楽しくないブログ

2chブラウザ「2chMate」で大手画像アップロードサイト「imgur」の画像が見られなくなる問題が発生

Android系スマートデバイス用5chブラウザ「2chMate」で、一部画像が閲覧不可となる問題が発生している。閲覧不可なのは、大手画像アップロードサイトである「imgur」の画像であり、正確にはサムネイルまでは表示されるが実際にサイトにアクセスすると画像を表示することができないという現象である。
本現象については一週間ほどまえから断続的に報告されるようになり、利用者により現象が発生している人といない人がいるため、大きく話題にはなっていないが、確実に見れない人は見れない現象に悩まされているようだ。

実はこれは原因はハッキリしている。インターネットの世界では何年も前から問題となっているSSL脆弱性問題によるものだ。簡単にいうと、通信の暗号化のために用いられている技術に、セキュリティ上の脆弱性が色々と見つかっており、古い通信技術を用いた通信を廃止すべきという流れが業界全体の流れになっている。

TLS1.2への移行の必要性~TLS1.2への有効化が始まる現状の動きとは
https://jp.globalsign.com/blog/2016/tls1.2_translation_necessity.html

「これなら大丈夫。安心して購入出来るようになった。」人々がそう考え始めた矢先、SSL/TLS暗号化通信の脆弱性の問題は発見され始めます。まずはSSL1.0からがスタート、すぐにそれに続くSSL2.0も製品に実装された後に脆弱性が発見、当時多くのWebブラウザで使用されていたSSL2.0は、それを無効とする初期設定の対応に追われました。


今回のimgurのアクセス不可についても上記と同じ理由である。つまり、imgurに対して古い方式の通信でアクセスされたものを無効化する設定がサイト側で行われたのだ。これにより、一部ユーザがアクセスできない現象が発生したということである。本件については事前告知はされていなかったようで、突然の対応であった。しかし現象が発生してから有識者が情報を拡散させており、対応策も含めて明確にされている。

【重要】5chmateでimgurの画像が見られない件についての対策について [551743856] - ニュー速(嫌儲)
https://leia.5ch.net/test/read.cgi/poverty/1535704230/

54番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWWWWWWWWWWW 05b1-AoYM)2018/08/31(金) 17:36:11.57ID:86oPzf2Z0
古い暗号化方式切り捨てでAndroid6.0未満だかはアプリ側が対応してないと見れん
dev版入れろ

2chMate dev版の配布ページ - DeployGate
https://deploygate.com/distributions/fc60f65f7ac36afc03e7570f42cf0108884641ca

143番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa93-GVrX)2018/08/31(金) 17:52:14.51ID:bvjeG3rza
Android OSのバージョンによってChMateから呼んでるブラウザコンポーネントが古い(もうサポートもアプデもされない)「ブラウザ」と「Chrome」に分かれるので新し目のAndroidだと問題ないはず。古いものはOSライブラリのopensslが古いのでどうしようもない。

根本的にはimgurのSSL対応が古い脆弱性ありのv3などが切り捨てられたためにJaneや古いAndroidから見られなくなったわけだ。iPhoneからも2015年くらいからアプデしていなければ見られないはず。
今のSSLの最新バージョンはTLS1.2。セキュリティが厳しい業務用httpsサーバはTLS1.2以外蹴る場合も多い。imgurは画像アップロードサイトだから、これまではかなりゆるい暗号セキュリティも許容してくれてたわけだ。


つまり、古いAndroidを利用しているユーザは古い通信方式で「2chMate」を利用していたため、それをimgurが弾くように設定変更したことが原因である。上記で公開されているdev版はその名の通り開発版のため、動作不良等を引き起こす可能性はあるが、古いAndroid上でも新しい通信方式で通信を行うようになっているため、通常通り閲覧することができる。
ちなみに、本現象は本日朝ごろにimgur側で再度設定変更が行われたようで、結果としては古い通信方式も受け入れる設定に再変更したようだ。

View総合~その11 - Jane総合掲示板
http://jane2ch.net/test/read.cgi/community/1441287996/

909 :Jane使いの名無しさん:2018/09/01(土) 07:32:11.49 ID:BAeccdQP
今朝になったら何もしてないのに画像見られるようになった(・∀・)

910 :Jane使いの名無しさん:2018/09/01(土) 07:48:51.50 ID:tEh9P8VL
imgurの強制HTTPSが撤廃されてるね。
俺は専ブラでは画像見ないけど、使ってる汎ブラが新しいSSLに対応できないから助かったよ。


恐らく、imgur側がユーザの混乱を見て再設定を行ったのだろうが、近い内にまたこの設定は有効化されることが予想される。大手サイトは当然常に不正アクセスとの戦いを行っており、imgurはハッキング被害により実際メールアドレス情報や暗号化されたパスワード情報を流出させてしまった過去がある。今回の対応も、セキュリティ強化の一角であるため、いつまでも古い設定を維持することは考えづらい。5chも古いスマートフォンを利用しているユーザは、セキュリティ対策のためにも5chブラウザを最新版またはdev版に更新することが推奨される。 このエントリーをはてなブックマークに追加

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://nvmzaq.blog.fc2.com/tb.php/419-7504d48c
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad