アカウント名:
パスワード:
日本人には、『一番バカを基準にする』という極めて残念な習性がある。SSLやTLS 1.0/1.1が切られて久しい昨今、もしそのバカがいまだにWindows XPだの、Windows 9xだの、PowerPCやMotorola時代のMacだの、ガラケーのフルブラウザ(笑)などなどで、電子政府の総合窓口にアクセスしてきた場合。一般サイトと同じように http: から https: にリダイレクトしてしまうと、その手のバカから「電子政府の総合窓口に繋がらないんですけど?」という苦情を頂いてしまう。そこでその手のバカに「電子政府の総合窓口に繋がらないんですけど?」という苦情を入れられない為に、わざわざsorry.htmlを作成し、http: のままそこにリダイレクトする。一番バカを基準にする日本ではよくあること。
これには凄い同意するわ。SSL3.0を無効化した時、客先からクレームの連絡があったよ。ブラウザ上には「接続できない」みたいなメッセージしか出ないから、事情を知らない人が原因に気付くことは困難。
「クレーマーによる問い合わせ」を回避する上で、最も実現が容易でコストがかからない方法を選んだんでしょ。もっと良い仕様があったにせよ、これがそこまで悪い仕様とは思えない。
技術的なことが全く分からない人間からのクレーム電話を受けたことがない人間には、奇妙に映るのだろうけれど。「俺にはホームページを見せられないってことか!今すぐうちまで土下座しに来い!」みたいな怒鳴り電話なんて、誰も受けたくないんだよ。
ポート80でフルセットのhttpサーバを動かすよりも固定のリダイレクトリザルトを返す現在の仕様の方が安全です実装としてフルセットのhttpサーバを動かしているならあまりいみむしろ有害ですが
SSLじゃないですが、SMB1.0を無効化して納品したファイルサーバで苦情頂きました。WINxpは使ってないけどandroid2.3は使ってるとか。#えぇ・・・。
3650013です。アプリの仕様の可能性もあります。オンプレで半分クローズド環境だったので。#後学のために、逆にandroid2x自体には、xpみたいなそもそもsmb2以降に対応していない縛りは無いんでしょうか・・?
前に、使ってるスマホアプリがSMB2に繋がらないのがきっかけでそのアプリが使ってるライブラリとか軽く調べたんだけど、Java製のCIFSライブラリはSMB2非対応ばかりで辟易したような記憶が……
やっぱケータイ方式で、キャリアが端末まで抱え込んだほうがいいと痛感するよ。パソコンのような売りっぱなし商法では、こういう「サポート誰すんの」問題が起こると。
一般人に対しては、基本サブスクでやったほうがいいわ。
そういう目的ならHTTPのページに
HTTPSに移行したのでリダイレクトします、しばらくお待ちください。自動でページが遷移しない場合お使いのブラウザのバージョンと設定をご確認ください。手動でジャンプする場合はhttps://〜を開いてください。
にしといて、script srcでジャンプ先と同じTLSサポートの鯖から、自動ジャンプするスクリプト読み込み&onload+タイムアウトでTLS未サポートの可能性と対処の例示を追加表示すればいいと思う。# 混合コンテンツになっちゃうけど許して
> 未対応ブラウザにhttpアクセスに対するレスポンスがSorryページで問題にならないと。
日本語で言うと?
ブラウザがHSTSに対応していれば自動でリダイレクトされるから問題にならない未対応であれば自動リダイレクトされないので、自動リダイレクトされたあげく繋がらないという問題にはならない未対応のブラウザを使うような人にはSorryページで十分だろう
で、TLS証明書の更新忘れてhttpsがブロックされてhttpにもつながらないやつですね。
へ?httpでしかアクセスしたことないならリダイレクトされないぞ。hstsはhttpsを使うようになったにも関わらずhttpで繋ごうとされる場合に有効なんであってな。
> わざわざsorry.htmlを作成し、http: のままそこにリダイレクトする。
そうはなってません。sorry.html は HTTPS で、http から https にリダイレクトしてます。
なので、その手のバカから「電子政府の総合窓口に繋がらないんですけど?」という苦情を頂いてしまうことには変わりなく、何の意味もありません。
普通のサイトのように http を https に書き換えてリダイレクトすべきです。
http:のままではなく、https:にリダイレクトされますよ。
HTTP/1.0 302 Found Location: https://www.e-gov.go.jp/sorry.html [e-gov.go.jp] Connection: close
なんだよなあ。元のページを残して通知に使っているのかと思って居たら。だから最初は元レスみたいに性善説的に考えたけど、後で?に。
一番バカを基準にするって、そんなに残念なことか?むしろ今回の場合は一番バカが基準になっていないことが問題のような気がする。
一番バカを基準にするならサーバ側でリダイレクトして気付かれないようにするのがいいね。バカが使うブラウザだとHSTSに対応してないかもしれない。
日本人には、『一番バカを基準にする』という極めて残念な習性がある。
私企業ならユーザーを切り捨てるのも自由だろうけど、公共サービスとして存在するなら当然でしょうに。
いつの間にかJavaに依存しない環境に移行してる。変わりに電子申請アプリという謎ソフトのインストールを強制されるんだが、去年なかったような
事実なり現実なりを認識できたのだから、もっと喜んだらいいよ
バカに限って自分が頭いいと思ってるからたち悪い
同じこと言うにしてもいちいちトゲ出してないと死んじゃう虫だから仕方ない
コメ主は天狗だと曲解しているところまで読んだ。
天狗になってるのは間違いないのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
これはしゃーない (スコア:2, 参考になる)
日本人には、『一番バカを基準にする』という極めて残念な習性がある。
SSLやTLS 1.0/1.1が切られて久しい昨今、もしそのバカがいまだにWindows XPだの、Windows 9xだの、PowerPCやMotorola時代のMacだの、ガラケーのフルブラウザ(笑)などなどで、電子政府の総合窓口にアクセスしてきた場合。
一般サイトと同じように http: から https: にリダイレクトしてしまうと、その手のバカから「電子政府の総合窓口に繋がらないんですけど?」という苦情を頂いてしまう。
そこでその手のバカに「電子政府の総合窓口に繋がらないんですけど?」という苦情を入れられない為に、わざわざsorry.htmlを作成し、http: のままそこにリダイレクトする。
一番バカを基準にする日本ではよくあること。
Re:これはしゃーない (スコア:3, 参考になる)
これには凄い同意するわ。
SSL3.0を無効化した時、客先からクレームの連絡があったよ。
ブラウザ上には「接続できない」みたいなメッセージしか出ないから、事情を知らない人が原因に気付くことは困難。
「クレーマーによる問い合わせ」を回避する上で、最も実現が容易でコストがかからない方法を選んだんでしょ。
もっと良い仕様があったにせよ、これがそこまで悪い仕様とは思えない。
技術的なことが全く分からない人間からのクレーム電話を受けたことがない人間には、奇妙に映るのだろうけれど。
「俺にはホームページを見せられないってことか!今すぐうちまで土下座しに来い!」みたいな怒鳴り電話なんて、誰も受けたくないんだよ。
Re: (スコア:0)
ポート80でフルセットのhttpサーバを動かすよりも固定のリダイレクトリザルトを返す現在の仕様の方が安全です
実装としてフルセットのhttpサーバを動かしているならあまりいみむしろ有害ですが
Re: (スコア:0)
SSLじゃないですが、SMB1.0を無効化して納品したファイルサーバで苦情頂きました。
WINxpは使ってないけどandroid2.3は使ってるとか。
#えぇ・・・。
Re:これはしゃーない (スコア:2)
Re: (スコア:0)
3650013です。
アプリの仕様の可能性もあります。オンプレで半分クローズド環境だったので。
#後学のために、逆にandroid2x自体には、xpみたいなそもそもsmb2以降に対応していない縛りは無いんでしょうか・・?
Re:これはしゃーない (スコア:2)
なのでSMB2以降にアクセスできるかどうかはそのアプリ(の使っているCIFSライブラリ)次第ということになります。
Re: (スコア:0)
前に、使ってるスマホアプリがSMB2に繋がらないのがきっかけで
そのアプリが使ってるライブラリとか軽く調べたんだけど、
Java製のCIFSライブラリはSMB2非対応ばかりで辟易したような記憶が……
Re: (スコア:0)
やっぱケータイ方式で、キャリアが端末まで抱え込んだほうがいいと痛感するよ。
パソコンのような売りっぱなし商法では、こういう「サポート誰すんの」問題が起こると。
一般人に対しては、基本サブスクでやったほうがいいわ。
Re: (スコア:0)
そういう目的ならHTTPのページに
にしといて、
script srcでジャンプ先と同じTLSサポートの鯖から、自動ジャンプするスクリプト読み込み&
onload+タイムアウトでTLS未サポートの可能性と対処の例示を追加表示すればいいと思う。
# 混合コンテンツになっちゃうけど許して
Re:これはしゃーない (スコア:2)
HSTSを有効にしておけば対応ブラウザは勝手にhttpsにリダイレクトされますので、未対応ブラウザにhttpアクセスに対するレスポンスがSorryページで問題にならないと。
Re: (スコア:0)
> 未対応ブラウザにhttpアクセスに対するレスポンスがSorryページで問題にならないと。
日本語で言うと?
Re:これはしゃーない (スコア:2)
Re: (スコア:0)
ブラウザがHSTSに対応していれば自動でリダイレクトされるから問題にならない
未対応であれば自動リダイレクトされないので、自動リダイレクトされたあげく繋がらないという問題にはならない
未対応のブラウザを使うような人にはSorryページで十分だろう
Re: (スコア:0)
で、TLS証明書の更新忘れてhttpsがブロックされてhttpにもつながらないやつですね。
Re: (スコア:0)
へ?
httpでしかアクセスしたことないならリダイレクトされないぞ。
hstsはhttpsを使うようになったにも関わらずhttpで繋ごうとされる場合に有効なんであってな。
sorry.html は HTTPS ですよ (スコア:1)
> わざわざsorry.htmlを作成し、http: のままそこにリダイレクトする。
そうはなってません。
sorry.html は HTTPS で、http から https にリダイレクトしてます。
なので、その手のバカから「電子政府の総合窓口に繋がらないんですけど?」という苦情を頂いてしまうことには変わりなく、何の意味もありません。
普通のサイトのように http を https に書き換えてリダイレクトすべきです。
Re: (スコア:0)
http:のままではなく、https:にリダイレクトされますよ。
HTTP/1.0 302 Found
Location: https://www.e-gov.go.jp/sorry.html [e-gov.go.jp]
Connection: close
Re: (スコア:0)
なんだよなあ。
元のページを残して通知に使っているのかと思って居たら。
だから最初は元レスみたいに性善説的に考えたけど、後で?に。
Re: (スコア:0)
一番バカを基準にするって、そんなに残念なことか?
むしろ今回の場合は一番バカが基準になっていないことが問題のような気がする。
Re: (スコア:0)
一番バカを基準にするならサーバ側でリダイレクトして気付かれないようにするのがいいね。
バカが使うブラウザだとHSTSに対応してないかもしれない。
Re: (スコア:0)
日本人には、『一番バカを基準にする』という極めて残念な習性がある。
私企業ならユーザーを切り捨てるのも自由だろうけど、公共サービスとして存在するなら当然でしょうに。
Re: (スコア:0)
いつの間にかJavaに依存しない環境に移行してる。変わりに電子申請アプリという謎ソフトのインストールを強制されるんだが、去年なかったような
Re: (スコア:0)
事実なり現実なりを認識できたのだから、もっと喜んだらいいよ
Re:これはしゃーない (スコア:2, すばらしい洞察)
バカに限って自分が頭いいと思ってるからたち悪い
Re: (スコア:0)
同じこと言うにしてもいちいちトゲ出してないと死んじゃう虫だから仕方ない
Re: (スコア:0)
コメ主は天狗だ
と曲解しているところまで読んだ。
Re: (スコア:0)
天狗になってるのは間違いないのでは?