今朝は快晴。気温は低めだが、日中は暖かくなるという予報である。
散歩道の、この桜はもう満開。早咲きの品種なのだろうが、一足先に春爛漫な景色である。
駅近くの小学校の校庭にある桜も、ちらほら咲き始めていたから、そろそろあちこちでスイッチが入ったようだ。関東地方の開花は早い予想らしいので、下旬には開花宣言が出そうである。
今朝は日差しがいっぱいあって、いつもの猫たちも、のんびり日向ぼっこをしている。木々の上では、日差しを受けて暖まるハトの姿も見られた。
公園脇の花壇のチューリップが、つぼみをつけ始めた。開花も遠くなさそうだ。今朝の散歩は、外出予定があったので後半をショートカットして1時間半くらい。
今日はいつもの客先仕事。この仕事も結構大詰め。夕方まで客先にいて、またいつものように秋葉経由で帰ってきた。
そういえば、久しぶりにUS-CERTからの注意喚起がメールで届いたのだが、今回は、企業等でよく使われているWebセキュリティゲートウエイのTLS横取り機能が結構いい加減だという話のようである。この種の製品は、TLSの通信内容をチェックするために、クライアントからの接続要求をサーバのフリをして一旦受けて、自分自身が再度サーバとのTLSコネクションを確立することで、内容を平文でチェックしている。いわば、MiTM(Man in The Middle)であるのだが、この場合、当然ブラウザ側で不審なサーバだと警告が出る。これを防ぐため、ゲートウエイが発行する証明書を信頼できるものとしてクライアント側にインストールする。これによって、クライアントは無条件にゲートウエイが発行する証明書を、つまりゲートウエイを経由して接続されるサーバを信頼してしまう。この場合、相手側のサーバの証明書確認はゲートウエイの責任なのだが、この確認が多くの製品で結構いい加減だというのが今回の警告の中身である。また、サーバ側で、こうしたゲートウエイを経由していることを認識する方法もいくつかあるようなので、悪意のサーバがそれを逆手にとってクライアントを騙すことができるといった可能性が指摘されている。さすがの、セキュリティをうたう製品でそんなことはないだろうと思っていたのだが、どうやら買いかぶりだったようである。困った話だ。
さて、明日は終日、某協会関係の会合が続く。一日、西新橋方面に詰める予定である。
コメントする