私の考えた話なので、間違っているかもしれません。
○環境と現象
私のPCは、Windows7でメールソフトにThunderbird、セキュリティソフトにESETをインストールしています。あるとき(時期は覚えていません)、Thunderbirdの起動時にダイアログが表示されました。
ダイアログの概要
安全な接続が出来ませんでした。
発行者の証明書が不明であるためこの証明書は信頼されません。
発行者 ESET
ダイアログには「セキュリティ例外の追加」ボタンがあり、それを押すことで通常の通信ができるようになったのですが、何か割り切れないところがありました。
○原因、発生機構の検討
現象を材料に、Google先生にお聴きしてみたところ、次のことが考えられそうでした。1.ESETでSSL通信のウイルス検査を有効にした場合に特定のページやソフトウェアで通信が出来なくなる。
→原因: ESETがSSL通信を阻害するため
2.Thunderbirdの認証局によるデジタル証明書での検証が出来ない
→原因: 不明
ここで、私がさらに疑問に思ったのは2.の方です。
というのも、現象でESETから発行されているデジタル証明書が発行者不明となっているということは、Thunderbirdの認証の過程ではESETは不明の発行者となっており、セキュリティソフト開発会社がそれではどうなんだろうと思ったわけです。
そこで、Thunderbirdの証明書マネージャで、認証局証明書(「ここなら信頼出来る」というところの証明書)を覗いてみると、ESETの証明書が含まれていませんでした。
これはおかしいと思いました。
逆に考えれば、ESETの証明書が認証局証明書になっていればThunderbirdでも問題が出なくなるのではと判断しました。
○作業内容
ESETのデジタル証明書を取ってきて、それをThunderbird(に認識出来る場所)にインストールしてやることにします。1.ESETのデジタル証明書の取り出し
a)ESETで、「設定」-「Webとメール」-「プロトコルフィルタリング」-「SSL」-「証明書」の順にたどり、ルート証明書で「証明書の表示」ボタンをクリックする。
b)証明書が表示されるので、「詳細」タブの「ファイルにコピー」をクリックし、適当な場所にファイルを保存する。
2.Thunderbirdで証明書をインストール
a)Thunderbirdで「ツール」-「オプション」-「証明書」の順にたどり、「証明書を表示」ボタンをクリックする。
b)証明書マネージャで「認証局証明書」タブを選択し、「インポート」ボタンをクリックする。
c)「認証局証明書を含むファイルを選択してください」とのダイアログが表示されるので、先ほど作成したファイルを選択する。
以上で、ESETのデジタル証明書が認証局証明書としてインストールされる。
○結果
どうやら、これで認証がなされたようで、ダイアログが表示されないようになった。○考察
後からの推測で確認していないことであるが、Thunderbirdで証明書をインストールすることは、Windowsのシステムに登録されることを指しているものと思われる。実際に証明書ツール(「certmgr.msc」を名前を指定して実行すれば開く)で「インポート」して開かれるウィザード画面は、Thunderbirdでインストールした際のそれと同一である。
とすると、ESETがプログラムのインストール時にWindowsにESETのデジタル証明書も併せてインストールしていれば、この現象は発生しなかったものと考えられる。
おそらく、ESETとしては「Windowsがウイルスなどに汚染されている状態で、ESETのデジタル証明書をインストールすれば、悪用される可能性があると考えてインストールしていない」のではないかと思われる。
たとえば、ESETインストール後に、フルスキャンを実施し、PCが清浄な状態になってESETのプロテクションが開始された後ででもESETのデジタル証明書をWindowsにインストールすれば良いのでは無いかと思われる。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿