海老名市立図書館サイトとEV SSL証明書に関して雑感

もふもふあげさん セキュリティ
この記事は約3分で読めます。
スポンサーリンク

海老名市立図書館のサイトがEV SSL証明書を取得して運用開始した件。CCCを指定管理者として運営を任せるにあたり公式サイトもCCCに任せたという点において、公式サイトの認証がCCC名義で行われていることはある意味当たり前の話。ドメイン管理者もCCCなので、これは間違っていないよね。

海老名市立図書館サイトのEV SSL証明

それでは、何がもにょるのかと云うと。

  • 指定管理者をCCCにするまでは、市が管理するドメインで運用されていた。
  • 市が保持するドメインのように見えるのに、一般企業の証明書が表示されると混乱の原因にならないか。
  • 指定管理者が未来永劫そのままであるという保証なんてものはない。
  • もしCCCが指定管理者から撤退することになった場合、ドメインの変更はまた行われるのではないか。
  • 海老名市は指定管理者が変わる度にサイトのEV SSL証明書の名義やドメイン管理者が変わることを良しとするのか。
  • そもそも市の図書館を所持しているのは市ではないのか。

民間でそこそこ見かけるのは、大手A社に対してB社が自社サービスを売り込みに来るケース。B社のサービスを採用するとき、B社側で用意されたサーバに対してA社のドメインを割り当てておいて、表向きはA社のサービスとして公開される、みたいなやつ。この場合、証明書が必要であればA社取得の証明書を使うことになる。

上記、証明書名義と使用ドメイン管理者が主であるA社だからこそ、信用されるのだと思うのよ。

これを海老名市に当てはめると、本来主である海老名市がそのドメインを使用し海老名市名義で証明書を取得して運用すれば良いのに、なぜか指定管理者となった企業がそれを表立って仕切っているというのが今回における違和感の原因。指定管理者として業務代行ということは、あくまで主は海老名市なのだから、そこを譲ってはいかんだろうと考えるのだけど違うのか。

こういうのを典型的な『丸投げ』と云うのだろうなぁ。

そもそもCCCはいつまで継続するかわからない指定管理者側なのだから、それが他社に切り替わっても良いようにベースは海老名市側が掌握しておくべきなのにね。というわけで、この件に関してはCCCがどうこうではなくて、「海老名市って将来的なこととかなんも考えてないのね」というのが良く分かる事案なわけですハイ。

というか、CCCがそのようにすると言ってきたから海老名市は「ハイハイどーぞ」とやったのだろうけども、誰もそれをおかしいと突っ込めなかったのかというね。何かあるたびにドメイン変更されたり証明書名義が変更したりするって海老名市にとってはデメリットでしかないのに。CCCと一蓮托生、死なばもろとも逝くときは一緒よ、ならいいけどさ。

CCC側にすれば、今後もどんどん“ツタヤ図書館”を増やして自社のドメインでそれをすべて管理して……なんてことを想定してるのだろうな。自治体を巻き込んで税金せしめてそれができるならおいしいよね。

そういえば、武雄市図書館のドメインはちゃんと市のドメインで証明書も武雄市名義になっている。海老名市も武雄市の右へならえするなら、こういうトコを押さえておけば良かったのに。

でまぁふと思ったのだけど、武雄市図書館サイトも近い将来CCC管理のドメイン移転とかありえるのだろうか。私がCCC側の人間なら管理してるトコはドメイン揃えてサイト運営も請け負って“ツタヤ図書館ポータル”作って……とか計画するんだけど。

そんなこんなで、次にオープンするのは多賀城市立ツタヤ図書館ですね。いやぁほんと楽しみですわ(はなほじ)。

タイトルとURLをコピーしました