教育委員会でWebメーラを利用しているところがあります。
で、セキュリティを重視して(だと勝手に解釈しているのですが)httpsを使っているところがあるのですが、肝心の証明書がきちんとしていないのです。
たとえば、名古屋市教育センターの「くすのきネットなごや」だと
http://www.kusunoki.nagoya-c.ed.jp/で右下の「アクティブメールの利用」をクリックすると
がでます。
「山口県スクールネットワーク21」の「WEBメールの起動方法」をみると
#これも色使いがわるくて、タイトルの「Webメールユーザーマニュアル」が隠し文字になってます
http://www.ysn21.jp/center/webmail/mail_user/02.htmlに
が表示されることになっています。
極めつけは京都府教育委員会で、「セキュリティ証明書の入手方法」にしたがって「おれおれ証明書」の「セキュリティ証明書」をインポートするとセキュリティ警告が出なくなると説明しています。
http://www1.kyoto-be.ne.jp/mirainet/webmail/ninsyo.htm その「解説(26画面)」では
のように、わざわざフィンガープリントを消しています。
正しい拇印を表示しているページもありませんから、何がインストールされたのかまったくわかりません。
これでは、
「怪しいページに行くと警告がでるので、すぐには「はい」をクリックしないように!!」
などという教育は望めないでしょうね。
・警告は無視しても安全だし、
・インストールされる証明書を確認する必要はない
と教育されるんですから。
ほかの教育委員会系のWebメーラはどうでしょうか?
きちんとベリサインとかから証明書を購入し続けているんでしょうか。
私学でなければ、LGWANの証明書くらい使えるはずなんですが。
そういや、うちの大学のやつも、購入する手続きが事務で止まっていたのを思い出しました。
通常は、1サイト1年間で、10万円ほどかかるんでしょうかね?
https://www.freessl.ne.kr/
という所なんかは安価に見えますが、信用していいものやら・・・
個人サイトでも、そろそろつけておこうかと物色中です。
なにかおすすめありますか?