2017年で日経新聞一面でも掲載された、SSL非対応問題。未だ、5府県が未対応。 ブラウザで見ると「保護されていません」「安全ではありません」などと表示される状態です。
暗号化されないため、ネットの経路上で改竄リスクがある http は不推奨です。
このSSLでも使用される、公開鍵暗号、ひとまずは実装と思って作った「HANKO」RSA暗号バージョンは古い知識でした(DXGOV#2にて、クリスによる指摘、ありがとう!)。
RSAより短い鍵の長さで、安全性が高い方式「エドワーズ曲線デジタル署名アルゴリズム(Ed25519)(公式サイト)」を使ったものに更新しました。
「HANKO」(Ed25519バージョン src on GitHub)
鍵などのバイナリデータのテキスト化に、pemではなく16進法表現のhexに変更、1行でコピーペーストしやすく使い勝手も向上しました。
この作成した鍵、一生使えるわけではありません。コンピューターの速度の向上や、数の増加、解き方の発見など、時間が経つほどに解読リスクは高まるため、十分に強い鍵に定期的に変更する必要があることを理解しておきましょう。
デジタル化を一気に進めたい危機的日本。自分を保証してくれる技術への信用と信頼が大切ですが、それはひとりひとりのデジタルリテラシー他なりません。 小中高でプログラミングと情報が必修化される中、大人が足を引っ張るような事態は避けたいですね。
富山県、北海道、大阪府、奈良県、栃木県のwebサイト、早期の対応が望ましいです。
講演は、マリカーのサーキットとしても羨ましがられる、SCCからお送りしました。
サーキットになってたSCC
福野 泰介さんの投稿 2020年10月16日金曜日