平成28年10月19日(水)
http://www.touki-kyoutaku-online.moj.go.jp/information/info_201610.html#HI201610192108
【重要・再掲】申請用総合ソフトにおいて電子署名等ができない事象の解消方法のセキュリティの脆弱性について(平成28年10月19日)
3月17日にお知らせした電子署名等ができない事象の解消方法について,マイクロソフト社から「KB 3148821 に関する補足説明」が公開されています。
以下のリンクをご参照願います。
・ KB3148821に関して
上記リンクに記載のとおり,SignedXml クラスを利用するアプリケーションにて,XML ファイル,および reference URI 参照先のファイルが悪意のある第三者に操作されないように運用されている場合,該当のアプリケーションに関しては KB 3148821 のレジストリの修正によるセキュリティの脆弱性のリスクは低くなります。
申請用総合ソフトは,条件として該当のアプリケーションに合致しますので,利用者様の使用している端末において,ウイルス感染等により第三者によって署名中に署名対象のデータが変更される操作が引き起こされなければ当該脆弱性は顕在しません。したがって,利用者様において,ウイルス対策ソフト等を使用しウイルス感染等により第三者によってウイルス感染の対策や悪意のある第三者に操作されないようにすることによって,セキュリティ脆弱性のリスクを低くすることができます。
【重要・再掲】申請用総合ソフトにおいて電子署名ができない事象の解消方法について(平成28年10月19日)
平成28年3月17日に,Windowsアップデートの特定の更新プログラムを適用することで電子署名ができない事象及び電子公文書検証の結果が正しく表示されない事象の解消方法をお知らせしたところですが,マイクロソフト社から本年8月2日に公開されたWindows10に対するメジャーアップデートを適用した場合やWindows10にアップグレードした場合に,同様の事象が再度生じることを確認しました。
(参考)マイクロソフト社からの公開情報
・ Windows 10 のメジャーアップデートを行った際に設定したレジストリ値が移行されない場合がある
・ Windows 10 仕様
重要な注意事項 :
- アップグレードと同時に多数のアプリケーション、ファイル、設定が移行されますが
一部のアプリケーションや設定が移行されない場合があります。
御利用者の皆様には,大変御迷惑をお掛けし,お詫び申し上げます。
再度事象が生じた場合は,3月17日にお知らせした解消方法(マイクロソフト社のリンクの<2016年3月17日(木)12:30更新>にある「シナリオ1の解決方法」)をもう一度実施していただくことで解消いたします。なお,実施後は,念のためPCの再起動をお願いいたします。
〔御利用PCのOSが64bit版の場合〕
「64-bitシステム上の32-bitプロセス」と記載がある以下の.regファイルを手順に従って実施願います。なお,実施に当たっては,管理者権限が必要となる場合があります。
SignedXml-ExternalReferences.Wow6432.reg
〔御利用PCのOSが32bit版の場合〕
「32-bitシステム上の32-bitプロセスおよび64-bitシステム上の64-bitプロセス」と記載がある以下の.regファイルを手順に従って実施願います。なお,実施に当たっては,管理者権限が必要となる場合があります。
SignedXml-ExternalReferences.reg
(参考)
OSのビット数は,以下の手順で確認できます(Windows10の場合)。
1. スタートを選択
2. 「設定」をクリック
3. 「設定」画面の「システム」を選択
4. 「バージョン情報」をクリック
ごちゃごちゃ書いていますが、要は、申請用総合ソフトは Winfows の機能を利用しているので、Windows のアップデイトのたびに影響を受け、電子署名ができなくなる場合があります。
利用者は、自己責任でリスクを負担して勝手に電子署名できるようにしなさい。
と言うことです。
法務省は、平成28年3月9日に問題が発生したあと、何度か申請用総合ソフトのバージョンアップをしていますが、この問題については何の対策もしていません。
利便性の向上なんてことは忘れてしまったようです。
電子署名エラーの解消方法
http://blog.goo.ne.jp/nnn_go/e/21097ffb2d1258edb11770ae0c4905fd