InfoSphereがカスタマ向けのサービス内容セルフ設定用として用意している「セルフケアサイト」 https://info.watch24.jp/が、いわゆる「オレオレ証明書」を使用している。当然ブラウザは警告を出す。
InfoSphereに「ブラウザが警告を出すんですが」と問い合わせてみたところ、
お書き添えいたいただきました警告でございますが、特に問題はございませんので
ご安心ください。
そのままお進みいただいて、作業を完了していただきますようお願いいたします。
という回答が返ってきた(技術的説明等は無し)。私はカマトトぶって、
「問題ないのですか。
では、他のWEBサイトでも、同様な警告が出た場合、無視して続けてよいのですね?
なぜブラウザはこんな余計な警告を出すのでしょう?」
と返信してみた。InfoSphereはISPであるので「他のサイトのことは知りません」とは言いにくいんじゃないかと私は思っているが、どういう返事が来るだろうか。
追記。その回答:
一般的にセキュリティ証明書の警告は、InternetExplorer等のブラウザに登録されている証明書機関で発行された証明書でない場合等に警告として表示されます。
これは、安全性に問題があることを警告しているわけではなく、ブラウザでの登録がないことを意味しております。
従いまして、警告が出た場合は「そのサイト」が信頼できるものであるとご判断された場合については、そのまま進めていただいて問題ないということとなります。
今度はストレートに、
「プロバイダさんが、いわゆる「オレオレ証明書」を使われて「問題ないから先に進め」と指示するのは、『では、他のWEBサイトでも、同様な警告が出た場合、無視して続けてよいのですね?』と思うユーザを増やすことにつながるのではないのでしょうか?・・・と申し上げたかったのですが、御社ではいかがお考えでしょうか?」
と返信してみた。「信頼できるかどうかどうやって判断するんでしょう?」とも聞いてみたかったが。
追記。回答が来た。
セキュリティ警告を無視しそのまま作業を進めること自体に関しましては、ご指
摘いただきましたような危険性を伴うものであると認識しております。
先日のご案内では不適切な表現がございましたことお詫び申し上げます。
この度いただきましたご指摘を機に、弊社サイトに関しましては改めて協議させ
ていただきたく存じます。
ということでありました。
それなりにいろいろ検討してから選んだプロバイダだったのにいきなりガッカリであったが、改善を期待します。
2007/05/07 追記
2007/04 中旬 あたりから、正規の証明書を使用するようになったようだ。
現在、セルフケアで設定できる「ping監視」サービスでは、アラーム発生時に送られてくるメールの「件名」が設定できない。このため、複数拠点を監視していて、アラームメールを1つのメールアドレスで受けていると、いったいどこの拠点で発生したエラーかわからない。改善して欲しい。
コメント