Splatoonstat.inkサーバ設定

stat.ink: Mac OS X で splatnet2statink を利用中の方へ

既に stat.ink トップページで案内している通り、stat.ink ではゴールデンウィーク明けを目安に、セキュリティの強化を予定しています。2017-05-07T22:00:00+09:00 頃実施しました。
具体的には、既にセキュリティ上の問題の見つかっている「TLS 1.0」およびほとんど利用されていない「TLS 1.1」を停止します。
(TLS は一般に「SSL」と呼ばれている、暗号化等に関する仕様です)

この変更は、一般に、一部の環境を除いてほとんど影響がないため、世界的にほぼ同時期に行われるものです。
(クレジットカード関係で 2018 年 6 月末までの停止を求められているもので、これにあわせたものです。既に実施されているサイトもあります)

OS X では 10.9 Mavericks あたりから対応していると思われますので、普段、Safari 等でブラウジングする分には全く問題ありません。
(stat.ink のトップページを表示すると、”TLS 1.2″ の部分にチェックマークがつくと思います。ここでチェックマークがつく環境は(他のサイトも含めて)大丈夫です)

これをうけて、stat.ink でもほぼ影響はないだろうと思っていました。
思っていました、具体的な条件は現在のところ不明なものの、一部の splatnet2staink 利用者が TLS 1.0 で通信していることに気づきました。
その環境で利用している方は、ゴールデンウィーク明けに突然投稿できなくなります。

と言われても、自分の環境が該当するのかよくわからないと思いますので、チェック用のスクリプトを準備しました。
(splatnet2statink が使える程度の知識の持ち主を想定していますので、細かい説明は省きます)


(AMPページで見ている方は↑に何も表示されていないと思います。ここ をクリック/タップして通常ページの表示に切り替えてください)

このスクリプトを保存して実行する(例えば、端末上で python tlstest.py)と、例えば次のような表示が行われます。

OpenSSL version: OpenSSL 1.0.1e-fips 11 Feb 2013
TLS v1.0 (Obsoleted)   : OK
TLS v1.1 (Obsoleted)   : OK
TLS v1.2 (Required)    : OK
TLS v1.3 (Experimental): Failed

この例では “TLS v1.2 (Required)” が “OK” になっていますので、今後とも問題なく利用可能な環境であると言えます。
もし、お使いの環境で “TLS v1.2” の部分が “Failed” になるようでしたら、対応が必要となります
(「stat.ink に投稿できなくてもいいや」という話で終わらず、その環境は今後多数のサイトに接続できなくなる可能性があります)
なお、 “TLSv1.3” は、繋がる環境がほぼ存在しないので、まず “Failed” になります。問題ありません。

具体的な対応については、手元に OS X の環境が存在しないためよくわかりませんが、もしかすると、次のようなことをすると良いかもしれません。
(OpenSSL というプログラムを更新します)

brew update
brew upgrade openssl
brew link openssl --force

これで駄目なら、このへん を見てやってみてください。
splatnet2statink 作者の Eli (frozenpandaman) は「結局 Python 再インストールしたよ…」って言ってました。IkaLog Slack で。

しかし、この状態は Mac で開発してる開発者は 6 月以降死ぬんじゃなかろうか…