SSLプロキシの挙動についてソフトバンクモバイル宮川CTOに何とかしてと頼んだらすぐに何とかなった話

@rocaz ありがとうございます！　ダメ元でちょっとやってみます

2010-06-15 22:14:26

.@miyakawa11 御社携帯端末でHTTPS通信の挙動がよくわからずCookieが安心して使えない問題について情報を公開してと窓口に相談したら残念な結果になったのですがどうしたらいいですか？（またはなんとかしてもらえますか？） http://co3k.org/diary/9

2010-06-15 22:18:12

beatnik🤐💌⚓️ 🇺🇦💙💛 @beatnik_t5r

SBMの肩を持つ気は毛頭ないし、ますます他でiPhone売ってくれと思うけど、これは回答者が重要性を理解していたとしてもNDAが不要な回答が出来ないだけかと。 QT @co3k @HiromitsuTakagi 取り急ぎお伝えします http://co3k.org/diary/9

2010-06-15 22:27:47

その体制自体が社会悪ということではないでしょうか。 QT @beatnik_t5r これは回答者が重要性を理解していたとしてもNDAが不要な回答が出来ないだけかと。

2010-06-15 22:31:17

beatnik🤐💌⚓️ 🇺🇦💙💛 @beatnik_t5r

CTOのやり取りを見ても、まずは法務ありきのような。孫さんの鶴の一声でNDA不要な説明の場を作ってもらうしかないような QT @co3k @HiromitsuTakagi 取り急ぎお伝えします http://co3k.org/diary/9

2010-06-15 22:32:23

そうでしょうか。CTOは臨機応変に即断で回答をしてくださいましたよ。 QT @beatnik_t5r CTOのやり取りを見ても、まずは法務ありきのような。

2010-06-15 22:34:06

.@beatnik_t5r ですから自らの手で公開情報にしてほしい、あるいは公開することを許可して欲しい、とお願いしているわけです。利用規約によればそれならば公表 OK となるのですから。その対応ができないということは何事かということが言いたいのです

2010-06-15 22:36:44

beatnik🤐💌⚓️ 🇺🇦💙💛 @beatnik_t5r

最後はNDA前提で直接という展開でしたがその後はNDA無しになったのですか？ RT @HiromitsuTakagi: そうでしょうか。CTOは臨機応変に即断で回答をしてくださいましたよ。 QT @beatnik_t5r CTOのやり取りを見ても、まずは法務ありきのような。

2010-06-15 22:40:14

宮川様、ケータイWeb開発に携わる皆が困っております。要点としては、secure.softbank.ne.jpを通さないhttps:リンクの手段をまずは用意して頂きたいということに尽きます。 QT @co3k .@miyakawa11 御社携帯端末でHTTPS通信の挙動が...

2010-06-15 23:56:06

@HiromitsuTakagi 高木先生、皆様に御迷惑をお掛け致しました。至急にて確認対応致します。一旦、預からせて下さい。明日中には回答致します。

2010-06-16 00:06:43

@miyakawa11 感謝いたします。こうした仕組みはWebの根幹を成すものであり、Web開発者ら皆が当事者なのですから、本来はキャリアが一方的に決めるのでなく、皆がオープンに議論可能な場で決めていくべき仕様であると思います。そうでなければ必ずいつか首を絞めることになります。

2010-06-16 00:16:07

@miyakawa11 私ももっと早くこれに気づくべきでしたが、一昨年この仕組みの存在に気づいたときは何もしませんでした。そのときにもっと調べるべきだったと悔やんでいます。正直当時は「携帯のことは業界で勝手にやってれば？どうせNDAだし議論にも出て来ないし」と思っていたのでした。

2010-06-16 00:22:47

@miyakawa11 しかし今や日本のケータイWebは、Web技術者らの感覚を変え、通常のインターネットのやり方さえ変えてしまいかねない勢いです。ケータイWebの技術方式が健全にならないと、この数年で大変まずいことになるのではないかと危惧しております。

2010-06-16 00:28:20

@HiromitsuTakagi 危惧に対する是正、キャリアとして取り組まねばと痛感致しました。コメント大事に拝見しております。いつも有難うございます。

2010-06-16 00:37:02

@miyakawa11 ご理解いただけているようで嬉しいです。今回の件もそうですが、御社の今後の行動がケータイWEBの正常化につながっていくことを期待します

2010-06-16 01:21:56

@HiromitsuTakagi 社内調整中ですが、secure..jp経由とせず、ダイレクトにSSLを行う事に変更し、暫定にて公式サイト使用を許可したCP様を対象に、ホワイトリスト化したサイトのみsecure..jpを経由する方向で検討していますが、アドバイス戴けますか？

2010-06-16 17:36:55

徳丸浩 @ockeghem

これは素晴らしい RT @miyakawa11: @HiromitsuTakagi 社内調整中ですが、secure..jp経由とせず、ダイレクトにSSLを行う事に変更し…ホワイトリスト化したサイトのみsecure..jpを経由する方向で検討していますが、アドバイス戴けますか？

2010-06-16 17:41:40

はい、良いと思います。異論ございません。ご対応に感謝いたします。 QT @miyakawa11 …ダイレクトにSSLを行う事に変更し、暫定にて公式サイト使用を許可したCP様を対象に、ホワイトリスト化したサイトのみsecure..jpを経由する方向で検討…アドバイス戴けますか？

2010-06-16 19:36:38

tejima @tejima

対応楽になるかも。RT @miyakawa11: @HiromitsuTakagi 社内調整中ですが、secure..jp経由とせず、ダイレクトにSSLを行う事に変更し、暫定にて公式サイト使用を許可したCP様を対象に、ホワイトリスト化したサイトのみsecure..jpを経由す

2010-06-16 19:39:00

Kazu Miyashita @brbrkm

@HiromitsuTakagi @miyakawa11 すげー、すばらしいー、かっこいいなー。どんどん高木さんとソフトバンクのファンになるー。

2010-06-16 19:45:21

yumano @yumano

ここ最近の @HiromitsuTakagi と @miyakawa11 のやり取りを見るとSBは神対応に見えるよね

2010-06-16 19:47:00

補足です。ホワイトリストにあるサイトしかsecure...jp/example.com/..経由のアクセスを中継しないという意味で理解しています。詳しくはSBCSIRT様とのご相談にて。QT @miyakawa11 …ホワイトリスト化したサイトのみsecure..jpを経由する…

2010-06-16 20:00:49