電子署名ができん  ん? (2016.3.19)


昨日、申請書を作成しようと思って、申請用総合ソフトを立ち上げました。

そうしたら、次のメッセージが出てきました。


「重要なお知らせ」です。

「申請用総合ソフトにおいて電子署名ができない事象等の解決方法」

とあります。

「ん?」と思い、[表示]をクリックしてみました。

すると、「登記・供託オンライン申請システム(旧)」の、「お知らせ一覧」が開きました。

マイクロソフトから電子署名ができないことに対する解消方法が提供されたとのことで、リンク先の「シナリオ1の解決方法」を見て対処するように書いてあります。

早速「マイクロソフト社のリンク」をクリックすると、


次のサイトが開きました。


なにやらごちゃごちゃ書いてあります。

はやる気持ちを抑えて、「シナリオ1の解決方法」を探し、


読んでみます。

どうやら、レジストリキーをどうにかしなければならないようです。

「レジストリをいじるとなると、やっかいばい」

と思いながら、続けて読んでいると、「.Regファイルがダウンロードできます」と書いてあり、さらにその下のファイルをダウンロードして、ダブルクリックしろと書いてあります。

一応念のため、システムの復元のための復元点を作成したあと、画面の「.Regファイル」をクリック。

ダウンロードされた「.Regファイル」をダブルクリックしてみました。


そうしたら、次の画面が出てきましたので、[はい]をクリックすると、


次の画面が出てきました。

なにやら物騒なことが書いてあります。

「情報を追加すると、値が変更または削除されてしまい、コンポーネントが正常に動作しなくなることがあります。」

しかし、ここはオンライン申請システムの情報を信用して、エイヤッと[はい]をクリック。


すると、次の画面が出て、無事レジストリーキーが追加されたようです。


これで、悪さをする更新プログラムをインストールしても、電子署名ができるはずです。

そこで、先日「電子署名ができん 手動更新2」で紹介した、「2.非表示にした更新プログラムを再度表示させる方法」を使って、改めて悪さをする更新プログラムをインストールしました。


そして、申請用総合ソフトを立ち上げて、電子署名をしてみました。

結果は、見事に電子署名ができました。


「やれやれ、こっで一件落着かい」

もう一度「登記・供託オンライン申請システム(旧)」の「お知らせ一覧」を見ながら、当局の対応の早さに感心していたところ、

「ん?」


「警告 このレジストリーキーを有効にすると、サービスの拒否、分散サービス拒否、情報漏えい、署名のバイパス、リモートでのコードの実行などのセキュリテイの脆弱性が発生する可能性があります。」

「・・・・」

なりすましや、盗聴・改ざんの防止のために使っている電子署名なのに、このレジストリーキーを追加することで、情報漏洩などのセキュリテイの脆弱性が発生する可能性が出てくるとなると、少し問題です。

あわてて、システムの復元を使い、レジストリーキーを追加する前の元の状態に戻しました。


突然電子署名ができなくなったとき、「登記・供託オンライン申請システム」の最初のお知らせでは、一時的な方法として、悪さをする更新プログラムをアンインストールすることで対処するように言ってきました。

そして今回、解決方法として、レジストリーキーを追加することで対処するように更に言ってきました。

しかし、レジストリーキーを追加することで、セキュリテイの脆弱性が発生する可能性があるという警告も、同時に書いてあります。


では、悪さをした更新プログラムをアンインストールしたままの今のパソコンの状態が安全なのか、それとも今回追加された方法として、レジストリーキーを追加したうえで、悪さをした更新プログラムをインストールした方が安全なのか、どちらが安全なのか私には判断が付きません。

こうなったら、発信元に聞くしかない。

ということで、「登記・供託オンライン申請システム」に問い合わせのメールを出しました。

「どちらが安全なのか、教えていただきたい」

たぶん、連休中は新しいオンライン申請システムに切り替えるために、休日返上で働いていらっしゃることでしょうから、回答はだいぶ後になるかもしれません。

とりあえずは、悪さをした更新プログラムをアンインストールしたまま、レジストリーキーを追加することなく、連休明けを迎えたいと思います。

このページのトップに戻る