TsuboneSystem改修案

TsuboneSystem改修案

神楽坂一丁目通信局ではVPSによってTsuboneSystemなるものをホストしている. しかし使われていないのが現状である. また, セキュリティ面でも不安がある. そこで改修を提案する.

Mattermostの導入

Prog部ではLINEグループによる連携を導入している. しかし, 新たに生じた次の要求を満たせない. Mattermostはオープンソースのコミュニケーションツールであり, これらの要求を満たせる.

セキュリティ

LINEにはいくつかの脆弱性が見つかっており, 173210のフォロワーであるれき氏もその1人である. 173210はこのセキュリティに不満を持っている.

マルチプラットフォーム

LINEはLinuxのネイティブサポートを持たず, 173210はそもそも満足に使用することができない.

Bot

173210はRaspberry PiとTsuboneSystemによってBotを作ることを考えている. しかしLINEのBot対応は不完全.

メッセージングシステムと掲示板の統合

Mattermostではチャネルという掲示板の代替になるようなものがあり, メッセージングと同様に通知などの機能をもち, 利便性を向上できる. これをもって, TsuboneSystemの掲示板を廃止する.

ログインフォームの改修

ログインフォームでは, パスワードが平文のまま送られ, ログインに失敗した際にはリダイレクト先のURIに平文のまま含めて送り返される. 少なくとも, URIに含まれているパスワードは不要で, マスクされない, 履歴に残るなどの問題があるので, これを消す.

TLSの導入

最近, 無料で自動, かつオープンなTLS用証明書発行サービス, Let’s Encryptがベータを終了した. これにより証明書を取得し, TsuboneSystemの通信を全て暗号化する. 結果として, パスワード等の盗聴を防ぐ.

Fork me!

追加, 異議があれば, これを変更して送り返すこと. https://github.com/173210/173210.github.io/blob/master/_posts/2015-05-21-tsubone.md

リポジトリをまるごとフォークして変更, プルリクエストしても良い. https://github.com/173210/173210.github.io/

[top]