💻 開発·2026年7月13日·9 分アプリのTLSを傍受していた9人を追跡したら、Googleだった証明書ピンニングをreport-onlyで有効にした途端、SentryにSPKIミスマッチが74件たまった。MITM攻撃に見えたし、AIは「GoogleはHTTPSを傍受しない」としてストア審査の可能性をきっぱり退けた。本番APIのログから取り出した実際のIPが、その推定を覆した。#セキュリティ#証明書ピンニング#Sentry#障害調査#AIエージェント