文京区立図書館サイトでメンテナンス終了後に起きていたこと

前に突っ込み入れていたとおり、昨年末から今年年初にかけて行われていた、図書館システムのリニューアルに関連する Web サイトの SHA2 対応のためのサーバ証明書入れ替えの件で、サイトのオープン直後に TLS バージョンが変わった件、

サービス再開の時点で、 TLS 1.2 に対応した状態になっていることが理想的状況だったはずなのだと思うのですが、誰がどのタイミングで設定変更の必要性を認識し、どのように対処をしたのか、行政側も承知の上で行われたものなのか、というのが気になるわけです。

[From 文京区立図書館サイト、メンテ明け直後に何かが起きていた? - Soukaku's HENA-CHOKO Blog]

行政情報開示請求で、それに関する文書を入手してみたところ、

その 3 ページ目にズバリ原因が記述されておりました。


3.携帯電話サービスで一部利用者によるログインが行えなかった点
【原因】
システム更新と同時に行った、セキュリティ確保のための暗号化通信規格変更(SHA-2)での適用規格設定の調整不足
【対応状况】 9日より、一部のSHA-2対応の携帯電話でも接続できないとお問合わせがあり、調査を実施。
10日にSSLの適用規格をTLS1.0のみからTLS1.0~TLS1.2に変更し対応を完了致しました。

[From 28文教教真第151号 別紙-文京区立図書館IT図書館システム更新作業に関する御報告.pdf | ownCloud]

単なる設定ミスのようですが、利用者からの申告で判明したというところで、どんなテスト&確認作業をしたのか、という部分が気になりますね。この手の設定、文京区で実施するのが全く始めてということも考えにくいですし…。
#自分も、時々設定漏れ、テスト漏れやるんで、人のことは言えないのですが。

とりあえずは、こちらが観測していた状況と符合しているんで、報告書通りだったということ、で良さそうです。

トラックバック(0)

コメントする