Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
メール暗号化はSTART TLSで安心?!見落としがちな脆弱性と今すぐ取るべき対策
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
HIRANO Yoshitaka
October 23, 2024
Research
1
240
メール暗号化はSTART TLSで安心?!見落としがちな脆弱性と今すぐ取るべき対策
2023年の「TLS1.3意外と普及してる?」の調査の続きです。
2022年から2024年のSTART TLSの普及率、それぞれのVersionの普及率はどのように変化しているのでしょうか。
HIRANO Yoshitaka
October 23, 2024
Tweet
Share
More Decks by HIRANO Yoshitaka
See All by HIRANO Yoshitaka
DMARCは「p=rejectがゴール」ではない ~ none放置もreject即設定も危険
hirachan
1
40
DMARCは導入したんだけど・・・現場のつぶやき 〜 BIMI?何それ美味しいの?
hirachan
1
260
次世代のメールプロトコルの斜め読み
hirachan
4
690
そのメール、ちゃんと届いていますか?DMARC・DKIM・SPFをしっかり運用管理してドメインの信頼を守る
hirachan
2
200
MIMEと文字コードの闇
hirachan
3
1.8k
メールとAIシリーズ:プライバシー保護のための次世代技術~NLPの未来と大規模言語モデル活用術
hirachan
2
120
Whoisの闇
hirachan
3
850
自由自在にカスタマイズ!Go言語で作る あなただけのメールサーバー
hirachan
3
290
Gmail の「メール送信者のガイドライン」強化から 1 ヵ月、今後予想されるメールセキュリティの変化とは
hirachan
1
850
Other Decks in Research
See All in Research
2026 東京科学大 情報通信系 研究室紹介 (大岡山)
icttitech
0
940
ScoreMatchingRiesz for Automatic Debiased Machine Learning and Policy Path Estimation with an Application to Japanese Monetary Policy Evaluation
masakat0
0
170
生成AI による論文執筆サポート・ワークショップ 論文執筆・推敲編 / Generative AI-Assisted Paper Writing Support Workshop: Drafting and Revision Edition
ks91
PRO
0
170
Thirty Years of Progress in Speech Synthesis: A Personal Perspective on the Past, Present, and Future
ktokuda
0
190
Proposal of an Information Delivery Method for Electronic Paper Signage Using Human Mobility as the Communication Medium / ICCE-Asia 2025
yumulab
0
260
一般道の交通量減少と速度低下についての全国分析と熊本市におけるケーススタディ(20251122 土木計画学研究発表会)
trafficbrain
0
180
20年前に50代だった人たちの今
hysmrk
0
170
ウェブ・ソーシャルメディア論文読み会 第36回: The Stepwise Deception: Simulating the Evolution from True News to Fake News with LLM Agents (EMNLP, 2025)
hkefka385
0
210
ローテーション別のサイドアウト戦略 ~なぜあのローテは回らないのか?~
vball_panda
0
300
はじまりの クエスチョンブック —余暇と豊かさにあふれた社会とは?
culturaltransition
PRO
0
160
第二言語習得研究における 明示的・暗示的知識の再検討:この分類は何に役に立つか,何に役に立たないか
tam07pb915
0
2.1k
SkySense V2: A Unified Foundation Model for Multi-modal Remote Sensing
satai
3
670
Featured
See All Featured
Darren the Foodie - Storyboard
khoart
PRO
3
3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
400
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
490
The Curious Case for Waylosing
cassininazir
0
280
Optimising Largest Contentful Paint
csswizardry
37
3.6k
GitHub's CSS Performance
jonrohan
1032
470k
Ruling the World: When Life Gets Gamed
codingconduct
0
180
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.2k
What does AI have to do with Human Rights?
axbom
PRO
1
2k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
150
4 Signs Your Business is Dying
shpigford
187
22k
Transcript
メール暗号化は で安心?! 見落としがちな脆弱性と今すぐ取るべき対策 株式会社 プリンシパルメッセージングエンジニア 平野善隆
名前 平野 善隆 所属 株式会社 好きな メール、 、 、 技術
、 趣味 長距離の自転車大会 とか、 とか バンド演奏 主な活動 迷惑メール対策推進協議会 自己紹介
とは 設 立 2009年、フランス共和国リールにて設立 2024年 3月 ドイツ Hornetsecurityのグループとなる 2017年に日本市場に参入。日本国内にスレッドセンター設立 約600名
※Hornetsecurityグループ ドイツ、フランス、アメリカ、カナダ、スペイン、イギリス、マルタ、北マケドニア、日本 拠 点 社員数 国 内 Vade フランス オフィス外観 エンドユーザ 約75,000社 / パートナー 12,000社 顧客数
None
仕事中の風景
• の仕組み • の と歴史 •実際のメール配送に使われている の • の考察 •まとめ
もくじ
の 仕組み
メール サーバ メール サーバ 盗聴 改ざん メールサーバー間を暗号化する
暗号化までの流れ 送信 サーバ 受信 サーバ なんやかんや やり取り ここから暗号化 対応 このあたりは
平文
• は •できればやる •できなければやらない •送信側・受信側両方の対応が必要 常に安全なのか?
途中で改ざんされると 送信 サーバ 受信 サーバ ふむふむ 非対応 なのね さん 盗み放題
ちょこっと 書き換え 暗号化せずに 送りましょ
送信 サーバ 受信 サーバ でつなぎたいです は非対 応なのね さん 盗み放題 捨てて
しまえ で 送りましょ 開始
資料より
•メール受信者として • を設定 •受信メールサーバー管理者として • 、 のみ使用するようにする •送信メールサーバー管理者として • 、
のみ使用するようにする • に対応する 対策としてできること
• を必ず使う • 以上を使う •証明書が有効でなければ配送しない 受信側が、送信サーバーに対して、 ようにしてもらう仕組み
の歴史
• 年 月 • 年 月 により廃止 • 年 月
により廃止 • 年 月 により廃止 • 年 月 • 年 月 の歴史
• 年 月 が登場しました Deprecating TLS 1.0 and TLS 1.1
の登場
の内容
実際の普及率
テスト環境 メール受信サーバー → → → → の順に接続を確認 約 万メールドメイン
別 普及率 年前との比較 年 月 年 月 年 月 年
月 なし 合計 年 月 年 月 年 月 年 月 なし 0 合計
を使うようになった 年 月 年 月 年 月 年 月 なし
合計 年 月 年 月 年 月 年 月 なし 0 合計
以上を使うようになった 年 月 年 月 年 月 年 月 なし
合計 年 月 年 月 年 月 年 月 なし 0 合計
の普及率の大幅な増加 年 月 年 月 年 月 年 月 なし
合計 年 月 年 月 年 月 年 月 なし 0 合計
最小バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%
90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
最大バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%
90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
の と の との関係
で使用できる のバージョン 最小 最大 リリース日
の との関係
と と のバージョン 最小 最大 TLS version
•量子コンピュータで暗号が解読できる未来が近い •現時点でまだ解読できない暗号通信を記録 •将来、過去に遡って解読 •量子コンピュータにも対抗できる暗号化が必要 •現在いくつかのアルゴリズムなどを選定中 • に導入、 には入らない
•先週 の ニュース •まだ •されど 中国が量子コンピュータで 暗号を解読
•メールの の普及はかなり進んだ • の普及も進んできた • を許可する受信サーバーはまだまだ多い • しか受信できないサーバーは少ない • のバージョンアップと共に
が使われ るはず •量子コンピュータによる現行の暗号の脆弱化は 想像より早いかもしれない まとめ
次は でお会いしましょう
hirachan
icttitech
masakat0
ks91
ktokuda
yumulab
trafficbrain
hysmrk
hkefka385
vball_panda
culturaltransition
tam07pb915
.png){kind=avatar}
satai
khoart
aki_iinuma
reverentgeek
inesmontani
cassininazir
csswizardry
jonrohan
codingconduct
charlesmeaden
axbom
katarinadahlin
shpigford
