メイケロのブログ

 メイケロの自宅カフェ

    自宅オフィスをカフェに改装しようとたくらむブログ

『オレオレ証明書』『オレオレ認証局』が哲学的すぎてよくわからない…/(+_+)/

 

ボキャブラリーが増えちゃった。

 

突然ですがオレオレ証明書とは、

1. SSL等のPKIにおいてクライアント側で検証できない(認証パスを辿れない)サーバ証明書

2. 1 のうち特に不適切な場面で使われるもの。

   はてなダイアリーキーワードより) 

 

ちょっと説明しろと言われてもなかなか難しいので、この言葉との出会いからお話させていただきます。

 

SSL』通信と言えば、「https」で始まるインターネットの暗号化だと言うことはよく知られています。古くは回線が遅くなるということで忌み嫌われていたりもしましたが、近年ではかなり一般的になったようです。

 

先日、サーバーを準備したのですが、回線が弱く、DNSの設定、ポートの設定、メールの作成など、ただただ苦戦しました。

 

その中でも、ネックになっていたのが回線のSSL化です。なんでも2014年ごろ暗号回線の脆弱性が見つかって、その勢いで多くのブラウザでSSL回線の確認が厳格化されたようです(危険だというメッセージが出たり、つながらなかったりする)。

 

そして、SSL回線を引くためにはサーバーに証明書が必要なのですが、その証明書の認証にはお金がかかるそうなのです。

 

そこで「オレオレ認証局」「オレオレ証明書」の出番です。

 

サーバーの証明書を自分で発行するのが「オレオレ認証局」、その証明書に自分でサインをしたものが「オレオレ証明書」になります。オレオレ詐欺から命名されたようですが、はてなのキーワードにもある通り以外と知られた言葉のようです。

 

昔の哲学者が『我思う、ゆえに我あり』などと言っていましたが、インターネットの世界では、それを認めることはその人の支配下にある(端末の所有者)ということになります。普通は、認めては危険だという警告メッセージが出がでます。

 

オレオレを認めるよりは、第三者にお金を払って安全性を保証してもらうというのが流れのようです。安いもので年数千円、高いものだと年十数万円の費用が発生します。大学で出している安価なものもあるようです。

 

という訳で、自分でサーバーを用意するということは大変なことなのです。加えて、仮にサーバーにチャットの機能を付与したり、マッチングアプリ のようなものを作ろうとすると電気通信事業法の届出が必要などという泥沼に足を突っ込む覚悟が必要です。

 

ところで、レンタルサーバーもたいして状況は変わらないのではないかと思われるかもしれませんが、そこは商売でうまくできています。

 

基本的にレンタルサーバーは他の人とコンピューターや回線を共有するので、たとえhtmlの非暗号化ホームページだとしても、サーバー自体は認証があらかじめ得られているため、特段気にしなくても回線がつながらないということにはならないようです。

 

多分、自分でサーバーするのと、レンタルサーバーを使うのでは1週間以上無駄な時間を使うことを見込んでおいた方がいいと思います。

 

SSL回線でないと第三者認証が取れない」<ー>「認証がないとSSL回線につながらない」という無限ループや、認証局は海外の企業が多く、結局高度な認証と言っても登記簿の確認であったり、第三者認証を友達に頼んでもさして「オレオレ認証」と変わらないのでは?とか、それよりまずIT業界は押印の文化をきちんと学ぶべきとか、考えなくても良いことを考えてしまいます。

 

断然、レンタサーバーだと思います。僕はロリポップ!推しです! 

 

「サーバーサイドは全然クリエイティブな感じがしないな」などとボヤく日々です。

 

 

 

読んでくれてありがとうございます。よかったら読者登録をお願いします。