次の講演は、同社のクラウド本部・濱崎一樹氏による「HTTPSを正しく設定しよう」というもの。ウェブサーバーを暗号化する際にHTTPS化したつもりでも、HTML中で画像やJavaScriptを読み込む際にHTTPを指定してしまう「Mixed Contens」問題など、設定には人為的なミスがどうしても起きやすい。
濱崎氏の講演では、前半の須賀氏の講演でも登場したSSLのチェックサイトなどを中心に、設定ファイルの作成をインタラクティブにするツール類や暗号キーファイルの保存先、証明書の期限管理などをツールやサービスに任せる方法を紹介。また、その際の設定のコツなどについても触れる実践的な内容となった。
-
SSLの設定を記述できる「Cloudfrare's PKI and TSL toolkit」。jsonファイルで設定を読み込めるので自動化の際などにも役立つ
-
検証ツールを提供するQualys社のSSL Labs(URL:https://www.ssllabs.com)。サーバー側の設定を確認するだけでなく、ブラウザがサポートする規格の一覧なども表示してくれる
また、SSL/TLSはパソコンやスマートフォンだけでなく、ゲーム機などのブラウザやメール等のサーバー類、さらに様々なWeb APIなどでも利用されている。これらはサポートする規格が限定されていたり、アップデートを忘れがちな要素となるので、自分が提供するサーバーの対象をよく考えて設定する必要がある。
-
携帯ゲーム機などはブラウザの性能も低く、古い規格がそのまま使われているケースが多々あるので要注意だ
そして安全な運用のために、まず自分が管理しているサイトをよくチェックすることが大事であると指摘し、デフォルトの設定は弱いことが多いので、推奨設定を参考に設定し直すこと、ツールやサービスをうまく利用して、管理の負担を減らし、楽に安全な状態を維持することが重要だとまとめた。
濃密な内容に約1時間の公演時間もあっという間に終わってしまったという感じで、150名近い参加者にはいずれも好評なようだった。IIJでは「IIJ Technical NIGHT」に加え、「IIJmio meeting」など、同社のエンジニアとユーザーが交流する機会を定期的に開催している。ウェブ配信なども行われているので、興味のある方はぜひ一度参加、あるいはご覧になってはいかがだろうか。
