Panasonic製ネットワークカメラについて

＞パナソニックの内容を見るとau この部分は誤解を与える書き方ですね。まず文献は、動作確認報告書であって、「動作保証書」では無いと言うことを認識しないとだめです。 同じようであって全然違います。確認報告と言うのは、該当製品で、特定の状況下のなか、「できる事確認しましたよ」と、言う物であって、それが会社として、できる、できないのお約束をしたわけでない。ここが肝心で、自社の立場から話している事です。 つまり、「SSL(https://)でのアクセスはサポートされていません」この主語は本来、「HCM7xx」です。それが、「AU」にしてしまったから、誤解を招く事になっています。 あなたは、パナソニックに対して、その文言にたいして苦情を言うべきです。逆にCA005のメーカー（AUじゃなくて）に、その事を言えば、CASIOから苦情が行くはずです。 日本人は外的には弱い人種です(歴史が証明している)。本来このように書かないといけない。 「”HCM7xx”は自己署名のサイト署名を使用してますが、Auの携帯電話での自己署名のサイト証明でのSSLは対応していないため見る事ができません」 になります。なぜならCA005の取説にはちゃんとSSL通信ができる事が記載されています。さらにAUでは「Security Pass」があります。たぶん、このことと今回の話とあなたは、混同して理解してしまったのでしょう。 この機能は、一般には「クライアント証明書」による安全な認証として、どのWebサーバーでもサポートされている機能です。それを、わざわざ独自言語で命名しているので、余計何のサービスなのか、一般市民には、わけのわからないサービスになっています。さすがに、天下り企業は違うな。と関心してしまいました。 だから日本の携帯はガラパゴス化したのが分からないのでしょう（馬鹿しかいないという事）。 Au自体がSSLをサポートしています。携帯電話を製造しているメーカーも保障しているし、販売している会社もさぽーとしていて、パナソニックで「AUはSSLをサポートしてない」 なんて、いっているわけです。「見解の違いだ」とたぶんパナソニック側の言い分になるでしょう。たしかに自己署名のサイト署名をどうするかは、エンドユーザーにまかせるべきでしょう。 本来、「HCM7xxシリーズ」に外部証明書がストアーできるべきですし(ある意味欠陥商品ですね)、Au側も自己署名の証明書もエンドユーザーにゆだねるべき。 本題です。 回避策ですが、CA005にもPCビューワー（OperaMobile ver9.5）がついていますね。これは http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF-8&fr=ie8sc&p=CA005+PC%E3%83%93%E3%83%A5%E3%83%BC%E3%83%AF%E3%83%BC を読めばわかりますね。実際私のW52Tで試しましたが、自己署名や不正な証明書でも、パソコンのIEとか同じように、本人が同意すれば、見る事ができることを確認しました。また、 http://my.opera.com/crckyl/blog/index.dml/tag/OperaMobile http://jp.opera.com/docs/ca/ のように搭載されているオペラには、保管機能もあり、携帯電話がその機能に対応していれば、保管（CA005にパソコンでのやり方がありましたね）すれば次回から、警告画面がでません。 次に、これは一般的なやり方で、Webサーバーやルーター機能などネットワーク（CCNA）技術の知識とWebサーバーの知識、プログラム開発知識が必要です。 つまり、「HCM7xx」を単なるファイルサーバーとして、パソコン側にWebサーバーを構築して（その機能があるルーターでもいい）、HPを構築します。そのサイトから、リンクをクリックすると、「HCM7xx」からそのWebサーバーに画像が送られ、それがWebサーバーの機能としてSSL（暗号化）するわけです。取得した証明書はパソコンのWebサーバーにストアーすることになります。 もう一つは、 http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF-8&fr=ie8sc&p=Apache+%E3%83%9D%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%AF%E3%83%BC%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0%E3%80%80SSL ですね。こっちの方がシンプルかも

やっとわかりました。 そのカメラには、最初から証明書が内臓されています。 よく説明書を読んでください。 そこにはSSLの設定画面で、[保存]ボタンを押すと、SSL暗号キーを作成するために最大５分かかります。 と書いてあります。それで、カメラのWebサーバーにサイト証明（取説では「セキュリティー証明書」と呼んでいる）と秘密鍵と、公開鍵がセットされるようです （これは http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF-8&fr=ie8sc&p=CA%E3%80%80%E8%87%AA%E5%B7%B1%E8%A8%BC%E6%98%8E の分野です）。 ＞証明書はベリサインをとっております これは、カメラのメーカーか、販売店が必要ですといったのでしょうか？　もしそうなら、どのようにして設置するのか聞いてください。 取り説には、外部の証明書をストアーする手段が記載されていません。 独自ドメインを取得しているか、契約しているプロパイダーより、インターネット公開用のホスト名がないかぎり、ホスト名ではなく、IPをホスト名にいれるしかありません（前回記載しましたが）。 このホスト名を使って、鍵が作られるので（証明書作成）、証明書には、指定したホスト名がバインドされます。さらにWebサーバーのホスト名もそこで設定されます。 ポート番号も自由に設定できるようですね。通常４４３なので（前回書いた）、普通はクライアントからアクセスする時、ポート番号は指定しませんが、変えたときは、URLのホスト名の後に付け足す必要があります。 全部、取り説に記載されています。取り説やFAQにあることは全部クリアーしているんでしょうかね。

＞au携帯電話に入っている証明書をサイト側が認証できればどの そんな風にうけとってしまいましたか。それはまったく違います。PKIと書いたはずです。 ＜PKI＞ http://jp.globalsign.com/knowledge/pki/ https://www.verisign.co.jp/basic/pki/aboutpki/index.html ＜SSLにおけるサーバー証明書の役割＞ https://www.sslcerts.jp/ https://www.verisign.co.jp/ssl/first/basic.html SSLとは暗号化して送信している事は知っていますよね。問題なのは、その符号化です（解読）。それをPKIと言う考え方（仕組み）を使っているという事です。 そうすると、暗号化するのに、キー（鍵）が必要です。これは暗号化のアルゴリズムを勉強しないとなんでキーがいるんだ。と言うことになりますが、特定パターンで、文字列を配列するためと、覚えておけばいいです。 これが秘密鍵です。これは発行側か、取得者が持っています。符号化する時に、その鍵が必要なんだけど、鍵を渡してしまったら、受け取った人が悪用しますよね。 これを、他人に渡してもいいような公開鍵を作るわけです。基の秘密鍵とは違う物です。この公開鍵があれば、だれでも解読できるが、それを使って、同じように暗号化したファイルを作れるわけではありません。 特にコンピューターは、何かの仕組みをみんなで決めた作ったとしますよね。そうした場合、使えるのであれば、猫の手でも使うのがよくある事です。 SSLと言う暗号化通信を（プロトコル）を決めたが、実際に符号化を安全に行うには、別の仕組みを取り入れたわけです。 でその暗号化のファイルを送った側、つまり、あなたが登録しているWebサーバーです。 ＞ネットワークカメラに証明書をインストールできない為 できていないのですか？　それではSSL通信になっていません。その証明書とはAUの携帯ではなく、サーバー証明書　or　サイト証明書 or デバイス証明書です。けして携帯の中にあるものではありません。そのサーバー証明書の中にルート証明書なるものが梱包されています。それで、だれが発行したわかるわけです。その発行者を信頼するわけです。 ＞ネットワークカメラの証明書が公開 これも勘違いしています。上記のように証明書は、信頼されるCA（ベリーサインとか）が発行した時点で、公の物です。認証の時はCAには問い合わせません。前述のようにCAの証明書＝ルート証明書が内臓されているので、その発行元を信頼するわけです。通常Webサーバーや、OSには有名なルート証明書が保管されていて、保管されているルート証明であれば、その証明書の発行元のチェックはOKになるわけです。 これは取扱説明書にも記載があります。本来、このような内容は、メーカー側に問い合わせるべき話です。 まず、あなたが持っている携帯がSSL通信に対応しているか確認する。メーカー（携帯を作っている会社）でも違うし、機種によっても違う。あなたは単にAUなんてきいているけど、そこがそもそも違う。パソコンだとOSはWindowsが多いので対応が決まるが、形態は独自OSをつんでいます。これはメーカーによっても違うし、機種によっても違う。なのでブラウザも、それぞれ違う。 次に、証明書ですが、どのような証明書を取得したのでしょうか。その証明書でいいと、カメラのメーカーが言っているのでしょうか？　デバイス証明書ならメーカーが発行していますが、個人的に頼んだのなら、上記の証明書を間違いなくしゅとくしたのか。 さらにルーターとか、そちらの環境が書いていないので、その辺は確認したのでしょうか。さらに説明書やFAQにはhttp と　httpsの違いを強調しています。間違っていませんか？　さらに、通常SSLは443ポートです。携帯が対応していますでしょうか？　さらにホスト名ですが、独自ドメインを取得したのでしょうか？　よくあるのがプロパイダーのDHCPを使っていれば、カメラの起動のたびにIPはかわります。また、時間がたつと、自動でIPがかわります（プロパイダーによって違う）。 その辺は解決していますか？　さいど説明書をよくよんで確認する事がたくさんあります。 補足で勘違いしているのは、携帯側にもし証明書があったとして、それはまったく関係ありません。ベリサインなら通常そのルート証明書が保管されています。実は保管されていなくても、説明書にあるようにすれば、保管はできます。

すみません３度目です。 ためしに、有名な出前館だと、 verisaign Japann がルート証明でしたよ。 なんで、普通にサイトを構築して、AUで使えるタグとクライアントサイトスクリプト及びJavaで構築すればいいだけです。

わかった！ http://www.kddi.com/business/kddi_hosting_old/faq/index.html この中の証明書で検索してください。 上記のURLはKDDIのドメインサービスですが、独自のサーバー証明書は使えませんと言うことです。これは、レンタルサーバーとか、レンタルドメインとかは、それぞれで規定があるので、そのサービスがどこで、会社名とかいわないとだれでもわかりません。 それ以外の、個人でたてている（独立した）ドメインなら、べりサインとかメジャーなルート証明書を持つ物なら、問題ありません。 CAを自分でたてて、そこで自分で証明書をつくったりして、それをサーバー証明書として使う場合、それが信頼が置けるかどうかは、ルート証明書（中間証明書）が、クライアントに設置されている必要があります。 それがPKIの仕組みです。 これでもちがったかな？ よう、わからん。 一般的なことは、前述通りです。

AUで２年前の携帯を使っていますが、その頃でもSSL通信のサイトみれていますが？ （ユーザー認証のあるところは３年くらい前からSSLでしたよね） 携帯用専用のサイトでも、PCビューワーといって、パソコンなど通常のサイトでもどちらも可能でしたが。 単にブラウザ側の問題です。 その手の話とは違う話ですか？