パスワードを忘れた? アカウント作成
17213883 story
変なモノ

telnetプロトコルで電子公告する法人現る 67

ストーリー by nagazou
発見 部門より

一般社団法人サイバー技術・インターネット自由研究会が電子公告を「Telnet」で行っている珍しい事例が話題となっている。日本の企業は、株主総会の通知、業績報告、重要な会社情報などを電子公告を通じて株主や投資家に提供する。こうした電子公告は通常、HTTP/HTTPSを使用してウェブサイトで行われるが、この団体は「telnet://」を用いたという(Hirotaka Nakajima氏のポスト登 大遊氏のポスト窓の杜)。これをおこなったHirotaka Nakajima氏曰く、

最近法人を設立したのですが、電子公告のURLってschemaはhttp/httpsに限定されていないことがわかりました!なんとtelnet://でもいける!!

ということでtelnetで公開したとのこと。公告アドレスに関しても公開されている。なお話題になった後、「セキュリティを謳っているくせに平文通信じゃん」というクレームがついたらしく、その後に「TELNET over SSL」版が公開されたそうだ。Windows 11環境で「TELNET over SSL」版の電子公告を閲覧するには、OpenSSLが必要としている(登 大遊氏のポスト窓の杜)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ftpとか

  • by Anonymous Coward on 2023年09月07日 18時33分 (#4524778)

    セキュリティ要らないよね?
    それにしてもtelnetとは懐かしい
    いまはふつーsshだもんな

    • by Anonymous Coward

      暗号化は不要ですが電子署名は必要でしょう。
      どちらも無いTelnet (ssl無し)だと中間者攻撃し放題で内容を容易に改ざんできてしまいます。

    • by Anonymous Coward

      書き換えられるのが問題なのです

    • by Anonymous Coward

      接続確認とかでけっこう telnet 使います
      telnet srad.jp 80 とか
      まあ telnet である必要はなんですが手元にあるからつい使っちゃうんだけど
      最近のディストリだと入ってないから環境によってはない場合もあって困ってしまいました

      • by Anonymous Coward

        あるシステム構築作業に携わったどこぞ大手顧客のネットワーク(業務系だったか管理系だったか忘れた)は、
        リモートアクセスプロトコルについてsshが禁止でtelnetだけだった。

        # 15年くらい前のこと

    • by Anonymous Coward

      ×広告
      〇公告

  • by Anonymous Coward on 2023年09月07日 19時06分 (#4524797)

    SSLのままでいいの?
    HTTPみたいにTLS?にしなくていいの?

    • by Anonymous Coward

      現在SSLと言ったら実際にはTLSのことを指していることがほとんど

    • by Anonymous Coward

      件のkoukoku.shadan.open.ad.jpについてはTLSのみ(TLS 1.0以上)な様子。

      ちょっと古い環境を引っ張り出してopenssl s_client -connect koukoku.shadan.open.ad.jp:992 -no_tls1_3 -no_tls1_2 -no_tls1_1 -no_tls1ってやったら繋がらなかったので。

  • by Anonymous Coward on 2023年09月07日 19時07分 (#4524798)

    そりゃ珍しいとは思うが、Twitter見ると盛り上がり過ぎな気がする。

    • telnet実装だけなら難しくなくない?
    • TELNET over SSLはhttpsと大差なくない?
    • チャット実装したらしいけど、通報機能とか殺害予告や個人情報の対策とか出会い系サイト規制法とか大丈夫?

    皆が理解しやすいちょうどいいレベルの話だから受けたのか?
    それかタイムラインが自分向けになってるだけで別に大して盛り上がってないのか。

    • by Anonymous Coward

      Xって、そういう客層じゃないの?

    • by Anonymous Coward

      難しくないからこそtelnetにしたって話なんだけど。せめて公告を読んでからコメントしてはいかが?

    • by Anonymous Coward

      登大遊効果だと思う

    • by Anonymous Coward

      PRの成功事例として要因分析すると面白いかもよ。
      「平文通信じゃん」のようなかまってちゃん的反応を上手に利用して話題性を上乗せする手法も参考になるかもしれない。

  • by Anonymous Coward on 2023年09月07日 20時29分 (#4524849)

    公告と広告を勘違いしている人多そう

    • by Anonymous Coward

      いずくんぞ燕雀の志を知らんや

    • by Anonymous Coward

      公告と広告を勘違いしている人多そう

      つまり正鵠も得ていないと

      • by Anonymous Coward

        つまり正鵠も得ていないと

        そんなもん持ってると射られちゃうよ。

  • by Anonymous Coward on 2023年09月07日 21時11分 (#4524872)

    ISPから先、ターゲットサーバーより手前での中間者攻撃って言われてるほどあるんか?
    皆目聞いたことがないんだけど知らないだけかな

    • Re:中間者攻撃 (スコア:2, 参考になる)

      by Anonymous Coward on 2023年09月07日 21時47分 (#4524890)

      あなたが知らないだけですね。
      https://eng-blog.iij.ad.jp/archives/17668 [iij.ad.jp]
      中間者攻撃に成功しただけにとどまらず、正規のサーバ証明書が発行されてしまってクライアントから検知不能だった事例もあります。

      親コメント
      • by Anonymous Coward

        ただ、この時点では実際に誤発行のあった事例は認識しておらず、そのときは「実際の事例はまだないけどいつ起きてもおかしくないから気をつけてね」ぐらいのつもりでした。しかし、その2ヶ月後に事例2のインシデントが発生

        なるほどね
        証明書の誤発行かあ 確かにやっべえな

      • by Anonymous Coward

        DNS偽装ではなく、経路ハイジャック(IP偽装)なのですね。

    • by nim (10479) on 2023年09月08日 14時51分 (#4525301)

      中継型フィッシング攻撃はすごい流行っているぽいので、これをMITMに含めれば最近の事例も結構あるんじゃない。

      親コメント
  • by Anonymous Coward on 2023年09月07日 23時37分 (#4524925)

    「ご予約は Tel ネットでお申し込み下さい」という文言が。

    川崎です。

  • by Anonymous Coward on 2023年09月08日 2時47分 (#4524963)

    デートの後は、イモジーン・コカベリーを食べたいです。 ロブスターが欲しいですか? へー、イモジーン・コカベリーだと思うよ!

    • by Anonymous Coward

      「宇宙、それは最後のフロンティア」

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...