindows Serverの情報に関しましては、こちらもご覧ください。 |
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ