振り出し（二度目の技術審査part3）

　が、ここまではほんの序章に過ぎず、本当の悪夢は実はここからだった。

　その日の深夜に、業務用携帯のメールにＲ氏からメールが入っていた。

　「障害対応で深夜に出勤したため、今日は出勤が遅れる。

　わからないところは、Ｎさんに訊いてやっておいて下さい」

　と。

　Ｒ氏は神奈川の厚木市に住んでいて、深夜にバイクを飛ばしても片道1時間以上を要するとの事だった。そして出勤前の身支度をしていると、リーダーのＮ氏から電話が掛かってきた。

　「つい今しがただけど、NTT某のＳさんから電話があってね・・・昨日の審査で使ったCSRに、どうやら間違って古いものを使っていたらしい」

　「という事は・・・」

　「そう。古い鍵を使っているから、あれは使えない。だから今日は、もう一回最初のCSR発行から、やり直しだ」

　「時間がないのに・・・？」

　「ともかく、まずはこちらへ来てくれ」

　この審査は、始めに証明書を発行するために、双方でCSR（Certificate Signing Request）という証明書発行要求を取り交わす事になっている。この辺りは審査の最初のところだから、通常であればこんなところでもたつく事は考えられなかったが、前日に先方の送ってきたCSRの公開鍵が一世代前の古いものだったらしい。

おそらくは、以前になんらかの検証作業で使ったものを転用したものと思われた。公開鍵には有効期間が設定されているから、最新のものを使わなければ正しい審査は出来ない。

手順としては、既に相手から貰ったCSRを使って、幾つかの証明書を発行したところまで進んだはずだったが、またしても一からやり直しになってしまったのだから、これでは話にならなかった。

゜

　「マコトに申し訳御座いません・・・」

　「ともかく使えない事は確かなのだから、もう一回最初からやるしかないですな・・・」

　怒りを押し殺して、事実上の再スタートとなった。

　再スタートといっても、こちら側の送ったCSRは正しいものだから、向こうの作業は証明書の発行まで済んでいるため、正しいCSRを使ったこちら側の作業待ちである。

　この日は出勤すると、責任者のＨ氏とＴ氏、そしてリーダーのＮ氏が、深夜に起きたIDSの障害について口を揃えて

　「夜中の3時半に、Ｒさんの電話で叩き起こされた」

　と話していた。

　「にゃべさん。昨日、深夜にIDSで障害が起きたのは、知ってる？」

　「ああ・・・なんかＲさんから、メールが来てましたけど」

　「Ｒさんが深夜対応で出勤したから、今日は遅れるらしい・・・それまでは、必要なら私がサポートするよ」

　「もちろん、お願いしたいですが。って、忘れてないですよね？」

　「もう忘れてるかもな・・・」

　リーダーになって既に数年のＮ氏だから、技術審査をやっていたのはかなり前のはずである。

　ところが、一緒に作業にくっついて来たＮ氏の記憶力は相当なもので、正直なところズボラなＲ氏よりはよほど頼りになった。

　Ｎ氏の的確なサポートもあって、作業はとんとん拍子で進んだ。

　（どうせＲ氏は、午後にならないと来ないだろうが・・・この分なら、寧ろＲ氏がいない方が好都合かも）

　などと考えていると、意外にも11時前にＲ氏がやって来た。

　Ｒ氏がやって来てから進捗にやや遅れが出たものの、全般として順調に作業が進んだ。

　また先方の都合で、翌日の木曜は終日他の作業が入っている関係で、当初から時間が取れないとの話だったが、なんとか調整が付いて他の作業は午前中に片付くため、午後からは審査に時間が取れるとの連絡があった。

　（この調子なら、金曜にはなんとか終わりそうだ）

　とやや安堵し、この日は夜の９時くらいで切り上げようと電話をかけると、思いもよらぬ事態が待ち構えていた。

　「どうやらかなり進捗も捗ったようですし、明日の午後も時間が取れるとの事ですので、今日の審査はこのくらいにしておきましょうか？

　書類の作成もありますし・・・」

　「どうも、ありがとうございます」

　と相手の返事を訊いて、電話を切ろうとしたタイミングだった。

　「実は・・・ひとつ、確認したい点がございまして・・・」

　「はぁ？」

　なんとなく、嫌な予感が脳裏を掠めた　( -ω-)y─┛~~~~

　「先の第4章のところの検証タスクの、項番xのところですが・・・」

　「うん・・・？」

　「これは・・・検証結果が返って来なかったんですけど、NGで問題ないですよね？」

　「え？

　結果が返ってこなかったとは？

　結果を確認してないと？」

　「確認はしましたが、結果が返ってこないためNGにしましたが・・・問題あったでしょうか？」

　問題は、大ありだ！

　この技術審査の流れとしては、第1章から第3章までがお互いに連携しながら各種の証明書を取り交わし、その正当性をASN.1などで解析していく。

　問題ないことを確認しながら第4章へと進み、前項までで取り交わした証明書の有効性検証をサーバ上のプログラムに読ませて行う、という流れになっていた。

　ここで問題となったのは、第4章だ。

　この項では、幾つかのパターンで証明書の有効性検証を行う。

　受け取った証明書を使い、有効性が正しく認識される確認や、中身の有効期限などを改竄し虚偽が正しく認識される確認などを行いながら、試験の全10数項目がチェックシートに記載された「期待される結果」通りになる事を確認していく。

　これが発行した証明書の内容が、正しく設定されているかどうかの検証を行う手順であった・・・