オレオレ証明書の改訂版を読みにいって,銀行の話も合わせて読んだ.
ハッとした.
ヒヤリハット.
大学の大本ですら,ちゃんと証明書を準備していなかったりするようだ.
山形,岐阜と国立が名を連ねているではないか.
如何ともし難い.
特に,山形大学はシステム移行によって,WebMailで警告が出るらしい.
よろしくない状況だ.
では,今年の3月にリプレースを行っている本学はどうか.
Q7:https://keyaki.cc.u-tokai.ac.jp/のWebメールについて
A7:
http://keyaki.cc.u-tokai.ac.jp/ でアクセスすることは出来ますが、途中の通信経路が暗号化されていません
https://keyaki.cc.u-tokai.ac.jp/は、サーバ証明書の問題から使用できないため、新しいアドレス(https://mail.tokai-u.jp/)での使用をお願いいたします
電子メールの利用方法変更について
おお!GJ.
しかしながら,何故に未だにkeyaki.cc.u-tokai.ac.jpが生き残っているのだろうか?
mail.tokai-u.jpに転送するではダメなのだろうか?
誰も見ていないだろうが,Q8が未だに「準備中」である理由が分からない.
「準備中」と「放置中」は意味が違うと思うのだが・・・
ところで,本学のドメインはおかしいものが多い.
従来には少なくとも2種類あった.
u-tokai.ac.jp
tokai.ac.jp
www.u-tokai.ac.jpは学校法人東海大学の中の東海大学のもののようだ.
対して,www.tokai.ac.jpは学校法人東海大学のもののようだ.
whoisすると,u-tokai.ac.jpは大学で,tokai.ac.jpは法人となっている.
しかしながら,教員のメールアドレスはなんと2種類存在するのだ.
@tokai.ac.jp
@keyaki.cc.u-tokai.ac.jp
前者が広報等の活動をする教員に割り当てられているメールアドレスで,
後者は東海大学湘南校舎のメールアドレスである.他所の校舎は知らない.
こんな状況なのに,今年のリプレースで,新ドメインキタ!
tokai-u.jp
ついにacドメインを捨てたw
登録者は湘南校舎のようだ.
そして,この新ドメインを用いたメールアドレスが今年度から利用される予定だったが,動いていない.
なお,使われる予定(実は使われている.みんな知ってる?)だったドメインは以下である.
student.tokai-u.jp
もうね.何が何やら.
tokai.ac.jpやu-tokai.ac.jpでは何がまずいのかと.
折角,来年から学園統合するというのに・・・ドメインはひっちゃかめっちゃかですね.
ところで,オレオレ証明書の話に戻りましょう.
本研究室には2台の外部サーバがあります.
1台はこのwww.ecom.dm.u-tokai.ac.jpで,もう1台はg2.dm.u-tokai.ac.jpです.
g2の方はGeoTrustから携帯電話でも使える証明書を買いました.
しかしながら,このサーバはオレオレ証明書です.
分類で言えば,第四種です.
だって,使わないもん.
一応,入れてあるだけ.気分の問題.
通信路をセキュアにしたいなら,g2サーバを使って!むぎゃ!
さて,一体なにがヒヤリハットなのかと.
実は本研究室ではなく,近しい研究室のお話.
その研究室はセキュリティ界隈の第一線で大活躍している教授の研究室なのだが・・・
Webのセキュリティ証明書 2007/09/25(Tue)
現在、noisyで使用している公開鍵証明書の有効期限が過ぎております。そのため、メールを読もうとすると警告が表示されますが、「続行」をして下さい。更新手続きは既に終えていますが、学内手続きの都合上もう暫くお待ち下さい。
うそーん!
オレオレ証明書の定義には該当しないものと思われるが,「続行」するように指導するのはどうかと.
そうやって,セキュリティに対するリテラシーが低下していくのでは・・・
まとめ:
ドメインは考えて管理しよう!
証明書更新手続きは早めに!