いろいろ検証してくださっている。「問題ない」でよさそう(pinningは不要)
posted at 14:24:00
RT @wakapippi: どう見てもCharlesの画面だが、ルート証明書インストールして信頼設定した上での話でしょ?自分がしてる通信なんだから見れるのむしろ普通。 任意の証明書で中身見れるなら、証明書チェーンを検証していないから大問題だがそうではないように見える。 誤報も甚だしい twitter.com/burasuzukun/st…
posted at 14:21:50
RT @shunirr: 調べてみたけど証明書検証は正しくされていて、証明書 pining していないだけ。大抵のアプリは証明書 pining なんかしてないし、これは別に脆弱性でもない。ユーザが信用出来ない WiFi を使っていても、第三者に通信を解析されたり改竄されることは無いです (アプリで通信エラーになる) 。 twitter.com/burasuzukun/st…
posted at 14:21:36
RT @ppyv: まとめです(追加)。 - 証明書ピンニングの有無は検討できなかった - 当初のツイートにおける「SSLインスペクション」の下りは、氏がMITMする装置のCA証明書を信頼する設定で実施したものと思料される
posted at 14:19:02
RT @ppyv: まとめです。 - #接種証明アプリ は、iOS/Androidとも証明書検証を実施しているようだ - その上位層、ペイロードのレベルでは、個人番号のほか氏名・性別・住所・生年月日も送信されている - 電子署名を活用した、主に番号法上の要請(番号確認・本人確認)に応えるための実装だと考えられる
posted at 14:17:38
RT @HiromitsuTakagi: www.digicert.com/jp/blog/certif… twitter.com/keiji_ariyama/…
posted at 14:13:02
@nakayoshix これが本当かどなたか検証してほしいですね
posted at 13:49:38
@nakayoshix ちゃんと証明書を検証して偽サーバにつながないのがTLSの役目なので・・・
posted at 13:44:42
@nakayoshix DNS毒入れされてもTLSなら何の問題もないはずですよね
posted at 13:37:33
接種証明アプリ,pinningしていないので,SSLインスペクション用の証明書インストールした環境なら通信が見えるが,何の問題もない,ということでいいのかな
posted at 13:36:39
RT @eng2020eng: 証明書をピン留めしないことは全く問題ない上に、TLS通信を中間者攻撃で盗聴される環境でない限りは再現不可能。 仮にTLS盗聴される環境ならワクチン接種証明アプリどころか全通信が覗かれているのでそれどころの騒ぎではない。 twitter.com/burasuzukun/st…
posted at 13:27:56
RT @HiromitsuTakagi: サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。 twitter.com/burasuzukun/st…
posted at 12:48:57
RT @ito_yusaku: ワクチン接種証明アプリ、自分の接種証明のQRコード発行機能だけではなく、QRコード読み取り機能も搭載されていて、他人の接種証明もこのアプリで確認することができるみたい。 pic.twitter.com/OLA06ukJxO
posted at 12:42:52
「旧姓併記の場合は『苗字(旧姓)名前』というフォーマットになっていることから、技術的な理由でファーストリリースでは間に合っていません。今後対応できるように改修する予定です」(それなら単に/(.*?)/を無視して照合すればいいだけなので一瞬で直せそう) twitter.com/togemaru_k/sta…
posted at 12:36:35
RT @monokakido: 「辞書 by 物書堂」版「三省堂国語辞典 第八版」をリリースしました。 時代を映し出す3,500語を増補し、収録項目数約84,000。新語義も徹底捕捉しています。 2022年1月21日まで3,300円→2,580円で販売いたします。 www.monokakido.jp/ja/dictionarie…
posted at 12:32:35
RT @keiji_ariyama: @burasuzukun 証明書のpiningしてない感じですね。 共有しておきます。
posted at 12:28:54
RT @burasuzukun: なんとなくコロナワクチン接種証明アプリの通信解析をしてみたんだが、アプリがサーバ証明書確認せずに情報送信してるから、SSLインスペクションで送受信データが見えてしまうんだが・・・ マイナンバーカードのRawデータが丸見えです。 pic.twitter.com/6Ot5owQ6mD
posted at 12:28:52
ベネッセと称するところから全国の教職員に送られた宣伝メールっぽいものに暗号化ZIPファイルが添付されていてパスワードが後送されてきた。開くか捨てるかリテラシーが試される
posted at 12:22:25
@cloudlatex ありがとうございます。Big Sur標準の日本語入力でNFD発生というのは不思議ですね(残念ながらみんなMontereyにしてしまったので検証できないですけれど)
posted at 12:17:00
RT @cloudlatex: @h_okumura TeamでNFD問題が発生したときの環境は下記になります。 - MacBook Air (M1, 2020) バージョン 11.5.2 - ディスクは APFS - PDFからコピペしたのではなく、OS標準の日本語入力で、キーボードからファイル名を入力して発生 ご参考になりましたら幸いです。
posted at 12:13:45
RT @akikom: デジタル庁の出した接種証明アプリ、マイナンバーカード、パスポートにどちらかに旧姓が併記されてたら証明書発行できない…ですと?! デジタル監の石倉洋子さんも旧姓でお仕事されていて、おそらく証明書旧姓併記されてるはず。庁の事務方トップが使えないアプリリリースしたということ? pic.twitter.com/KDyucosfb7
posted at 10:42:43
「マイナンバーカードに旧姓併記がある方」はアプリで接種証明書の発行ができないのはなぜなんだ? twitter.com/yukoim/status/…
posted at 10:41:56
RT @herumi: 抽選で5人の方に暗認本『図解即戦力 暗号と認証のしくみと理論…』を送ろうと思います。 gihyo.jp/book/2021/978-… 対象は小中高大学生で、当選後に送付先を教えてくれて、読後に何らかの感想をくれるつもりの人です。(代理)希望者はこの発言にコメントください。締め切りは3日以内ですが早まるかも。
posted at 10:37:58
@tss_ontap 身分証明書が別途必要です^^
posted at 10:35:16
@Calico_Kater あらら
posted at 09:19:07
二次元コードを表示すると,shc:/5676で始まる1677文字のQRコード。これを読むと「ヘルスケア」アプリにも登録できる pic.twitter.com/5pnwtFT7TJ
posted at 09:18:39
(アプリ名が長いためか「接種証明」とかで検索しても類似品ばかり上位に並ぶ)
posted at 09:04:44
(職場なのでパスポートが手許になくて国内用しか発行できなかった)
posted at 08:57:50
RT @jouhou1_2025: 新科目「情報I」ほぼ全ての教科書をチェックして重要なキーワード375語を抽出。情報Iで学ぶ内容が一気に掴める用語集を作成しました。 新年度から高校生がどんなことを学ぶのか、先取りして知りたい人におすすめです! note.com/jouhou1/n/na54… #情報 #情報I #情報関係基礎 #共通テスト #教育 #Python
posted at 08:49:57
