セキュアタイプツールのバージョンアップについて(お知らせ)
(2012年7月2日 セコムトラストシステムズ株式会社)
https://ca3.nisshiren.jp/repository/docs/info_20120702.pdf
この度、新たなセキュリティ強化の方式によるツールが完成しましたので、メジャーバージョンアップ1.20→2.00)版として提供いたします。
バージョンアップによる改善点(説明書3ページ)
https://ca3.nisshiren.jp/repository/docs/tool_verup2.pdf
セコムの説明では、(違法な)専用ツールのバージョンアップとして提供したと言うことだが、実質は、通常タイプに余分なソフトを追加しただけである。
インターネットに接続したパソコンに、密かに、ユーザーアカウントを作成する行為は、不正アクセス行為の禁止等に関する法律第3条2項2号に違反する疑いがあることに、やっと気がついたようだ。
当初、違法性のあるウイルスのようなソフトを提供したのは、「電子証明書の外部へのコピー防止のため」と説明していたが、新しいマニュアルでは、「電子証明書の不正な利用を防ぐため、ご利用のパソコン内に保存した電子証明書を暗号化し、複合情報を知る者のみに利用を制限します。」と、安全性が確保されているかのような説明をしている。
マニュアル(P-4)の「複合情報」って、何だ?
https://ca3.nisshiren.jp/repository/docs/d_manual.pdf
電子署名するために復号した電子証明書は、無制限にコピーすることができるけど、これでも、セコムの言う安全性(コピー防止)はされていることになるのか?
セコムが費用を負担して、新ソフトを提供した理由は、違法性のあるソフトの提供が、認証局の取消事由に該当する可能性があることを憂慮したためではないのか?
余計なことはするな(ブログ記事)
http://blog.goo.ne.jp/nnn_go/e/f6a9b1cc9eab448e99b70da439a4b743