• このエントリーをはてなブックマークに追加
【制作日誌】次なる計画の検討(実施未定) Heartbleed問題
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

【制作日誌】次なる計画の検討(実施未定) Heartbleed問題

2014-04-14 00:45

    Heartbleed問題が話題になっていますね。
    丁度制作が忙しく構う暇がなかったのですが、第1話の素材を使い回して作れないか検討中です。
    検討中なだけで本当に作れるかは謎です。(超会議号関連の企画を優先する為)

    検討中の内容

    • こうしす!長編15分シリーズとは別系統に「こうしす!mini」という掌編2分アニメシリーズを作る。
    • こうしす!長編15分シリーズの成果物を流用する。
    • 公開日は5月中旬


    =====以下ネタバレ注意=====

    シナリオ草案

    2014年6月
    
    CVE-2014-0160 についての注意喚起
    
    
    時代設定 2014/06
    宏佳はまだ課長代理。結菜はまだシステム課に来ておらず車掌。
    芽依は就職前でただの客。 C01 芽依「なんで予約できてないんですかあ!」 C02 結菜「そう仰られましても」 C03   :SE:ピキーン 結菜「……こ、これはっ……」Σ C04 画面: 偽サイトと書かれた画面 (芽依のスマホ) 結菜「偽サイト! 」 C05 結菜「……あれ? でも本物の印、緑色のアドレスバーが」 # URLはhttpsで緑色になっている C06 宏佳「少佐君?」 少佐「確かにこれは偽サイトです。でも、SSL証明書は本物です」 宏佳「本物の証明書で偽サイト……まさか……」 少佐「秘密鍵が漏洩したんです」 宏佳「どうしてこんなことに……」 C07 このカット以降、文字と読み上げで説明する Q. なぜそんなことが起きたのでしょう? A. Heartbleed問題  ここ数年で一番出来が良い(打ち消し線)ヤバイセキュリティ問題 opensslのバグにより、メモリ内にある v 個人情報 v パスワード v SSL証明書の秘密鍵 などの機密情報が漏洩するおそれがあります。 また、漏洩が起きたかどうかも確認手段がありません。 秘密鍵を盗まれた場合、偽サイトを作られる、 暗号化された通信を第三者に解読されてしまう 等の危険性があります。 マジヤバイ C07: 全国の鯖缶に告ぐ 1. opensslを直ちにアップデートを 対象となるopensslのバージョン openssl 1.0.1~1.0.1e以前 調べ方 $ openssl version -a ただし、ubuntuの場合、1.0.1eであっても「built on: Mon Apr 7 」以降になっていたらOK。 built on: Mon Apr 7 2.SSL証明書を失効させ発行し直す 1で影響を受けていることが明らかになった場合、SSL証明書を失効させ再発行します。 C08: WEBサイトの利用者 利用するWEBサイトが影響を受けていないか確認を http://filippo.io/Heartbleed/ 影響のあるサイトにはアクセスしないこと。

    コンテ草案

    8798ab0ce6360f9e1f7f4d2469406e295184dfda
    1354378a5e2874c1bba8199d761b0d769ad48b5a

    うーん、この長さだとネタを詰め込むのが大変すぎてイマイチですねえ…w



    コメントを書く
    コメントをするにはログインして下さい。