一応専ブラの類でメジャーな奴は結構前から既に対応済みやで。まあ実際にどんな影響が出るかはメンテが明けてみないとわからないが…
テストで self-signed certificate はごく普通に使われるよ。セキュリティ云々と発言するということは TLS について正しく理解してないからもう一度学びなおしたほうがよいと思う。
そりゃテスト下と実際じゃ違うからな。調べりゃわかるけど自己署名証明書を使う行為はちゃんとリスクのある行為だよ。参考 ただ、http通信使ってるようなのと比較したらあんま変わんねえやってのはあると思う。
俺たちの艦これというゲームやツールはテストだった・・・?🤔
テストの話なのに、実際は違うというのはこれいかに。そのページを参考に挙げるということはやっぱり理解されてないかなと。
じゃあちゃんと説明するなり参考文献あげるなりしてよ。自分はここ調べてそういう結論出したのと、自己署名証明書の用途に「開発・テスト環境:信頼できる環境で、一時的に暗号化通信を試す場合に利用されることがある」という文言が出てきたのでほな実際と違うんじゃね?と思ったので。
艦これがhttps対応して通信内容を傍受できないようにしました⇒ユーザーにツールをインストールさせて(使わせて)通信内容を解析できるようにしました これもうツールがやりたい放題できるセキュリティリスクだよね?
証明書云々以前に、まずは誰が何をテストしたいのかを把握されていないのでその点を考えてみてください。参考文献に当たるのはその後でいいと思います。
なんかやたら「テスト」が話題になってるけどこれ関係あるの?
6ed5b@b7b3aが自己署名証明書がセキュリティ上の問題がないということの根拠の一つにテストで普通に使われているからというものを挙げていたというのが発端かなぁと思ったけど、そもそも6ed5b@b7b3aは自己署名証明書はセキュリティ上の問題がないとは直接は言ってないんよね。だからよくわからん。そもそも6ed5b@b7b3aのいうテストについての説明がないから話の進めようがない。
そもそも不特定多数のユーザーに自己署名証明書インストールさせる行為はもうウィルスソフトと変わんないから絶対やってはいけないことなんだよな。本当に自環境内だけでやる分には問題ないと思うけど
https 対応に限らないですけど、開発者はソフトウェアに何か変更を加えた後には必ずテストします。で、https 対応ならまあ普通に考えて自己署名証明書をテストで使うよね、というだけの話です。一般のユーザーが危険性を理解せずに自己署名証明書をブラウザなりに加えることがセキュリティ上の問題がないとはまったく主張しておりませぬ。
テストの人は「専ブラの作者がhttps対応版開発の動作テストでオレオレ証明書を使ってるのは普通」って言いたいんじゃないか それはまあ普通にあることなんだけど、他の人が気にしてるのは「作者以外のプレイヤーも実際のゲームで専ブラを動かすときはオレオレ証明書を入れなきゃいけないのでは」ってことなんだよね?
調べてみるまで知らんかったが前の自分を含めて誤解をしてる人がいるような気がする。 自分の理解はこう。 ・証明書が必要なのはサーバ(C2)であってクライアント(ツール/ユーザ)ではない 間違ってたら訂正してくれてかまわないが煽りはお断り、IT技術者じゃないんで。 ツール使うのは自己責任だしなによりプレイするのに必要なことをユーザに丸投げしてる運営がおかしいのは言うまでもない。そんなゲームやってる方もたいがいなんだが自分を含めて。 ああ後ドロップ率教えてくれるようなサイトは別なんじゃないだろうか。第三者になると思うから。
専用ブラウザなら組み込みは必要ないです。MITM 型のツール(proxy とか)だと必要になると思います。
正しいです。> 証明書が必要なのはサーバ(C2)であってクライアント(ツール/ユーザ)ではない
↑↑↑つまりそもそも専ブラ側は自己署名証明書がいらないんだよねってこと?
まともな運営ならそもそもここまでの専ブラ使用を前提としたやり取り全部必要ないっていう
>> 23070追認してくれた方がいると思うが自己どころか証明書自体がいらない。 サイト閲覧するのに証明書なんていらんだろって話、いいすぎかもしれんが。
サイトの閲覧に証明書いらないよねとは確かにそうだと思う。専ブラの場合はその通信の中身をみる必要があると自分は考えていて、これまでのhttp通信ならその中身は暗号化されていないから特に特殊なことをしなくてもよかったけどhttps通信の場合は暗号化されているため復号をしなければいけなくなると考えている。で、その復号ってどうやるのってところで自己承認証明書使うんじゃねってのが出てきてたからそうなのかと鵜呑みにしてしまっていた。ここが自分の駄目だったところだ。ただ、そうなるとどうやって暗号化された通信から専ブラの運用に必要なデータを入手するんだろう。ほかに方法があるのかそもそもそんな事する必要がないのか
簡単にいえば、証明書というのは「ある存在 A であることを証明する際に必要となるデータ」です。艦これのサーバーは「自分が艦これのサーバーだよ」と証明するために証明書を必要としますが、専用ブラウザは「自分が専用ブラウザだよ」と証明する必要がないので証明書は必要ありません。
証明書については理解できました。ありがとうございます。 もう一つ質問したい、と言っても専用ブラウザの開発者じゃないのに聞かれても困ると言われるかもしれないのですが、httpからhttps通信に変わる際に、専用ブラウザ側はその機能を維持する為に暗号化された通信を復号して必要なマスクデータを入手する必要があると自分は思っています。で、その復号はどのように行なわれるのでしょうか(こういう方法があるよみたいなのを教えてほしい)?それともそもそも復号しなくても機能を維持できるのでしょうか?
ツールによって情報の取り方が違うんだけど、ローカルプロキシを間に挟んで取るタイプはプロキシで一度復号してから再度暗号化するから証明書が要る Chromeの拡張機能や独自に作ったブラウザなら要らない https対応したっていうツールはだいたい後者なんじゃないかな
なるほど、前に自己署名証明書使うのではと言っていた人は前者の方法で取ることを想定してたのかもしれないですね。 後者の場合は特に必要ないからそれなら後者のほうが良いかもしれないですね。 質問に答えてくださりありがとうございました
直上のやりとりでまだ疑問があるなら自分で調べてみるべきだと思う。 説明してくれてるサイトが複数あるよ。板で説明するのはかなり大変。 1つだけ言っておくと暗号通信を始める際にホストサーバは復号用の共通鍵というのを渡してくれるらしい
ある男が部屋で仕事をしているとします。その部屋には男と男の助手しか入室できません。男は部屋の外に出ることが許されておらず、部屋の外に出られるのは助手だけです。外部とのやりとりが必要な場合には定型のカードに文字を書き、そのカードをそのまま助手が部屋の外で待機している運送人に渡します。受け取りも助手が部屋の外で運送人から受け取り、それを男に渡します。考えるまでもなく運送人はカードに書かれた文字を読むことが可能です。あるときカードは許可された相手以外は開封できない封筒に入れて送受することになりました。男はカードを書き、それを助手に渡します。助手はカードを封筒に入れ封をし、部屋の外の運送人に渡します。受け取りも助手は部屋の外で運送人からカード入りの封筒を受け取り、部屋の中で開封してから男に渡します。カードの文字は運送人が読めなくなりました。ところで実はあなたはその部屋の所有者で、その部屋の中に監視カメラやマイクを自由に設置できます。めでたしめでたし。ここで、男が艦これ、部屋が一般/専用ブラウザ、封筒なしの送受が http、封筒ありの送受が https です。
不適切なコンテンツとして通報するには以下の「送信」ボタンを押して下さい。 現在このグループでは通報を匿名で受け付けていません。 管理者グループにはあなたが誰であるかがわかります。
どのように不適切か説明したい場合、メッセージをご記入下さい。空白のままでも通報は送信されます。
通報履歴 で、あなたの通報と対応時のメッセージを確認できます。
こちらでアカウントを作成して参加リクエストしてください。
テストで self-signed certificate はごく普通に使われるよ。セキュリティ云々と発言するということは TLS について正しく理解してないからもう一度学びなおしたほうがよいと思う。
そりゃテスト下と実際じゃ違うからな。調べりゃわかるけど自己署名証明書を使う行為はちゃんとリスクのある行為だよ。参考
ただ、http通信使ってるようなのと比較したらあんま変わんねえやってのはあると思う。
俺たちの艦これというゲームやツールはテストだった・・・?🤔
テストの話なのに、実際は違うというのはこれいかに。そのページを参考に挙げるということはやっぱり理解されてないかなと。
じゃあちゃんと説明するなり参考文献あげるなりしてよ。自分はここ調べてそういう結論出したのと、自己署名証明書の用途に「開発・テスト環境:信頼できる環境で、一時的に暗号化通信を試す場合に利用されることがある」という文言が出てきたのでほな実際と違うんじゃね?と思ったので。
艦これがhttps対応して通信内容を傍受できないようにしました⇒ユーザーにツールをインストールさせて(使わせて)通信内容を解析できるようにしました これもうツールがやりたい放題できるセキュリティリスクだよね?
証明書云々以前に、まずは誰が何をテストしたいのかを把握されていないのでその点を考えてみてください。参考文献に当たるのはその後でいいと思います。
なんかやたら「テスト」が話題になってるけどこれ関係あるの?
6ed5b@b7b3aが自己署名証明書がセキュリティ上の問題がないということの根拠の一つにテストで普通に使われているからというものを挙げていたというのが発端かなぁと思ったけど、そもそも6ed5b@b7b3aは自己署名証明書はセキュリティ上の問題がないとは直接は言ってないんよね。だからよくわからん。そもそも6ed5b@b7b3aのいうテストについての説明がないから話の進めようがない。
そもそも不特定多数のユーザーに自己署名証明書インストールさせる行為はもうウィルスソフトと変わんないから絶対やってはいけないことなんだよな。本当に自環境内だけでやる分には問題ないと思うけど
https 対応に限らないですけど、開発者はソフトウェアに何か変更を加えた後には必ずテストします。で、https 対応ならまあ普通に考えて自己署名証明書をテストで使うよね、というだけの話です。一般のユーザーが危険性を理解せずに自己署名証明書をブラウザなりに加えることがセキュリティ上の問題がないとはまったく主張しておりませぬ。
テストの人は「専ブラの作者がhttps対応版開発の動作テストでオレオレ証明書を使ってるのは普通」って言いたいんじゃないか
それはまあ普通にあることなんだけど、他の人が気にしてるのは「作者以外のプレイヤーも実際のゲームで専ブラを動かすときはオレオレ証明書を入れなきゃいけないのでは」ってことなんだよね?
調べてみるまで知らんかったが前の自分を含めて誤解をしてる人がいるような気がする。
自分の理解はこう。
・証明書が必要なのはサーバ(C2)であってクライアント(ツール/ユーザ)ではない
間違ってたら訂正してくれてかまわないが煽りはお断り、IT技術者じゃないんで。
ツール使うのは自己責任だしなによりプレイするのに必要なことをユーザに丸投げしてる運営がおかしいのは言うまでもない。そんなゲームやってる方もたいがいなんだが自分を含めて。
ああ後ドロップ率教えてくれるようなサイトは別なんじゃないだろうか。第三者になると思うから。
専用ブラウザなら組み込みは必要ないです。MITM 型のツール(proxy とか)だと必要になると思います。
正しいです。> 証明書が必要なのはサーバ(C2)であってクライアント(ツール/ユーザ)ではない
↑↑↑つまりそもそも専ブラ側は自己署名証明書がいらないんだよねってこと?
まともな運営ならそもそもここまでの専ブラ使用を前提としたやり取り全部必要ないっていう
>> 23070追認してくれた方がいると思うが自己どころか証明書自体がいらない。
サイト閲覧するのに証明書なんていらんだろって話、いいすぎかもしれんが。
サイトの閲覧に証明書いらないよねとは確かにそうだと思う。専ブラの場合はその通信の中身をみる必要があると自分は考えていて、これまでのhttp通信ならその中身は暗号化されていないから特に特殊なことをしなくてもよかったけどhttps通信の場合は暗号化されているため復号をしなければいけなくなると考えている。で、その復号ってどうやるのってところで自己承認証明書使うんじゃねってのが出てきてたからそうなのかと鵜呑みにしてしまっていた。ここが自分の駄目だったところだ。ただ、そうなるとどうやって暗号化された通信から専ブラの運用に必要なデータを入手するんだろう。ほかに方法があるのかそもそもそんな事する必要がないのか
簡単にいえば、証明書というのは「ある存在 A であることを証明する際に必要となるデータ」です。艦これのサーバーは「自分が艦これのサーバーだよ」と証明するために証明書を必要としますが、専用ブラウザは「自分が専用ブラウザだよ」と証明する必要がないので証明書は必要ありません。
証明書については理解できました。ありがとうございます。
もう一つ質問したい、と言っても専用ブラウザの開発者じゃないのに聞かれても困ると言われるかもしれないのですが、httpからhttps通信に変わる際に、専用ブラウザ側はその機能を維持する為に暗号化された通信を復号して必要なマスクデータを入手する必要があると自分は思っています。で、その復号はどのように行なわれるのでしょうか(こういう方法があるよみたいなのを教えてほしい)?それともそもそも復号しなくても機能を維持できるのでしょうか?
ツールによって情報の取り方が違うんだけど、ローカルプロキシを間に挟んで取るタイプはプロキシで一度復号してから再度暗号化するから証明書が要る
Chromeの拡張機能や独自に作ったブラウザなら要らない
https対応したっていうツールはだいたい後者なんじゃないかな
なるほど、前に自己署名証明書使うのではと言っていた人は前者の方法で取ることを想定してたのかもしれないですね。
後者の場合は特に必要ないからそれなら後者のほうが良いかもしれないですね。
質問に答えてくださりありがとうございました
直上のやりとりでまだ疑問があるなら自分で調べてみるべきだと思う。
説明してくれてるサイトが複数あるよ。板で説明するのはかなり大変。
1つだけ言っておくと暗号通信を始める際にホストサーバは復号用の共通鍵というのを渡してくれるらしい
ある男が部屋で仕事をしているとします。その部屋には男と男の助手しか入室できません。男は部屋の外に出ることが許されておらず、部屋の外に出られるのは助手だけです。外部とのやりとりが必要な場合には定型のカードに文字を書き、そのカードをそのまま助手が部屋の外で待機している運送人に渡します。受け取りも助手が部屋の外で運送人から受け取り、それを男に渡します。考えるまでもなく運送人はカードに書かれた文字を読むことが可能です。あるときカードは許可された相手以外は開封できない封筒に入れて送受することになりました。男はカードを書き、それを助手に渡します。助手はカードを封筒に入れ封をし、部屋の外の運送人に渡します。受け取りも助手は部屋の外で運送人からカード入りの封筒を受け取り、部屋の中で開封してから男に渡します。カードの文字は運送人が読めなくなりました。ところで実はあなたはその部屋の所有者で、その部屋の中に監視カメラやマイクを自由に設置できます。めでたしめでたし。ここで、男が艦これ、部屋が一般/専用ブラウザ、封筒なしの送受が http、封筒ありの送受が https です。