GlobalSign 失効騒ぎ - どさにっき
■ GlobalSign 失効騒ぎ _ 先週 GlobalSign がやらかした障害について 詳細な報告書が出てた。一読してだいたい理解できたけど、字ばっかで図がないのでやっぱりわかりづらい。わかりやすくしてみる。 _ 障害発生前の状態。 +----------+ +--------+ +----------+ | Root(R1) |-----| 中間CA |------| EE証明書 | +----------+ +--------+ +----------+ | +----------+ +---------+ | Root(R2) |-----|crossroot| +----------+ +---------+ EE(エンドエンティティ)証明書ってのはサーバ証明書とかクライアント証明書とかコード署名証明書とか、要するに一般ユーザが買う証明書のこと。通常は EE - 中間 CA
Superfish - どさにっき
2015年2月20日(金) ■ Superfish _ オレオレ CA 証明書をつっこんで HTTPS なサイトに MITM で広告つっこむよ、と。 _ うーん。セキュリティゲートウェイやアンチウイルスソフト、あるいは Web アプリケーションの開発補助ツールでも同じような動作をするものが多いので、このやりかたを批判するとしたらこういう製品もすべて批判することになっちゃうんだよなぁ。かるくぐぐってみただけで こんなに見つかった。ほかにもまだまだいっぱいある。Superfish は広告追加というユーザにはとくに益のない目的でやってるので叩き放題だけど、こういう製品の場合はセキュリティ向上やら開発やらという大義名分があって、実際わりと広く受け入れられてるんだよね。自分としてはそういう目的であってもひじょーに気持ち悪くて勘弁願いたいんだけど。 _ アンチウイルスの場合、通信経路に割り込むのではな
ocsp.verisign.net あるいは GSLB の間違った設定 - どさにっき
2013年8月11日(日) ■ 赤岩滝 _ ここ数日の暑さはエアコンなしだとふつーに夜寝ているだけでも熱中症で命の危険を感じる。ので、いつものように週末は涼しいところに避難。奥日光の標高1400mのところまで上がって車中泊していたら、明け方に肌寒さで目が覚めた。とーぜん毛布をかぶって二度寝するわけだが、日が昇って朝8時を過ぎるとだいぶ暑くなるな、やっぱり。 _ 世間はお盆でみんな休んでるので、名のあるところはどこも人がたくさんいるだろうなー、ということで、誰も来そうにないところへ。観光化されていない奥地にある赤岩滝へ。いちおう地図に名前は載ってはいるけど、そこに至る道が記載されていないぐらいマイナーな滝。まあ、地図に道はなくても、現地に行ってみると踏み跡は明瞭だし道標もちゃんとあるんだけどな。 _ 80分ほど歩いて到着。おお、デカい。水量はそんなに多くはないけど、滝壷のすぐ下まで行けるので
どさにっき
2012年4月5日(木) ■ 無題 _ 少し前のコネクトフリーとセブンスポットの件。どっちも通信の秘密の侵害ということで 総務省から指導を受けたそうな。 _ コネクトフリーの方。 同社から受けた説明によれば、同社は無線LANサービス提供に伴い、犯罪等に利用された場合における当該利用者の特定に資する等の目的のために、利用者に無断でその端末のMACアドレスや、特定のSNSサービスのサイトに接続する通信に係る情報を記録・保存する等していた事実が判明しました。 うーん。SNS へのアクセスまで記録するのは明らかにやり過ぎだけど、MAC アドレスの取得ぐらいは正当業務の範囲だと思うんだけどなぁ。そのへんのログを出さないように DHCP サーバにパッチ当てて運用しろってことなのかしら。なんかトラブルあっても調査のしようがないじゃん。必要な情報であっても無断で取得するべきでないみたいな前例を作ってしまっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
