発表者インタビュー: 2.23.140.1.1をCensysから学ぶ

DAY2(7月28日)のプログラム「2.23.140.1.1をCensysから学ぶ」で話したいことと、議論したいことについて、須賀 祐治さん(IIJ/暗号プロトコル評価技術コンソーシアム)にお話を伺いました。

JANOG40ミーティング実行委員(以下、JANOG): 今回応募したきっかけは何ですか？

須賀祐治さん(以下、須賀): 前回で問題提起は終わったつもりでしたが、まだブラウザの証明書まわりには多くの問題があって、エンジニアが多く集まるJANOGでまた共有したいと思いました。
プログラムを大勢の方に気軽に聞いてもらいたい。そしてこういう課題もあることを持ち帰ってもらいたいと思ってます。
事前資料もプログラムページに掲載する予定ですが、過去の発表についても軽く振り返っていただけると当日の理解が深まると思います！

過去の発表プログラム

• OpenSSL Heartbleed Bugへの対処状況から知る国内SSL/TLSサーバ設定の見直し・移行のお誘い(JANOG34)
• ガラパゴSSLとTLS1.3(JANOG36)
• EVSSL証明書が泣いている「検索窓問題」～ブラウザのセキュリティインディケータを意識していますか～(JANOG39)

JANOG: それでは、今回のプログラムの内容について教えてください。

須賀: Censysと呼ばれる検索エンジンを通してEVSSL証明書利用時の表記の仕組みについて解説し、また別の要因で同様の問題が起きている・今後も起きうることを紹介します。
目に見えているものがすべて正しい訳ではない事例を沢山しゃべります！

JANOG: 事例ということは、前回に続いて現地でしか紹介できない隠し玉が満載と考えてよいですか？

須賀: 隠し玉しかないです(笑) 現地でしか紹介できない話をたくさんします。ぜひ会場で皆さんにお会いしたいです！

JANOG: そうですよね(笑) 期待通りです！当日特に議論したい事はどういう点になりますか？

須賀: ブラウザベンダーにまかせっきりでいいのか？我々エンジニアはそれでいいのか？を議論したいです。また、グリーンバーかどうかって気にしてる？EVSSL証明書ってそもそも必要？という、ぶっちゃけ話も参加者の皆さんとしたいと思っています。

JANOG: 当日は活発な議論になりそうですね！最後に一言お願いしてよいですか？

須賀: ジャスティス!!

JANOG: いええぇぇぇぇぇ!!! ありがとうございました！