        |
| home > お問い合わせ > 「セキュリティの警告」について |
|
 |
|
|
☆ 「セキュリティーの警告」詳細
|
|
| |
この警告は何を言っているのでしょう? この警告表示を見て「このサイトは信用できないんじゃないか?」とお考えになるのではないでしょうか? そうであったとしても無理はありません。 「問題があります」と表示されては、誰でも心配になるものですよね? 実は、こんな意味を持っています。 このサイトと取り交わす情報は、ほかの人から読み取られたり変更されることはありません。 まず、先頭の文章から「ことねっと どっと こむ」が、お客様と「ことねっと」の間の通信を『安全な通信』にしようとしていることがご理解いただけると思います。 この一文は「あなたが『はい(Y)』をクリックすれば、以後の通信は暗号化され、安全に情報を送受信できます。」と言った意味になります。 もう少し詳しく申し上げますと、この警告は「SSL」での通信を開始しようとした時に現れます。 「SSL」は通信を暗号化する技術の一つとお考え下さい。 インターネットによる通信には、様々な盗聴の危険が潜んでいます。 お客様のパソコン本体からルーターやモデムまでの通信・お客様がご利用のプロバイダまでの通信・プロバイダから「ことねっとサーバー」までの通信・「ことねっと」LAN内の通信。 これら全てに盗聴の危険性があることは皆様ご存知の通りです。 この警告の先には、大切なお客様の個人情報を記入していただく『各種お手続きメールフォーム』があります。 お客様の個人情報やパスワードを通信中に盗み見られては大変です。 そのため、「SSL」で通信文を暗号化して、他人が読もうとしても意味不明の文字列しか表示できないようにしてしまいます。 こうすれば、お客様のパソコンを出た瞬間から「ことねっとサーバー」に入るまで、「通信=安全な暗号文」となります。 暗号化された文字列を元の「意味のある文章」に戻すことができるのは、『鍵』を持っている「ことねっとサーバー」にしかできません。 |
   |
|
| しかし、このサイトのセキュリティ証明書には問題があります。 このセキュリティー証明書は、信頼する会社から発行されていません。 証明書を表示して、この証明機関を信頼するかどうか決定してください。 この部分をご覧になって「え?」と思われる方は多いと思います。 「信頼する会社が発行するセキュリティ証明書」って何でしょう? 「ことねっと どっと こむ」って信用できないんじゃないかな? ・・・「問題があります」と言われれば疑ってしまうのは当然です。 この警告が出現すると、それ以降移動されるページは「SSL」と言う技術を使って、通信が暗号化されることは先にお話いたしました。 実は「証明書を発行する会社」が信用に足るにせよ、そうでないにせよ、『はい(Y)』をクリックすれば通信そのものはUNIXサーバーによって強制的に暗号化されます。 ですから、本来目的とする『暗号化通信』は警告に関係なく行われています。 では、何故こんな警告が出てくるのでしょうか? この警告文は「サイトに記載された情報や暗号化技術、もしくは社会的信用に問題がある」のではなく、「第三者がそのサーバーを本物と認める証明書に何らかの問題がありますよ」という場合に表示されます。 警告文からも「証明書に問題がある」と言っているだけで、「ことねっと どっと こむ自体に問題がある」と言っていないことをご理解いただけると思います。 「セキュリティー証明書」とは、簡単に言えば「暗号化して送る情報の受け取り先の身元証明書」です。 この警告は、「私(ご利用のブラウザ)は、その身元証明書の発行元を知りません。 証明書の中を確認して、あなた(お客様)が情報の送り先を信用するかどうか決めて下さい。」と言った意味になります。 ブラウザが知っている「信頼する会社(証明機関)」とは、皆様もお聞きになったことがあるでしょう・・・ベリサイン社やジオトラスト社、日本認証サービス、セコム社などを指します。 これらの会社の発行するセキュリティ証明書は、マイクロソフト社のブラウザや他のブラウザに最初から登録されていて、「信用に足りる」とされています。 他にもブラウザが最初から知っている「証明機関」は多数あります。 「SSL接続」をする際、これらの会社が発行したセキュリティ証明書が見つかれば、この警告は現れません。 しかし、「ことねっと どっと こむ」が使っているセキュリティ証明書は「ことねっと自身」が発行する証明書となっています。 すなわち「信頼できる(ブラウザが知っている)第三者が発行した証明書」ではありません。 確かに、自分で発行した身元証明書を出して「信用してくれ」と言ったところで、それは無理な相談です。 では「ことねっと どっと こむ」は身元がハッキリしないの?・・・という事はありません。 遺憾ながら「ことねっと どっと こむ」はベリサイン社のように、誰もが信用するセキュリティー証明書は発行できませんし、OCNやODNのような大手プロバイダでもありません。 単なる弱小レンタルサーバー屋に過ぎないのですが、JPNICの公開情報や当サイトの組織概要などで御覧いただけるとおり、身元はハッキリさせています。 回線もIPアドレスも自社または関連会社のものですし、上位回線の保有者様にも「ことねっと」の情報は開示しています。 JPNICハンドルを持った2人も当然実在します(お気軽にメールなど下さいませ)。 その「証明書」または「ことねっと」が信頼できるかどうか、あとはお客様ご自身の判断にお任せするしかありません。 もし、お客様が「ことねっと」を信用に足りると判断して下さり、その証明書を受け入れて下さればこの警告は表示されなくなります。 一度受け入れ(インストール)して下さった証明書は「日付が有効」である間、「ことねっと」と「お客様」の信頼をつなぎます。 もし、悪意を持った人が現れて「ことねっと」になりすまそうとしても、再び警告が現れますから、お客様にすぐバレてしまいます。 「一応信用はするけど、証明書の受け入れまでしたくないな。」とおっしゃる場合にはセキュリティの高い接続をするたびに警告が出てしまいますが、その都度「はい(Y)」を選択していただければ、ちゃんと暗号化通信をご利用いただけます。 |
|
|
|
| このセキュリティ証明書の日付は有効です。 この部分は記載されている通りです。 セキュリティ証明書には有効期限があり、その有効期限内であるかどうかを判断しています。 当然ながら期限が切れると再発行いたしますので、「無効」になることはありません。 |
|
|
|
| このセキュリティー証明書には、表示しようとしているページの名前と一致する有効な名前があります。 この表示は「セキュリティ証明書」に記載されたURLと、実際に入ろうとしている「暗号化通信ページ」のURLを比較して、同じであれば現れます。 もし違うときには「一致しません」が表示される仕組みとなっています。 実際には「一致する」以外は表示されないはずです。 もし「一致しません」が現れた場合はサーバーの問題、または偽証明書である可能性もありますので、ご一報下さると幸いです。 もしお時間がございましたら「証明書の表示(V)」にてセキュリティ証明書の内容をご確認いただけますでしょうか? 私たちが発行した正式な証明書であることがお判りいただけるはずです。 どうぞ安心して「ことねっと どっと こむ」をご利用下さい。 |
|
|
|
 |
|
|
|
|
|
|