パスワードを忘れた? アカウント作成
13779485 story
バグ

IoTデバイス「うんこボタン」、サーバー側のSSL/TLS証明書失効により全回収・交換に 40

ストーリー by hylom
設計としては正しいのだが運用が 部門より

クラウドサービスと連携して赤ちゃんの排泄を記録するためのIoTデバイス「うんこボタン」で、サーバーとの通信に使用しているSSL/TLSサーバー証明書が期限切れとなり失効、そのため端末からサーバーへの通信が行えなくなるという不具合が発生しているという(ITmedia)。

本来はサーバー証明書が期限切れになる前にファームウェアアップデート等で端末側の証明書も更新するはずだったが、これを怠ったのがトラブルの原因とのこと。サーバーに接続できない状況のため端末側の証明書をオンラインで更新することはできず、開発元の144Labは全端末の回収と交換を行うことを発表している

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ちゃんと証明書の検証してはじくようになってるのはえらいと思う。

    # まあ、証明書更新前に古い証明書軽油で新しいものへ更新する手段用意してないのはどうかと思うが。

    --
    M-FalconSky (暑いか寒い)
    • by nekopon (1483) on 2018年11月29日 15時08分 (#3523783) 日記

      軽油

      炎上の燃料になっちゃいましたね

      親コメント
    • by Anonymous Coward

      下にも書いてあるけど、クライアント証明書じゃなくて、サーバの証明書のフィンガープリントが焼きこんであり、旧証明書が削除されて復元不可能ってほんとだろうか。クライアント証明書が期限切れで詰むってのも変な話だなあとは思ったので、確かに辻褄はあうのだけど…こういうのIoTじゃ一般的なんだろうか。

    • by Anonymous Coward

      どっちにしろ、単純に置き換えだとだめだ
      先にデバイス側を更新するとサーバー側が更新されるまで使えないし、また、すべてのデバイスが新しい証明書になるまでサーバー側も古いままでなければ、更新できてないデバイス残ってしまう。

      だから、新旧両対応のデバイスのファームウェアを用意しないといけない。

  • by Anonymous Coward on 2018年11月29日 13時56分 (#3523719)

    時間もNTPかなんかで済ませてたのか。
    メンテ用USBも時刻合わせのUIもないと。
    そもそも危ういデバイスではあるなぁ。

    PCにソフトを入れて、NTPサーバーを偽装して時刻を誤魔化して、旧証明書でアップデートみたいな手は使えないのかな。
    その間家のWi-Fi止めないといけないのとか、そのパスワードとかも入力しなきゃいけないからダメか。他のデバイスにも支障があるし。

    セキュリティをきちんとしてる(変な事してない)ってのはいいけど、危ういなぁ。
    だいたい、アップデートファイルさえ署名されてれば通信経路はどこでもいいじゃん。
    それに期間内にアップデートしなきゃ元々使えなくなりますよって事でしょ。
    箱に入れて出してなかったり、しばらくネットに繋げない状況だったりすると文鎮になるんでしょ?
    今後サポートされなくなったら普通に使い道ないからそれは仕方ないとして。

    • by Anonymous Coward

      追記:
      アップデートできないけど、動かないわけじゃないって状況も怖いな。
      古くてバグがあるままだけどアップデートができないし、上も回収なんてしないと決めたとする。
      つまり古い仕様やバグに付き合ってサーバー側で機能拡張とかいろんな対策をしなきゃいけないとなるとめんどくさそうだ。
      例えばWi-Fi対応のNintendo DSゲームとかがそんな感じか。

  • by Anonymous Coward on 2018年11月29日 14時18分 (#3523741)

    Oculus Rift、証明書期限切れで使用できなくなるトラブル [it.srad.jp]

    アップデートが証明書切れで動かなくなるので、ほぼ同じ事例ですかね。
    もっとも、あちらはソフトの問題なので再インストールで済む話でしたが、IoTデバイスだと再インストールもできないしで、大騒ぎですねぇ…。

    • by Anonymous Coward

      証明書の期限切れでアプデできなくなる…
      どこかで見たことがあると思ったらAdobeのCS3じゃないですかー。

  • by Anonymous Coward on 2018年11月29日 13時56分 (#3523721)

    OTAは完全に別の設計にしないといかんですね…
    できれば自前で作るんでなく通信モジュールや通信キャリアが持ってるOTAの仕組みに乗っかりたい…

  • by Anonymous Coward on 2018年11月29日 14時05分 (#3523729)

    わざとでしょ。

    • by Anonymous Coward

      どう考えても、交換費用>名簿価値、だと思うが。

    • by Anonymous Coward

      うんこだけにゲスい

  • by Anonymous Coward on 2018年11月29日 14時26分 (#3523748)

    オムツに仕込んでうんち・しっこを自動検出しログを取るデバイスかと思ったら、
    保護者がボタンを押すとサーバーにログが残るというタイムカードみたいな装置なのね。
    でボタンが二つある箱が独立してあると。

    なんだかな

    • by Anonymous Coward

      そういうのもあるよ。犬猫用だけど。
      https://twitter.com/nanao/status/1065442548468998145 [twitter.com]

      Amazon Dash Buttonみたいなもんか。

    • by Anonymous Coward

      ハードにする必要があったのか。
      モバイルアプリにすれば今回のような手間もコストもかからなかったし、「Hey Siri うんこ出た」でログ出来たりもしただろうに。
      IoTとして安く手軽にハードを買えて、ちょっとした便利さを楽しめる世の中になりつつあるけど、
      やはりハードはリスク高いなぁ。

      てか、うんこログ(おそらくHTTP投げるだけ)だけの専用ボタンで3600円もするのか。
      ウェブサービス分も含めてと考えれば妥当か。ハード自体はもっと安そうだし、回収なしで新しいの送った方が安くつくかも?

      • by nnnhhh (47970) on 2018年11月29日 16時28分 (#3523886) 日記

        しかし使用時の専用ハードの手軽さも捨てがたい
        アマゾンなんちゃらボタンで行けそうですね
        情報を売るって事で乗っかれそうじゃない?

        親コメント
      • by Anonymous Coward on 2018年11月29日 15時14分 (#3523790)

        うんこがハードだと切れ痔になっちゃうよね。

        親コメント
      • by Anonymous Coward on 2018年11月29日 15時41分 (#3523811)

        そりゃうんこ出るのは尻に決まってます

        親コメント
      • by Anonymous Coward

        おしめ交換してウンコ触った手でそのままスマホを触りたくなかったからじゃね?
        それこそカレー食べてるときにももう片方の手で弄ったりする者だからな。

        とはいえ、スマートスピーカで音声入力というのはありかもしれない。
        そういう意味ではスマートスピーカが普及する前のカトキの製品なのかも。

    • by Anonymous Coward

      Google Homeで作ってる人もいるよね。
       
      "OK Google うんこ!"

  • by Anonymous Coward on 2018年11月29日 15時13分 (#3523788)

    スマホとの通信でアップされた情報を見るのはSSL欲しいけど、
    これはボタン押した情報を送信するだけだからSSL化する必要もないのに。

    • by nim (10479) on 2018年11月29日 16時39分 (#3523898)

      ていうか、これきっとオレオレ証明書でしょ。
      ちゃんとしたルートCAから発行した証明書をチェインで検証して、CNを確認する方式だったら、
      サーバ証明書更新しても何事もおきないわけで。
      ルート証明書の有効期限は10年以上あるし。

      親コメント
      • by Anonymous Coward on 2018年11月29日 17時13分 (#3523931)
        親コメント
        • by nim (10479) on 2018年11月29日 17時25分 (#3523939)

          ありがとうございます。

          それにしてもthumbprint直書きか……CRLもちゃんと動かないじゃん。
          たしかにそれだったら、SSLにする必要ない。リソース厳しいんなら、
          それこそ、DSAかなんかで直接ペイロードに署名つけちゃえばいいような。

          親コメント
      • by Anonymous Coward

        それなら別にオレオレ証明書の有効期限100年とかにしとけばよかった話じゃん?

        そもそもなんで証明書には有効期限があって、定期的に更新しなきゃいけないのかっていうと
        公開鍵暗号アルゴリズムやハッシュアルゴリズムが破られたり、
        あるいはコンピュータの計算速度が速くなって秘密鍵を探し出されたりっていう可能性を考慮したものだった気がする

        そんなら「危なくなったら新しい証明書を配布」することにしておいて、
        まず最初の証明書の有効期限は100年先でもよかったのではないか、と。

        • by Anonymous Coward

          ほら、有効期限がないと、新しいのを買ってくれなくてお金が落ちてこないから…ってのはともかく、証明書とかの面倒くさいところはアマゾンに丸投げで端折ったんじゃないかな。選択と集中っていうやつで。俺達が注力するのは証明書じゃないと判断したんでしょう。
          ただ、IoT界隈とは証明書チェーンも検証できないほどリソースが厳しいというのが驚き。ファミコンカセット並ではないですか?

        • by Anonymous Coward
          "あるいはコンピュータの計算速度が速くなって秘密鍵を探し出されたりっていう可能性を考慮したものだった気がする"
          次世代型高性能マシン買って、秘密鍵暴いて、やることが「うんこ記録を盗み見る」
    • by Anonymous Coward

      そうだよね。。
      基本的にボタン押したときしか通信が発生しないんだから、
      通信が発生=ウンコしたっていう感じで通信内容わかっちゃうし。。
      アクセストークンとかは平文で流れちゃうけど、その情報盗聴してウンコ連発攻撃するハッカーとかいる?

      • by Anonymous Coward on 2018年11月30日 0時48分 (#3524151)

        この間のさくらインターネットのストーリ [security.srad.jp]にもあったけど、サービス終了時の事も考えないと。
        急な廃業後、IPアドレスやドメインを第三者が取得して悪意あるアップデータを配信したらボットネットやバックドアの出来上がりとか困る。
        だから運用が不味かったとはいえ、HTTPS限定にして、証明書を使うのは極めて妥当な判断だよ。

        親コメント
      • by Anonymous Coward

        うわ、この家の赤ちゃんウンコしすぎ。。。

  • by Anonymous Coward on 2018年11月29日 15時14分 (#3523789)

    すっごいそんな雰囲気がする

  • by Anonymous Coward on 2018年11月29日 16時51分 (#3523914)

    既存の商用の証明書使わずに、自前の認証局、もしくはセルフサインのオレオレ証明書で十分だな
    期限はUNIX時間問題の直前の2038年までの証明書作っとけばいい

    商品説明に2038年以降は使えませんとか書いとけばいい

  • by Anonymous Coward on 2018年11月29日 17時34分 (#3523951)

    好きよ

  • by Anonymous Coward on 2018年11月30日 10時45分 (#3524277)

    クラウドファンディングのプロジェクト起こしてまで物理的なデバイスを作る必要があったんだろうか。
    スマホアプリですむ話だと思うんだけど。

    • by Anonymous Coward

      うんこでわたわたしてる時にいちいちスマホ取り出してアプリ立ち上げて操作とかめんどくさすぎるでしょう。
      下にあったLINEPAYと一緒ですよ。
      これならおむつの隣にでもおいといて、取り出すついでにワンタッチで済むし。

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...