自称完璧なマイナンバー保護技術『セキュリティフォント』 その6

あの、セキュリティフォントの ホワイトテクノロジーカンパニーが、SSLページをこっそり用意したようです。

自称完璧なマイナンバー保護技術『セキュリティフォント』 その1

自称完璧なマイナンバー保護技術『セキュリティフォント』 その2

自称完璧なマイナンバー保護技術『セキュリティフォント』 その3

セキュリティフォントの ホワイトテクノロジー社 意味不明のテストページをWeb上に公開してしまいデモでは?と揶揄される
(自称完璧なマイナンバー保護技術『セキュリティフォント』 その4)
セキュリティフォントを導入した大手放送会社と金融機関の類推
(自称完璧なマイナンバー保護技術『セキュリティフォント』 その5)


rc4
RC4 ・ω・!?
しかも、有効期間が 34日間ってなんだろう…?

[無料トライアル]テスト用SSLサーバ証明書 | SSLならGMOグローバルサイン

無料トライアルなら 45日だよね?

rc4a
「This server supports SSL 2, which is obsolete and insecure, and can be used against TLS (DROWN attack)」
やべ、SSL v2が使えるサイトなんてすごい久しぶりに見たぞ・ω・w
(SSL v2の互換ハンドシェイクが有効になってる模様)

TLS_RSA_WITH_DES_CBC_SHAやTLS_RSA_WITH_RC4_128_MD5をサポートしてる!

まぁ、確かに、お問い合わせページで、所属、名前、メールアドレス などの個人情報入力させておいて、平文のHTTPのPOSTで送信するとか、セキュリティ謳ってるのに、意識の低い 面白い会社だと思ってたのですが、今度はバックドアを設置するという、面白いことやってるようですね・ω・

追記:2017/6/1

これはGMOのレンタルサーバー共通の問題だったようです。GMOに連絡したところ、対処してくださり、今は安全な設定になっています

http://twitter.com/ockeghem/status/870120751394832384

確証があんまりないので、記事に出来ないネタとしては

・ セキュリティフォントと言う名前を使わずに、別の名前で営業をしているらしい。
・大手放送局が、オラクルデータベースの暗号化では高くて、開発者に個人情報が丸見えになるので、役に立たないので採用した所、絶賛されている、というのを隠すために、オラクルの社名を隠して宣伝してる

という話を小耳にはさみました ・ω・

さぁ、今後 どうなるのでしょう!

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です