2006年11月15日(水) [過去の今日]
#1 Firefox拡張署名問題
Piro氏の記事 で盛り上がってるFirefox拡張に署名が入ってない事に関するあれやこれや。 で、どうも俺としては感覚的に「何か違ってないか?」という気がしてならない。
そもそも電子署名というのは発信者特定の技術だと思うのだが、なぜそれが内容の安全性にもってかれてしまうのかがよくわからない。Firefox本体も今でこそrelease@mozilla.orgの署名があるが、ちょっと前まではスタッフのgmailアカウントのメールアドレスの署名が入ってて「ぇー」とか思ったことがある。
もちろんその署名を信用するのは 鍵サーバにある署名の連鎖 を見て判断したり、直接会う機会があればお互いの鍵に署名しあったりして、信頼の連鎖で考えることになる。
ちなみに俺の鍵も 仲間うちで署名しあってる。
安全性云々というのは、結局「誰を信頼するか」だ。すべてのコードをチェックできるわけでは無い以上、なんらかの手段で検証を行い、その判断を信頼する他無い。Windowsユーザーに身近なところで言えば、ウィルスチェックもそうだ。あれはウィルスチェッカープログラム(の製作者)を信頼してるに過ぎない。
そして電子署名とは「誰が作ったか」を証明する技術なのだから、その信頼の助けには確実になる。
それを「神話」といって片付けてしまうのは、いくらなんでもひどすぎやしないか?
@ jarファイルの署名フォーマット:
んで気になっていろいろ調べてたら、jarファイルの署名ってひどくめんどくさいのね。ascファイルも一緒に置いとけばいいだけかと思ったら大間違い。
どうもjarファイルにMETA-INFってディレクトリを作ってそこに署名ファイルを突っ込むみたいだけど、これのフォーマットもよくわからない。調べればわかりそうだけど、どうも三つくらいファイルがいるみたいで、単純にascファイルいれとけばいいというわけでもなさそう。
うむ、これはめんどくさい。こんなものが普及するわけが無いな。
@ addons.mozilla.orgのハッシュ値:
確かに機能してればこれのほうが簡単でいいね。しかし、onclickを含むA要素をまるごとこぴってローカルのHTMLファイルに書き込んでFirefoxに表示させてみたのだが、sha1ハッシュ値を改竄してても普通にインストールできちゃったよ?
これちゃんと機能してんのかなあ……。テスト条件が悪い可能性もあるので、誰か追試頼む。
(@960)