Heartbleed問題が話題になっていますね。
丁度制作が忙しく構う暇がなかったのですが、第1話の素材を使い回して作れないか検討中です。
検討中なだけで本当に作れるかは謎です。（超会議号関連の企画を優先する為）

検討中の内容

• こうしす！長編15分シリーズとは別系統に「こうしす！mini」という掌編2分アニメシリーズを作る。
• こうしす！長編15分シリーズの成果物を流用する。
• 公開日は5月中旬

シナリオ草案

2014年6月

CVE-2014-0160 についての注意喚起


時代設定 2014/06
宏佳はまだ課長代理。結菜はまだシステム課に来ておらず車掌。
芽依は就職前でただの客。


C01
芽依「なんで予約できてないんですかあ！」

C02
結菜「そう仰られましても」

C03 　
:SE:ピキーン

結菜「……こ、これはっ……」Σ


C04
画面: 偽サイトと書かれた画面　（芽依のスマホ）

結菜「偽サイト！ 」


C05
結菜「……あれ？　でも本物の印、緑色のアドレスバーが」

# URLはhttpsで緑色になっている


C06
宏佳「少佐君？」
少佐「確かにこれは偽サイトです。でも、SSL証明書は本物です」
宏佳「本物の証明書で偽サイト……まさか……」
少佐「秘密鍵が漏洩したんです」
宏佳「どうしてこんなことに……」

C07　このカット以降、文字と読み上げで説明する

Q. なぜそんなことが起きたのでしょう？
A. Heartbleed問題
　ここ数年で一番出来が良い（打ち消し線）ヤバイセキュリティ問題


opensslのバグにより、メモリ内にある

v 個人情報
v パスワード
v SSL証明書の秘密鍵

などの機密情報が漏洩するおそれがあります。
また、漏洩が起きたかどうかも確認手段がありません。

秘密鍵を盗まれた場合、偽サイトを作られる、
暗号化された通信を第三者に解読されてしまう
等の危険性があります。

マジヤバイ


C07:
全国の鯖缶に告ぐ

１. opensslを直ちにアップデートを

対象となるopensslのバージョン

openssl 1.0.1～1.0.1e以前


調べ方

$ openssl version -a 



ただし、ubuntuの場合、1.0.1eであっても「built on: Mon Apr  7 」以降になっていたらOK。
 
built on: Mon Apr  7 



2.SSL証明書を失効させ発行し直す


1で影響を受けていることが明らかになった場合、SSL証明書を失効させ再発行します。


C08:

WEBサイトの利用者

利用するWEBサイトが影響を受けていないか確認を

http://filippo.io/Heartbleed/

影響のあるサイトにはアクセスしないこと。

コンテ草案