takeshi さんが書きました:
kiyo4_k さんが書きました:
Thunderbirdはメールソフトであり、証明書の設定はメールソフトとして必要なものを自動で設定すれば良いように思います。セキュリティデバイスのための設定は必要だと思いますが、証明書の設定ダイアログにサイトの証明書は余計ですし、「この証明書をサイトの識別に使用する」とか「この証明書をソフトウェア制作者の識別に使用する」などはメールソフトには無縁なものです。
サイトの識別はPOPS/IMAPSでのメールサーバの識別のために使用されていますし、ソフトウェア製作者の識別は拡張機能のインストール時に検証のために使用されています。
決して無駄な機能ではありません。ただ上記の指摘を考慮するなら、使用目的で分離してそれぞれのUIで操作させるようにするという解決策はあるかもしれません。
現状の仕様では無駄な機能というわけではないと思いますが、ブラウザとの組み合わせと証明書の受け取り方によっては無駄な操作を行わなければ機能しない仕組みにはなっていますね。これはOpenSSLしか利用しないメールソフト全般に言えることですが …
まぁ、ユーザーに異なる証明書ストアに何度も無用な設定をさせることが余計だと言いたいのです。認証時の確認のための表示機能は必要でしょうが、認証局証明書の設定を行う機能は単なるメールソフトであるThundebirdには必要なくて、Thundebirdの外側に置くべきだと思っています。
takeshiさんが仰るとおり、UIで分けるだけでもわかりやすくなると思います。
サイト認証とソフトウェア制作者の識別に関しては、Thunderbirdの証明書ストアにユーザーが自分で認証局証明書を組み込むという機会は少ない(有ってはいけないという考え方も有るかも)と思います。自分で組み込んで設定しなければならないという時点で、まっとうな証明書(と認証局証明書)ではないという気がします。(ユーザーとしては こういうレベルのものはオレオレ認証局の認証局証明書で許容できるわけがないので)
認証して欲しい側(サイト、ソフトウェア制作者)はThunderbirdに組み込まれている どれかの証明機関に金を出して証明書を用意するべきだと思っています。
そういう意味ではアマチュアが作成している機能拡張に証明書が組み込まれていないのは当然なのかも知れません。(機能拡張のインストールに証明書の認証が表示されるのを見たことがないです)
サイト証明に関しては認証局不明のものやオレオレ認証局の認証局証明書をユーザーにインストールを強要するサイトもあります。実際、SSLで自前で用意したオレオレ認証局証明書の利用を強要するふざけたプロバイダも有りますが …
念のためですが、FirefoxやThunderbirdがOS標準の証明書ストアを”技術的に利用出来ない”あるいは”金が絡むので利用したくない”という事情が有りそうなことを認識した上で書いています。そして、FirefoxユーザがThunderbirdユーザーでもある(逆も)とは限らないこと、を想定して冗長性の大きい機能を持たせた形でしか提供出来ないことも認識しています。(だから ただの愚痴)
#すみません、”証明書”という単語に区別が無くてわかりにくかったですね。愚痴のところに余計と書いてあるのは”認証局証明書”のための設定ですが、うまく読み分けてください。
----
読み分けられない人のために用語解説が必要かな。
[quote="takeshi"][quote="kiyo4_k"]Thunderbirdはメールソフトであり、証明書の設定はメールソフトとして必要なものを自動で設定すれば良いように思います。セキュリティデバイスのための設定は必要だと思いますが、証明書の設定ダイアログにサイトの証明書は余計ですし、「この証明書をサイトの識別に使用する」とか「この証明書をソフトウェア制作者の識別に使用する」などはメールソフトには無縁なものです。[/quote]
サイトの識別はPOPS/IMAPSでのメールサーバの識別のために使用されていますし、ソフトウェア製作者の識別は拡張機能のインストール時に検証のために使用されています。[b]決して無駄な機能ではありません。[/b]
ただ上記の指摘を考慮するなら、使用目的で分離してそれぞれのUIで操作させるようにするという解決策はあるかもしれません。[/quote]
現状の仕様では無駄な機能というわけではないと思いますが、ブラウザとの組み合わせと証明書の受け取り方によっては無駄な操作を行わなければ機能しない仕組みにはなっていますね。これはOpenSSLしか利用しないメールソフト全般に言えることですが …
まぁ、ユーザーに異なる証明書ストアに何度も無用な設定をさせることが余計だと言いたいのです。認証時の確認のための表示機能は必要でしょうが、認証局証明書の設定を行う機能は単なるメールソフトであるThundebirdには必要なくて、Thundebirdの外側に置くべきだと思っています。
takeshiさんが仰るとおり、UIで分けるだけでもわかりやすくなると思います。
サイト認証とソフトウェア制作者の識別に関しては、Thunderbirdの証明書ストアにユーザーが自分で認証局証明書を組み込むという機会は少ない(有ってはいけないという考え方も有るかも)と思います。自分で組み込んで設定しなければならないという時点で、まっとうな証明書(と認証局証明書)ではないという気がします。(ユーザーとしては こういうレベルのものはオレオレ認証局の認証局証明書で許容できるわけがないので)
認証して欲しい側(サイト、ソフトウェア制作者)はThunderbirdに組み込まれている どれかの証明機関に金を出して証明書を用意するべきだと思っています。
そういう意味ではアマチュアが作成している機能拡張に証明書が組み込まれていないのは当然なのかも知れません。(機能拡張のインストールに証明書の認証が表示されるのを見たことがないです)
サイト証明に関しては認証局不明のものやオレオレ認証局の認証局証明書をユーザーにインストールを強要するサイトもあります。実際、SSLで自前で用意したオレオレ認証局証明書の利用を強要するふざけたプロバイダも有りますが …
念のためですが、FirefoxやThunderbirdがOS標準の証明書ストアを”技術的に利用出来ない”あるいは”金が絡むので利用したくない”という事情が有りそうなことを認識した上で書いています。そして、FirefoxユーザがThunderbirdユーザーでもある(逆も)とは限らないこと、を想定して冗長性の大きい機能を持たせた形でしか提供出来ないことも認識しています。(だから ただの愚痴)
#すみません、”証明書”という単語に区別が無くてわかりにくかったですね。愚痴のところに余計と書いてあるのは”認証局証明書”のための設定ですが、うまく読み分けてください。
----
読み分けられない人のために用語解説が必要かな。