DAZNさん、さすがにその対応は無いんじゃないですか？っていう話

Jリーグが好きでたまにFC東京の試合を観に行ったりするし、ヨーロッパのサッカーを観るのも好きで、カンプノウやパルクデプランスも行ったことあるし、なんというか、DAZNは個人的にとても応援しているサービスです。

そんなDAZNがJリーグ後半のまさに"ココでっ！？"っていうタイミングでライブ配信ができない状態になってしまいました。それはそれでIT業界で長いことやってきた自分にとっては、ある種、仕方ないことなのかな？とも思いつつ、最終節のFマリノス vs FC東京の試合はNHKで観戦しました。

DAZNからの11月30日(土)における配信トラブルに関する報告はhttps://media.dazn.com/ja/press-releases-ja/2019/12/04/にまとまっていて、大混乱であっただろう現場の人たちが必死に復旧に努めたであろうことが読み取れます。

そして、2019年12月12日に、DAZN ダゾーン ヘルプ@DAZN_JP_Helpから👇のようなTweetがされました。

特にお詫びが欲しかったわけではなく、DAZNに今後も頑張って欲しいという思いでしたが、https://my.dazn.com/help/1912-jpにアクセスしました。

すると、、アカウント名/姓名/eメールアドレスを入力して送信するフォームが暗号化されていないように私には見受けられました👇

こちらに関して、他にも不安に思われた方がいらっしゃったようでコメントもいただいた為、どうしたものかと考えておりました。

自分で検証もせずにいるのは無責任であると感じたため、フォームのページのIPアドレスを調べさせていただき、

$ dig cloud.in.dazn.com
〜略〜
;; ANSWER SECTION:
cloud.in.dazn.com.	1654	IN	CNAME	pub.s10.exacttarget.com.
pub.s10.exacttarget.com. 288	IN	A	13.111.18.35

$ nslookup 13.111.18.35
〜略
35.18.111.13.in-addr.arpa	name = pub.s10.exacttarget.com.

私のブラウザで仮の情報をSubmitした時のパケットをWiresharkでキャプチャしました。

#Wireshark のキャプチャやNW系コマンドの結果です…mm

$ nslookup 13.111.18.35
> 35.18.111.13.in-addr.arpaname = https://t.co/NrEaa7QtWO.

$ dig https://t.co/lJmpfIgrcs
> https://t.co/5tPEVEsqgG.
> https://t.co/NrEaa7QtWO. 288INA13.111.18.35 pic.twitter.com/Z7g9y51RBo

— Eiji Shinohara (@shinodogg) December 12, 2019

ここでは入力したメールアドレスだけ表示していますが、暗号化されていないため、通信のパケットを見れる環境であれば、フォームに入力した内容は全て傍受可能な状態でした。

これはさすがによろしくないと思っていたところ、、 https://my.dazn.com/help/1912-jpを訪れると👇のように、 以下のようなメッセージが表示されており、

※大変申し訳ございませんが、申請サイトは現在一時的にダウンしております。
復旧に努めておりますので、いましばらくお待ちください。
なお、サイトダウン中の時間分は申請期間を延長する予定でございます。
ご迷惑をおかけしておりますことをお詫び申し上げます。

改めて、http://cloud.in.dazn.com/にアクセスしても👇のように同様に【本サイトは現在一時的にダウンしております】と。

さすがにこの対応はいただけないと思うのです。個人情報が流出してしまっているかもしれない状況をどのように考えているのでしょうか？なんとなく一時的にダウンしたことにして、後から暗号化された状態にすれば何事もなかったかのように振る舞うということなのでしょうか？

この件に関しては、DAZNに誠意あるご回答を期待します。