ルート証明書を無効にされた「WoSign」その後

　恣意的かつデタラメな認証局運用で各ブラウザから無効にされた、例の WoSign（と StartCom）その後どうなったかなぁ…と思ってアクセスしたら、普通にアクセスできた。
　アレ？ WoSign のルート証明書は「信頼されていない証明書」へ登録しているのに何で？…と証明書チェインを確認すると…DigCert の下位認証局になってた :-P

　しかし、この WoSign へ "助け舟" を出した「DigCert」だが、例の Symantec の認証局業務（Google からダメ出しされた）を買収したところでもあるんだよなぁ。
　なんだか認証局業界の廃物利用企業という感。

　話を WoSign へ戻すと、IE、Chrome、FireFox でルート証明書を無効にされて、ルート認証局から下位認証局へ落ちぶれたわけだけれども、何故か Opera だけはルート認証局として認めてくれているらしい。なんとも不思議な話ながら、その理由は以下の通り。

マイクロソフト、不正が指摘されていた中国CAの証明書を無効に - CNET Japan
----------引用ココから
　WoSignの証明書をおそらく今後も信頼するであろうウェブブラウザの1つが、Operaだ。Operaブラウザは2016年、Golden Brick Silk Roadを中心とする中国企業のコンソーシアムに買収されている。このコンソーシアムには、北京のモバイルゲームベンダーであるKunlun TechやQihoo 360が名を連ねており、WoSignとStartComはQihoo 360の傘下にある。
----------引用ココまで

　なんともかんとも胡散臭い話だ。

「マイナンバー」に代わるもの

　名簿の名寄せ乃至それに類した作業をしていると、同姓同名の人に悩まされる。
　他の属性（生年月日や住所）があって判定の材料にできれば良いのだが、必ずしもそういう属性が（対象リストに）あるとは限らないし、そもそも変化してしまう属性も多くある。

　そこで時の政府は「マイナンバー」なるものを考案したわけだが、もっと良いことを思いついた。
　ズバリ、「姓名」で一意になるようにしてしまえば良いのだ。

　人名に使える漢字を 2,998字として。
　もっともオーソドックスな「姓2文字 + 名2文字」の構成で考えても、名前空間は「2998^4」（80兆余り）。「姓1文字 + 名3文字」や「姓3文字 + 名1文字」の構成を許すなら「2998^4*3」（242兆余り）。更に「姓名で 5文字」まで許容すれば「2998^5*4」（96京余り）。

　本邦の人口を 1.27億人として、この名前空間がどれだけの広さか考えると…
　「2998^4」であれば、全人口に 63万回余り名前を付与できる。「2998^4*3」であれば 190万回余り。「2998^5*4」に至っては 76億回余り。
　言い換えると、それだけの世代交代の間、この名前空間は持つということ（人口が増減しないという前提）。ちなみに、生命誕生は 45億年前とか。生命誕生から毎年世代交代していても「2998^5*4」であれば、まだ 31億くらい残ってるね。

　…これ、何気に素晴らしいアイディアじゃないか。
　今からでも遅くないので「マイナンバー」なんていう無粋なものは廃止して、「マイネーム」制度として進めてはどうか。

ChatWork その認証（パスワード）関係の仕様について

　ビジネス向けチャットツールの雄である「ChatWork」。
　自分も好む好まざるに関わらずお世話になっているわけですが、その認証関係の仕様を確認して、今更ながらに愕然となった。

　ChatWork のパスワードは「半角英数記号8文字以上」となっている。
　でもこれ「半角英数記号から任意に使って8文字以上」という意味だったりする。半角英数記号を混在させる必要はない。入力チェックしているのは文字数だけなので、なんなら「11111111」（"1" を 8文字）でも通ってしまう。
　何だよこれ。

　これで二段階認証があるのならまだしも、それも無い（2年くらい前から実装するする言っているけど、未だに…）。
　管理者がパスワード強度を引き上げる（強いパスワードをユーザに強制する）オプションがあるのかと思いきや、それも無い。
　せめて、ユーザのパスワード強度を一覧できる機能でもあれば個別に指導もできるのだが、それすら無い。

　このお粗末さは、ビジネスツールとして如何なものかと。
　「チャットツール」と聞けば軽いイメージがありますが、ビジネス向けともなれば重要な内容が飛び交うわけで、あまつさえファイル添付機能もある。

　ちょっと安心して使えるツールとは思えないなぁ。