2011年9月4日日曜日

カレログをきっかけに、共用SSLについて復習

先週はカレログがホットであったが、カレログそのものの問題については本稿では横に置いておいて、共用SSLについての問題について個人的に改めておさらいしておく。

カレログのショッピングカートのURLは、 https://secure.shop-pro.jp/?mode=regi_bgn となっている。shop-pro.jpは、paperboy&co.が運営するショッピングカートASPサービス「カラーミーショップ」のドメインであり、カレログはこのASPサービスを利用しているということだ。

https://secure.shop-pro.jp/?mode=regi_bgn のページ最下部にはベリサインセキュアシールが貼られており、その横に「当サイトでは、通信情報の暗号化と実在性の証明のため、日本ベリサイン株式会社のSSLサーバ証明書を使用しております。セキュアシールより、サーバ証明書の検証結果をご確認ください。」という文言がある。ここでいう「実在性」は、SSL証明書を取得した法人であるPAPERBOY AND CO. INC.の実在性を証明しているに過ぎない。すなわち、カレログを運営する会社の実在性を証明するものではない、ということである。

この件に関して、高木浩光氏が8/31にTwitterで
カレログの「お客様情報の入力」ページ、secure.shop-pro.jpにあるのに、「実在性証明のため、日本ベリサイン株式会社のSSLサーバ証明書を使用しております」と書いてるけど、何の実在性を証明してるかっていうと、 PAPERBOY AND CO. INC. だってよ。
つぶやいたが、その意味を理解できていない人物がトンチンカンな指摘をして晒し上げられてしまった。この人物は、その後色々な人からツッコミを受けたようだが、結局最後まで意味を理解できなかったようだ。ご本人は勉強不足を自覚してらっしゃるようだが、そうであるならば識者に対して不用意な攻撃的ツイートを飛ばすのは、自分が恥をかくだけなのでやめたほうがよろしいかと思う。

ちなみに、カレログを販売している会社は、http://karelog.jp/?mode=sk によれば、有限会社マニュスクリプトというらしい。 http://ms-web.jp/

0 コメント:

コメントを投稿