解決済み
先日 mineoアプリにおける障害が発生しましたが、いち早くマイネ王メンバーが問題箇所を指摘しました
勝ちゃんさん
Gマスターゆ~ちゃん84さんのコメント
Galaxy A20(mineo(au))
別にパソコンである必要はありませんが、パソコンの方が便利です。一般的には通常パソコンで解析しています。
今回の場合は、午前9:00発生ということで業界人はすぐにピンと来るはずです。一般的な証明書発行機関では証明書の有効期限は通常GMT 00:00:00 = JST 09:00:00(日本時間午前9:00)で発行されるからです。
HTMLのソースを見てもこんなことは分かりません。
なお、Javascript部分は簡単に読まれないよう難読化(自己復号型)してある場合もあります。
で、どうやってみつけるか、ですがアプリのプログラムをデコンパイルしてソースを追う方法もないわけではありませんが、今回はそこまでする必要ないでしょう。
ということで、流れている通信を読み取り(パケットキャプチャー)ます。一応Androidにもパケットキャプチャーアプリはありますね。
データは暗号化されていますが、どこと通信しているかは分かります。api.eonet.jpとの通信で止まっているのが分かれば、あとは該当ホストの証明書を見るだけです。
ちなみに、有効期間を今確認すると
開始日 Thu, 26 Jan 2023 00:00:00 GMT
終了日 Fri, 23 Feb 2024 23:59:59 GMT
になってますので、発行自体はしてあって更新し忘れたのか、更新後証明書の再読込(webサーバのリロード)をしなかったかのどちらかですね。たぶん後者でしょう。
新しい証明書置いたらOKみたいな書き方になっていたとしたら、手順書がマズいんじゃないかな。設定変更後にリロードが必要なのは常識だから書いてなかったのか?
いずれにせよ、作業完了後はちゃんと証明書情報が変わっているか実際にアクセスして確認していれば起こらなかった事態ですね。
今回の場合は、午前9:00発生ということで業界人はすぐにピンと来るはずです。一般的な証明書発行機関では証明書の有効期限は通常GMT 00:00:00 = JST 09:00:00(日本時間午前9:00)で発行されるからです。
HTMLのソースを見てもこんなことは分かりません。
なお、Javascript部分は簡単に読まれないよう難読化(自己復号型)してある場合もあります。
で、どうやってみつけるか、ですがアプリのプログラムをデコンパイルしてソースを追う方法もないわけではありませんが、今回はそこまでする必要ないでしょう。
ということで、流れている通信を読み取り(パケットキャプチャー)ます。一応Androidにもパケットキャプチャーアプリはありますね。
データは暗号化されていますが、どこと通信しているかは分かります。api.eonet.jpとの通信で止まっているのが分かれば、あとは該当ホストの証明書を見るだけです。
ちなみに、有効期間を今確認すると
開始日 Thu, 26 Jan 2023 00:00:00 GMT
終了日 Fri, 23 Feb 2024 23:59:59 GMT
になってますので、発行自体はしてあって更新し忘れたのか、更新後証明書の再読込(webサーバのリロード)をしなかったかのどちらかですね。たぶん後者でしょう。
新しい証明書置いたらOKみたいな書き方になっていたとしたら、手順書がマズいんじゃないかな。設定変更後にリロードが必要なのは常識だから書いてなかったのか?
いずれにせよ、作業完了後はちゃんと証明書情報が変わっているか実際にアクセスして確認していれば起こらなかった事態ですね。
- 13