  |
とあるクローズドで期間限定なサイトで、会員にルート証明書のインストールをさせているんだが、これが見事にオレオレ証明書だった。
インストール時にセキュリティの警告が出ても無視して下さいときたもんだ。
運用事務局に連絡しても暖簾に腕押し、ヌカに釘状態。
こういう場合、一体どうしたらいいんだろうか?
JPCERT/CCに連絡したら「個別システムの運用ポリシーには対応しません」だって…。
このサイト、少なくとも3100人位参加してる筈なんだけどね…。
産総研も受け付けてくれないだろうしなぁ。
でも、個人に情報流して「情報漏洩だ」とか「営業妨害だ」とか言われたらたまらんし…。
気づいた自分だけ守れれば、見知らぬ3000人は見捨てるべきなんだろうか?
何が問題なのかな 機能的には関係ないのでは?
「機能的には問題ない」って言うのは、「そのサイトが提供したい機能は提供できている」って意味かな? それはその通り。 ぱっと思いつく問題は2つ。 ・証明書の配布方法が安全でな...
15
