わしの勤め先ではS/MIME使えとうるさい。相手が対応していないとどーしようもないじゃん、とゆーことで、利用は社内に限定されている状態。まぁ慣れればどうってことない訳で。

先日わしが入っているISPで証明書発行サービスがあることがわかり、面白そうなのでとってみた。でも月額210円(税込)。有効期間1年間なんだから、年額にしたほうがわかりやすくないか? っつーか、証明書更新忘れて放置してると、毎月210円ずつ無駄に取られるという…。ひでえぞｗ

ISPのページのかなりわかりにくいところに申し込みページがあり、自分のIDとパスワードを入れると、日本ベリサインのページに飛ばされ、ダウンロードが始まる。使ってみようと決めて2分でgetできた訳だが、ここまで安易な手続でいいのか?

そして入手した証明書をThunderbirdにとりこんで、中身見てみると…。

Eがメアド、CNが本名、Object IdentifierにはISP名は入る訳だが、何だかOを見ると、VeriSign Japan K.K.の社員になったみたいだｗ

まぁ署名なら「確かにこのメアドの持ち主から発信されています」という証明できればいいんだろうけど、最初受け取った人はどう解釈したらいいのか迷うだろうなぁ。証明書の仕様が古いせいもあるんだろうけど(仕様策定者はまさか当時個人が世界中に自由に情報を発信するなんて思ってもみなかっただろう)。