Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
メール暗号化はSTART TLSで安心?!見落としがちな脆弱性と今すぐ取るべき対策
Search
HIRANO Yoshitaka
October 23, 2024
Research
1
87
メール暗号化はSTART TLSで安心?!見落としがちな脆弱性と今すぐ取るべき対策
2023年の「TLS1.3意外と普及してる?」の調査の続きです。
2022年から2024年のSTART TLSの普及率、それぞれのVersionの普及率はどのように変化しているのでしょうか。
HIRANO Yoshitaka
October 23, 2024
Tweet
Share
More Decks by HIRANO Yoshitaka
See All by HIRANO Yoshitaka
MIMEと文字コードの闇
hirachan
2
9
メールとAIシリーズ:プライバシー保護のための次世代技術~NLPの未来と大規模言語モデル活用術
hirachan
2
49
Whoisの闇
hirachan
3
300
自由自在にカスタマイズ!Go言語で作る あなただけのメールサーバー
hirachan
1
100
Gmail の「メール送信者のガイドライン」強化から 1 ヵ月、今後予想されるメールセキュリティの変化とは
hirachan
1
610
RM8回完走でもPBPはツライ
hirachan
1
93
LEL2017の思い出とLEL2025最新情報
hirachan
1
230
TLS1.0/1.1廃止に向けて JPAAWG 6th Open Round Table議事録
hirachan
2
87
進化し続けるフィッシングと機械学習との戦い ~ ChatGPT vs ChatGPTの世界へ ~
hirachan
2
270
Other Decks in Research
See All in Research
o1 pro mode の調査レポート
smorce
0
110
JSAI NeurIPS 2024 参加報告会(AI アライメント)
akifumi_wachi
5
840
BtoB プロダクトにおけるインサイトマネジメントの必要性 現場ドリブンなカミナシがインサイトマネジメントに取り組むワケ / Why field-driven Kaminashi is working on insight management
kaminashi
0
130
Weekly AI Agents News! 10月号 論文のアーカイブ
masatoto
1
510
Optimal and Diffusion Transports in Machine Learning
gpeyre
0
1.2k
新規のC言語処理系を実装することによる 組込みシステム研究にもたらす価値 についての考察
zacky1972
1
320
打率7割を実現する、プロダクトディスカバリーの7つの極意(pmconf2024)
geshi0820
0
310
渋谷Well-beingアンケート調査結果
shibuyasmartcityassociation
0
400
ベイズ的方法に基づく統計的因果推論の基礎
holyshun
0
820
EBPMにおける生成AI活用について
daimoriwaki
0
280
情報処理学会関西支部2024年度定期講演会「自然言語処理と大規模言語モデルの基礎」
ksudoh
10
2.5k
CUNY DHI_Lightning Talks_2024
digitalfellow
0
460
Featured
See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Raft: Consensus for Rubyists
vanstee
137
6.8k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
100
18k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
21
2.5k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Mobile First: as difficult as doing things right
swwweet
223
9.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.3k
Statistics for Hackers
jakevdp
797
220k
Transcript
メール暗号化は で安心?! 見落としがちな脆弱性と今すぐ取るべき対策 株式会社 プリンシパルメッセージングエンジニア 平野善隆
名前 平野 善隆 所属 株式会社 好きな メール、 、 、 技術
、 趣味 長距離の自転車大会 とか、 とか バンド演奏 主な活動 迷惑メール対策推進協議会 自己紹介
とは 設 立 2009年、フランス共和国リールにて設立 2024年 3月 ドイツ Hornetsecurityのグループとなる 2017年に日本市場に参入。日本国内にスレッドセンター設立 約600名
※Hornetsecurityグループ ドイツ、フランス、アメリカ、カナダ、スペイン、イギリス、マルタ、北マケドニア、日本 拠 点 社員数 国 内 Vade フランス オフィス外観 エンドユーザ 約75,000社 / パートナー 12,000社 顧客数
None
仕事中の風景
• の仕組み • の と歴史 •実際のメール配送に使われている の • の考察 •まとめ
もくじ
の 仕組み
メール サーバ メール サーバ 盗聴 改ざん メールサーバー間を暗号化する
暗号化までの流れ 送信 サーバ 受信 サーバ なんやかんや やり取り ここから暗号化 対応 このあたりは
平文
• は •できればやる •できなければやらない •送信側・受信側両方の対応が必要 常に安全なのか?
途中で改ざんされると 送信 サーバ 受信 サーバ ふむふむ 非対応 なのね さん 盗み放題
ちょこっと 書き換え 暗号化せずに 送りましょ
送信 サーバ 受信 サーバ でつなぎたいです は非対 応なのね さん 盗み放題 捨てて
しまえ で 送りましょ 開始
資料より
•メール受信者として • を設定 •受信メールサーバー管理者として • 、 のみ使用するようにする •送信メールサーバー管理者として • 、
のみ使用するようにする • に対応する 対策としてできること
• を必ず使う • 以上を使う •証明書が有効でなければ配送しない 受信側が、送信サーバーに対して、 ようにしてもらう仕組み
の歴史
• 年 月 • 年 月 により廃止 • 年 月
により廃止 • 年 月 により廃止 • 年 月 • 年 月 の歴史
• 年 月 が登場しました Deprecating TLS 1.0 and TLS 1.1
の登場
の内容
実際の普及率
テスト環境 メール受信サーバー → → → → の順に接続を確認 約 万メールドメイン
別 普及率 年前との比較 年 月 年 月 年 月 年
月 なし 合計 年 月 年 月 年 月 年 月 なし 0 合計
を使うようになった 年 月 年 月 年 月 年 月 なし
合計 年 月 年 月 年 月 年 月 なし 0 合計
以上を使うようになった 年 月 年 月 年 月 年 月 なし
合計 年 月 年 月 年 月 年 月 なし 0 合計
の普及率の大幅な増加 年 月 年 月 年 月 年 月 なし
合計 年 月 年 月 年 月 年 月 なし 0 合計
最小バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%
90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
最大バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%
90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
の と の との関係
で使用できる のバージョン 最小 最大 リリース日
の との関係
と と のバージョン 最小 最大 TLS version
•量子コンピュータで暗号が解読できる未来が近い •現時点でまだ解読できない暗号通信を記録 •将来、過去に遡って解読 •量子コンピュータにも対抗できる暗号化が必要 •現在いくつかのアルゴリズムなどを選定中 • に導入、 には入らない
•先週 の ニュース •まだ •されど 中国が量子コンピュータで 暗号を解読
•メールの の普及はかなり進んだ • の普及も進んできた • を許可する受信サーバーはまだまだ多い • しか受信できないサーバーは少ない • のバージョンアップと共に
が使われ るはず •量子コンピュータによる現行の暗号の脆弱化は 想像より早いかもしれない まとめ
次は でお会いしましょう