デジ埋＆デジVIEW 500万アクセス大感謝 - あまともプレゼント企画スタート！ »

2006年6月29日

証明書取得で GeoTrust とやり取り - 門前バリア　

■2006/06/24 [あまともに「Myページ」- ウォッチリストが作れるようになりました！]
　
で 「ウォッチリスト」作成機能 を開始して以来、既に20名以上の方が
公開ウォッチリストを作ってくださり、徐々に注目商品も浮かび上がってくる
ようになってきました。お試し頂いている方には心よりお礼申し上げます。
　
みなさまも是非、効率よく商品の価格変動をチェックするために、
あまともでウォッチリストを作成して頂ければ幸いです。
　
さて、ウォッチリストを提供するにあたってどうしても必要だったのが
ID登録・認証の機能ですが、ここでhttps通信をするにあたり、現在は
自前の証明書を使っています。俗に言う「オレオレ証明書」です｡･ﾟ･(ﾉД`)･ﾟ･｡
　
目先の話としては「ブラウザがWarningダイアログを出して鬱陶しい」というのも
ありますが、もっと根本的な問題として、httpsの暗号化はされているものの、
その暗号化通信が正しい相手(あまとものサーバ)と為されているかどうかを
証明できていないという点で、証明書本来の意味では機能していません。
　
当然この状態は望ましいものではなく、しかるべき認証局に証明書を発行して
もらうのが筋ということになります。しかし、c-kom.homeip.net というのは
dyndns.org を使ったダイナミックDNSです。
そもそも証明書の対象と成り得るのでしょうか？
　
というワケで、証明書発行機関としてはVeriSignの次に有名かもしれない
GeoTrust で、証明書発行の手続きをしてみました。ダメ元ではありますが、
　
　やっぱりダメでした！ （よわっ）　orz
　
GeoTrustの門前バリア炸裂です。
（「門前払い」と打とうとしたらこうなったので、そのまま記載。 ←ヤケ）
　
ご丁寧な回答を頂きました日本ジオトラストのサポートの方のお話では、
「安全性確保の為、正確な否認理由はお答えできません」と前置きしつつも、
「homeip.net が dyndns.org にリダイレクトされていること」が直接の原因で、
「昨今の社会情勢から、フィッシングに利用されやすいドメインは蹴られやすい」
という推測を教えていただきました。
(この場合GeoTrust日本法人は、米国本社の審査結果を伝達しているだけです)
　
（一応申し込み時の画面キャプチャ。年間36,540円は結局支払いキャンセル）

　
さて、そうなると 独自ドメイン登録 をすればOKなのか？
はたまたそれでもあっさり蹴られてしまうのか？
いろいろ事例を調べながら格闘しなければならない予感がします。
まだまだ手探り状態です。ひとまずコメント欄で、
　
　> SSLの証明書の期限が2004年11月で切れてます
　
というツッコミを頂いた点については、お恥ずかしい限りでしたので
コッソリ修正させて頂きました。（2016年期限。でも自前証明ですが・・・）