メンテ後の海老名市立図書館のWebサイトの状況から、多賀城市がどうなるかを推察してみる

2 月 15 日の夜、事前のアナウンス通りに海老名市立図書館の Web サイトでのメンテナンスが行われ、SSL証明書の更新が行われたのですが、これがまた斜め上を行く状況を作り出すことになってしまったようです。

これを海老名市に当てはめると、本来主である海老名市がそのドメインを使用し海老名市名義で証明書を取得して運用すれば良いのに、なぜか指定管理者となった企業がそれを表立って仕切っているというのが今回における違和感の原因。指定管理者として業務代行ということは、あくまで主は海老名市なのだから、そこを譲ってはいかんだろうと考えるのだけど違うのか。
[From 海老名市立図書館サイトとEV SSL証明書に関して雑感 | 脳無しの呟き《土鍋と麦酒と炬燵猫》]

今回は、まさに例と同じことが起きている。海老名市の施設のサイトなのにCCCが持っているドメインにCCCが『ドメイン名所有権の確認」、「申請責任者の権限の認証」、「企業実在性の認証」』を受けている。CCCのものであることは高いｗレベルで証明されるが、海老名市のものであることは証明されていない。サーバ証明書と関係ない世界で、CCCが海老名市立図書館の運営を受託していることは知れているので、この一点だけでは攻めどころが難しいが。
[From 海老名市立図書館はCCCのEV SSL証明書を使っているということは私立図書館? #公設ツタバ館 #CCC - いろいろやってみるにっき]

斜め上行く状況というものが、どういうものなのかは、リンクしたそれぞれのサイトを読んでいただくとして、「 CCC 内部で指定管理者として運営する図書館の Web サイトに関して方針転換があった」ことが、この状況と生み出したのではないか、と個人的には考えていたりします。

メンテ以前は、ワイルドカード証明書でした

去年の 10 月 1 日の海老名市中央図書館の改装オープンと同時に、Web サイトもリニューアルオープンしたわけですが、それからさほど経ってない時期に、TSUTAYA 名義のワイルドカード証明書を使用していることと、海老名市向けの URL と多賀城市向けの URL が同一ホスト内でサービスされていることから、他の自治体図書館の Web サイトも同一ホスト内に集約するのでは、と指摘するエントリーを書いていたのですが…。

ワイルドカード証明書になっている点と、海老名市が "ebina.city-library.jp" となっている時点で、今後オープン予定となっている多賀城市や高梁市のサイトを、"tagajo.city-library.jp" 、 "takahashi.city-library.jp" とすれば、同じ証明書を使い回せる、ってことを考えていてもおかしくはなさそうです。
[From 海老名市立図書館の新しいWebサイトで気になること、あれこれ - Soukaku's HENA-CHOKO Blog]

そのエントリーの影響なのかどうかは定かではありませんが、最近確認したところ、 ebina.city-library.jp と tagajo.city-library.jp に対して、それぞれ別 IP を割り当てるよう DNS 的な変更が行われ、https://tagajo.city-library.jp/ にアクセスするとリダイレクトにより、https://ebina.city-library.jp/library/another_top へ誘導するよう設定されていた Web サーバも、リダイレクトを行わない設定に変更されていました。（ Web サーバは、おそらく 12 月中頃、17 日あたりに変えた？）

そして、2 月 15 日夜の証明書入れ替えで「ワイルドカード証明書の使用を取りやめ、EV 証明書に変更した」ことも含めて考えると、当初想定していたと思われる

指定管理者として管理することになる自治体図書館の Web サーバを集約し、同一サーバ上で運営管理する

というプランを断念したんじゃなかろうか、と…。

さて、多賀城市では、どうなるか予想しておく

来月に新しい図書館のオープンを控えた多賀城市。指定管理者業務要求水準書には、以下の一節があるので、図書館の Web サイトについても CCC が指定管理の一環として行うことになるようですね。

ス広報業務
図書館を多くの市民に活用していただくため、次に掲げる広報活動を行ってください。
①ホームページの作成及び更新(随時)
②広報誌等紙面による広報
③その他様々な機会や広報媒体を活用した広報
[From 多賀城市立図書館指定管理者業務要求水準書]

但し、要求水準書では、ドメイン名やサーバ証明書の扱いに関することは定められていないので、詳細は不明ですが、海老名市の状況から以下のような形になるのではないか、と予想を立てておきます。

Webサイトに使うドメイン名は、 citiy-library.jp から変更されて、多賀城市のサブドメインになる？
証明書は、多賀城市名義で用意。
- ドメイン名を多賀城市のものを使うことにすれば、 EV 証明書にしても海老名市のような状況にはならないし…。
サーバは、今 tagajo.city-library.jp に割り当てている IP アドレスのもの？

ま、こんなところでしょうか。

いわゆる "中の人"たちは、ネット上での反応を観察しなから、対処しているような気配がありますから、海老名市と同じ轍を踏まないような対処を考えてはいると思うんですよね。
実際、メンテ後にシレっと、

フッタに
”当ホームページの運営は、指定管理業務としてCCCが行っています。”
と記載されてるのに今気づいたけどいつから入ってたんだろ。

海老名市立図書館 https://t.co/bRnSN4STHn pic.twitter.com/fHAX498i3p
— Sho Doi (@show_web) 2016, 2月 16

という対応をしていたりしますんで、ネットでの反応を観察しているのは確かだと思います。

とりあえず、多賀城市の新しい図書館の Web サイトがどうなるか、 1 ヶ月後には判明しますから、楽しみにしていましょう。

トラックバック(2)

Soukaku's HENA-CHOKO Blog - 結局、多賀城市立図書館のサイトは https://tagajo.city-library.jp でオープンする？ (2016年3月19日 00:09)

多分、あと 50 時間もするとサイトが正式オープンしていると思うのですけど、とりあえず、多賀城市の新しい図書館の Web サイトがどうなるか、 1 ヶ月... 続きを読む

Soukaku's HENA-CHOKO Blog - 【メモ】ツタヤ図書館における Webサイトの構成に関する考察 (2017年1月13日 23:58)

ワイルドカード証明書になっている点と、海老名市が "ebina.city-library.jp" となっている時点で、今後オープン予定となっている多賀城... 続きを読む