閉じる
閉じる
×
Heartbleed問題が話題になっていますね。
丁度制作が忙しく構う暇がなかったのですが、第1話の素材を使い回して作れないか検討中です。
検討中なだけで本当に作れるかは謎です。(超会議号関連の企画を優先する為)
検討中の内容
- こうしす!長編15分シリーズとは別系統に「こうしす!mini」という掌編2分アニメシリーズを作る。
- こうしす!長編15分シリーズの成果物を流用する。
- 公開日は5月中旬
=====以下ネタバレ注意=====
シナリオ草案
2014年6月 CVE-2014-0160 についての注意喚起 時代設定 2014/06 宏佳はまだ課長代理。結菜はまだシステム課に来ておらず車掌。
芽依は就職前でただの客。 C01 芽依「なんで予約できてないんですかあ!」 C02 結菜「そう仰られましても」 C03 :SE:ピキーン 結菜「……こ、これはっ……」Σ C04 画面: 偽サイトと書かれた画面 (芽依のスマホ) 結菜「偽サイト! 」 C05 結菜「……あれ? でも本物の印、緑色のアドレスバーが」 # URLはhttpsで緑色になっている C06 宏佳「少佐君?」 少佐「確かにこれは偽サイトです。でも、SSL証明書は本物です」 宏佳「本物の証明書で偽サイト……まさか……」 少佐「秘密鍵が漏洩したんです」 宏佳「どうしてこんなことに……」 C07 このカット以降、文字と読み上げで説明する Q. なぜそんなことが起きたのでしょう? A. Heartbleed問題 ここ数年で一番出来が良い(打ち消し線)ヤバイセキュリティ問題 opensslのバグにより、メモリ内にある v 個人情報 v パスワード v SSL証明書の秘密鍵 などの機密情報が漏洩するおそれがあります。 また、漏洩が起きたかどうかも確認手段がありません。 秘密鍵を盗まれた場合、偽サイトを作られる、 暗号化された通信を第三者に解読されてしまう 等の危険性があります。 マジヤバイ C07: 全国の鯖缶に告ぐ 1. opensslを直ちにアップデートを 対象となるopensslのバージョン openssl 1.0.1~1.0.1e以前 調べ方 $ openssl version -a ただし、ubuntuの場合、1.0.1eであっても「built on: Mon Apr 7 」以降になっていたらOK。 built on: Mon Apr 7 2.SSL証明書を失効させ発行し直す 1で影響を受けていることが明らかになった場合、SSL証明書を失効させ再発行します。 C08: WEBサイトの利用者 利用するWEBサイトが影響を受けていないか確認を http://filippo.io/Heartbleed/ 影響のあるサイトにはアクセスしないこと。
コンテ草案
うーん、この長さだとネタを詰め込むのが大変すぎてイマイチですねえ…w