拡張と署名の話

2006-11-18 ちょっと追記

Latest topics > 拡張機能に電子署名って「必要」なの? - outsider reflex

拡張に電子署名を施すことと Add-ons for Firefox に登録することはまったく別次元の話ですよね。

# Add-ons for Firefox に登録してある拡張でも、拡張管理画面からサイトの表示で addons.mozilla.org/hogehoge に飛ばないのは不親切だと思う。


あと、ネットを日本語化する:Japanizeとか企業が提供してるやつで、Add-ons for Firefoxに置いて無いようなやつは署名しろよ、とは思う。

以下、

暗号技術入門-秘密の国のアリス

暗号技術入門-秘密の国のアリス


を今、学校に置いていて手元に無いこともあって、不正確な部分が多いです。

拡張に電子署名を施すことの意味

なりすまし防止 *1 、改竄防止の意味しかない。*2

長く書くと、

拡張に verisign で買った電子証明書で電子署名するということは、この拡張は、verisign の定める手順で本人確認を行った電子証明書に書かれているドメインの web site の管理者に発行された電子証明書を用いて署名されているので、それ以降の改竄を検出できるということ。

わけわかんねぇw

  1. 私たちが使っているブラウザにはあらかじめいくつかの CA の電子証明書 (A)が入っている。
  2. それを用いて web site や、拡張の作者の電子証明書 (B)を検証する。
  3. そして、その電子証明書 (B)を用いて、web site (TLS/SSL 接続時の接続先が本物か、転送経路上で改竄されていないか) や拡張 (が改竄されていないか) を検証している。

信頼のチェーンができてるっていうわけ。

そして、電子証明書 *3 はそれを持っている人物が、証明書に記載されているドメインネームを持ったサーバーの管理者らしい (管理者の属性?によってグレードが違ったりするんだけども) ということしか証明しない。

とはいえ、この格付け機関的な性質が重要で、ある程度の信頼性の規準にはなる。

拡張を Add-ons for Firefox に登録することの意味

いろんなチェック

AMOだと、アップロードしたファイルが一般向けに公開されるまでの間に、ボランティアの人柱によるチェックが入るけど、


が入るだろうと期待できるサーバーから拡張をダウンロードする時に、転送経路における なりすまし、改竄を防ぐことができる。

もちろん、サーバーがクラックされて改竄されたり、チェックをすり抜けたりする可能性はある。が、効果は大きいと思う。

# 自分は、拡張を Blog で紹介するときにできるだけ addons.mozilla.org/hogehoge の形に書き直していたりする。

拡張に電子署名はついてた方が良いと思うけど

署名がついてない拡張を入れるのは、そこら辺で配布されてる実行ファイルを実行するのと同じようなこと。安全性と利便性のトレードオフ。みんなが大好き、自己責任で。ムダに危険を煽るのは FUD かと。電子証明書 高いし。

あと、オレオレ証明書っていう言葉は独り歩きしてるよね

世間一般で、全オレオレ証明書 = 悪 みたいな感じで使われている感じが。オレオレ証明書のフィンガープリントに 信頼できる鍵を用いて GPG で署名したものとかは、OK なわけですよ。


ただ、一般的に考えて、電子証明書のフィンガープリントを確認して、作者のサイトに書かれているフィンガープリント (GPG 署名つき) と比較して確認する人なんて居ないという問題があるから、使わない方が良い。

どうしても使う場合は、個人が自分のサーバーに外出先からつなぎたい時など非常に限られた用途にとどめるべきだ。

まぁ、CA っていう便利なシステムがあるんだから使えよとは思うけどね。金があるところは。

優しく叩いて

*1:なりすましだと語弊があるかな? man-in-the-middle attack 防止ね

*2:実は欲しいのは、第三者による拡張に悪意が無いかどうかのチェックじゃない?

*3:RFC 1422X.509 のやつね