スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

IE 以外でトースターにログイン

このエントリは入力法とは直接関係ないがブログでそういうことがあるのは珍しいことではないようなのでご容赦願いたい。

お題は東京スター銀行。東京スターダイレクトのログインについてである。

現在この左側の高い位置にオレンジ色のログインボタンがあるが、ここを Internet Explorer 以外、具体的には Opera, Mozilla, Firefox などでアクセスすると、不明な認証局が発行した証明書です、みたいな警告が出る。

結論から先に言ってしまうと、別に東京スター銀行がおかしなことをやっているわけではなく、日本認証サービスの発行元としての証明書が Opera などにはインストールされていない、ということなのだ。

知ってるべき人は間違いなく知っているであろう高木浩光氏の日記1/15付けにこのことが少し触れてあって、↓

Webブラウザの証明書ストアにルート認証機関として登録されている日本の会 社は、日本認証サービス社の一社しか存在しない。しかも、日本認証サービスのルート証明書「Japan Certification Services, Inc., SecureSign RootCA1/2/3」は、Windowsには 入っているが、NetscapeやMozillaなどには入っていないため、いまひとつ使いものにならないと言われている。

…なのだそうである。

それで、どうするか。なるべくなら Internet Explorer は使いたくないわけである。私自身のパソコンでは IE のセキュリティレベルをそこそこ高めに設定しているはずだが何が起こるかわかりゃしない。根拠のない思いこみが入ってる気もするが。

ただ、いくら Internet Explorer でも、認識できる認証局はそれなりの審査の元で対応可能となっているはず、という前提で話を進める。それ以上のレベルの検証は素人には難しいだろう。で。要は、同じ認証局が発行した証明書を Opera や Mozilla でも受け入れ可能にすればいい、というわけでこんな手順を踏んでみた。

当方の環境は Windows XP Home Edition + SP2 。Internet Explorer も相応のバージョンになってるはず。

  1. Internet Explorer を起動する。
  2. メニューの「ツール」から「インターネットオプション」を表示させる。
  3. ダイアログが出てきたら、「コンテンツ」タブをつついてそのページを表示させる。
  4. 「証明書」枠内の「証明書...」ボタンをクリックする。
  5. 別のダイアログが出てきたら「信頼されたルート証明機関」タブをつついて以下略。
  6. リストの中に SecureSign RootCA1 があるのでそこをクリックし、強調表示させる。
  7. 「エクスポート...」ボタンをクリック。証明書のエクスポートウィザードが出てくる。
  8. 「次へ」ボタンをクリックして先へ進むと、エクスポートファイルの形式というのがあるがよくわからないので DER encoded binary X509(CER) のままで先に進む。
  9. ファイル名を指定して証明書を保存。

んで、保存した証明書を各ブラウザへ認識させると。まずは Opera 編。7.53 日本語版。

  1. Opera を起動。
  2. メニューの「ファイル」→「設定」から「セキュリティ」のページを選び、「証明書の編集...」ボタンをクリック。
  3. 証明書マネージャというダイアログが出てきたら「認証機関」タブをつついて以下略。
  4. インポートボタンで先ほど保存したファイルを指定する。拡張子が違うんだが表示はされている。
  5. インストールしてしまう。そのままの設定だと SecureSign RootCA1 と SecureSign PublicCA1 が発行元となっている証明書では警告表示がされてしまうが、この際確認の上で相応のチェックをはずしてしまえば警告なしで利用可能となる。
  6. インストールした直後は一覧内の名前が空白になっているが、いったん閉じて改めて「証明書の編集...」ボタンを押すとちゃんと表示されている。

次に Firefox 編。1.0.2 日本語版。

  1. Firefox 起動。
  2. メニューの「ツール」→「オプション...」を実行して「オプション」ダイアログを出す。
  3. 左の一覧から「詳細」を選び、右の一覧内の「証明書」が開いていなければ開く。
  4. 「証明書の管理」枠内にある「証明書マネージャ...」ボタンをクリック。
  5. 「証明書マネージャ」ダイアログが出てきたら「認証局証明書」タブをつついて以下略。
  6. 「インポート」ボタンをクリックして Internet Explorer から保存した証明書を選択。
  7. 「証明書のダウンロード」というダイアログボックスが出てくる。今回は Webサイトの特定のためだけに使うのでそこにだけチェックを入れてOKボタンをクリック。これで問題なく使えるようになるはず。

最後に Mozilla (Mozilla Suite) 編。Mozilla 1.7.5 日本語版。

  1. メニューの「編集」→「設定」で「設定」ダイアログを出す。
  2. 左の部分で「プライバシーとセキュリティ」が展開されていなければ展開する。
  3. 「プライバシーとセキュリティ」の「証明書」をクリックすると右側に「証明書マネージャ」枠がでてくるはず。
  4. 「証明書マネージャ...」ボタンをクリックした後は Firefox と同じ。微妙にタブに書かれている文字が違ってたりするけど。

念のために申し添えておくが当方は素人である。できれば識者の添削をお願いしたい。ともあれこれで東京スター銀行のログインが問題なくできるようになった、はずだ。

ところで、上記のログインボタンの下にある「nProtect:Netizen」なんだけど。その FAQ 頁にこんな事が書いてある。

*ご利用のブラウザ(セキュリティレベル)ではご利用いただけませんと表示されます
nProtect Netizen をご利用いただくためにはブラウザ(Internet Explorer 5.0以上のみ)のセキュリティレベルを『中』以下にしていただく必要があります。
※ActiveX のインストールが可能なセキュリティレベルに設定してください。

つまり東京スター銀行との通信自体はセキュリティを確保しますが、顧客の皆さんが同じブラウザでそれ以外のサイトに接続するときのセキュリティは下げてもらいますよ、ということでないのか?素人目にも利用はお勧めできないんだが。

comment

Secret

リンク
RSSフィード
ブログ内検索
最近のトラックバック
月別アーカイブ
ブロとも申請フォーム

この人とブロともになる

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。