λ ハッピーボーナス解約調査

そういや3G契約時にハッピーボーナスに加入したんだったと思い出して、 解約月以外10000円取られるけど無料月があるはずと改めて調査しなおし。

「解約無料の月は2ヶ月基本料無料の前に設定されている」ので基本料無料を取るか解約料無料をとるかの二択になっているのが判明。 直近に解約前提だったらほぼいつ解約しても同じだ。むしろ基本料無料の1ヶ月目だけが損みたいな。

あと、自分の元J-Phone電話番号は別にMNPで維持しなくても単に解約すればいいんじゃないかという気もしてきた。

λ [SSO] WindowsにRDP経由スマートカードでログオン

「スマートカードの失効状態を決定できませんでした」現象がまた発生した。 例によって中間証明機関証明書と信頼できるルート証明機関に試行錯誤時のゴミ証明書が残っていたので、そいつを掃除したが改善せず。

以下の作業をドメインコントローラ、およびログオンしたいWindowsマシン双方に対して行ったところ直った。関連KB:Windows Server 2003 とインターネット インフォメーション サービス 6.0 を実行しているコンピュータに接続する場合、「 403.13 クライアント失効する証明書」エラー メッセージを表示します。

• ルート証明機関、中間証明機関でそれぞれ CRL を発行
• 発行したCRLを「コンピュータの証明書ストア」にインポート

(この作業をする前に、HTTP経由によるCRL公開ポイントにしているapacheのログを確認したところ、 ドメインコントローラが昔は有効にしていたが今は有効にしていないDeltaCRLの取出しをしようとしていた。 ゴミ証明書の問題も含めて同一CommonNameで証明機関を作り直したのがトラブルの最大の原因であろう。)

リモートマシンに対してスマートカードログオンに成功した。接続環境は以下の通り

• クライアント: WindowsXP SP2, mstsc.exe (version 5.2 build 3790 コントロールバージョン 5.2.3790.1830),自動的に接続するローカルデバイス スマートカード, 認証を試行(SSL有効)
• サーバ: WindowsServer 2003 Enterprise SP1, RDP-Tcp セキュリティ層 ネゴシエート, 暗号化レベル 高, RDP用証明書あり

これでログオンにスマートカード必須ポリシーをつけた状態だったらインターネット外界に直接ポートを開けるのもありかもしれない。

λ メール誤送信時の情報漏えいリスクを軽減するメールシステム

暗号化の際に、復号のためのパスワードが同時に生成され、添付ファイルとは別のメールで送信することで、ファイル漏えいの危険性を減らすしくみとなっている。 パスワードが記載されたメールは、添付ファイルの受信者だけでなく、送信者に送り返すことも可能。

そもそもメール誤送信時という状況の話だというのに、これじゃ全然危険性減ってないだろ。 ニュースリリースも上記と同一文面だけど「添付ファイルの受信者*ではなく*、送信者に送り返す」の間違いならまだましだが?

どう考えてもPKI運用してS/MIMEのがまともだ。