自称完璧なマイナンバー保護技術『セキュリティフォント』 その6

あの、セキュリティフォントの ホワイトテクノロジーカンパニーが、SSLページをこっそり用意したようです。

自称完璧なマイナンバー保護技術『セキュリティフォント』 その１

自称完璧なマイナンバー保護技術『セキュリティフォント』 その2

自称完璧なマイナンバー保護技術『セキュリティフォント』 その3

セキュリティフォントの ホワイトテクノロジー社 意味不明のテストページをWeb上に公開してしまいデモでは？と揶揄される
(自称完璧なマイナンバー保護技術『セキュリティフォント』 その4)
セキュリティフォントを導入した大手放送会社と金融機関の類推
(自称完璧なマイナンバー保護技術『セキュリティフォント』 その5)

RC4 ・ω・！？
しかも、有効期間が 34日間ってなんだろう…？

[無料トライアル]テスト用SSLサーバ証明書 | SSLならGMOグローバルサイン
無料トライアルなら 45日だよね？

「This server supports SSL 2, which is obsolete and insecure, and can be used against TLS (DROWN attack)」
やべ、SSL v2が使えるサイトなんてすごい久しぶりに見たぞ・ω・ｗ
(SSL v2の互換ハンドシェイクが有効になってる模様)

TLS_RSA_WITH_DES_CBC_SHAやTLS_RSA_WITH_RC4_128_MD5をサポートしてる！

まぁ、確かに、お問い合わせページで、所属、名前、メールアドレス などの個人情報入力させておいて、平文のHTTPのPOSTで送信するとか、セキュリティ謳ってるのに、意識の低い 面白い会社だと思ってたのですが、今度はバックドアを設置するという、面白いことやってるようですね･ω･

追記：2017/6/1

確証があんまりないので、記事に出来ないネタとしては

・ セキュリティフォントと言う名前を使わずに、別の名前で営業をしているらしい。
・大手放送局が、オラクルデータベースの暗号化では高くて、開発者に個人情報が丸見えになるので、役に立たないので採用した所、絶賛されている、というのを隠すために、オラクルの社名を隠して宣伝してる

という話を小耳にはさみました ・ω・

さぁ、今後 どうなるのでしょう！