仕事で使っているらしいのだが、わからないところがあるというので質問が来た。でも、Webページを見ても説明がほとんど無い。どうやら、「説明書は郵送」しているらしい。*1
だが、Vista対応用のマニュアルは載っていたのでそれを見ると･･･えーっ、「銀行口座を扱うシステムなのに、最初の電子証明書発行に保証なしのルート証明書を使用」するんですか？
いや、「CAの証明書を上位から買うと高いらしい」というのは聞いていますが、せめてオンラインバンキングぐらいはちゃんとした証明書を買っていると思ったのだが。
だいたい、ドメイン名が「みずほ」のサイトと違うのはどうなんでしょう･･･

そもそも、「ダウンロードした証明書を確認せずにインストール」させるのはセキュリティー上問題がある*2。本当なら、フットプリントなり何なりを確認する必要があるはずだが。

というか、よく考えると、「説明書を郵送」しているのならルート証明書を格納したCDを郵送すればいいはずなのだが？

さらに加えて、「証明書の管理」について何も書かれていない。本当なら自分の証明書を取った時点で「バックアップ」を取らなければいけないはずだが？
ついでにいうと、「証明書が入っているパソコン」の取り扱いについて注意が必要であることを書いていなければならないはずだが･･･。*3

全体として、「オンラインバンキング」としてはそれほど良いシステムではないと感じた。

たぶん、「あんまり考えずに俺様証明書で初めてしまって、やめどころが無くなった」のだろうなぁ･･･