Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
メール暗号化はSTART TLSで安心?!見落としがちな脆弱性と今すぐ取るべき対策
Search
HIRANO Yoshitaka
October 23, 2024
Research
1
54
メール暗号化はSTART TLSで安心?!見落としがちな脆弱性と今すぐ取るべき対策
2023年の「TLS1.3意外と普及してる?」の調査の続きです。
2022年から2024年のSTART TLSの普及率、それぞれのVersionの普及率はどのように変化しているのでしょうか。
HIRANO Yoshitaka
October 23, 2024
Tweet
Share
More Decks by HIRANO Yoshitaka
See All by HIRANO Yoshitaka
メールとAIシリーズ:プライバシー保護のための次世代技術~NLPの未来と大規模言語モデル活用術
hirachan
2
34
Whoisの闇
hirachan
3
160
自由自在にカスタマイズ!Go言語で作る あなただけのメールサーバー
hirachan
1
73
Gmail の「メール送信者のガイドライン」強化から 1 ヵ月、今後予想されるメールセキュリティの変化とは
hirachan
1
530
RM8回完走でもPBPはツライ
hirachan
1
78
LEL2017の思い出とLEL2025最新情報
hirachan
1
140
TLS1.0/1.1廃止に向けて JPAAWG 6th Open Round Table議事録
hirachan
2
70
進化し続けるフィッシングと機械学習との戦い ~ ChatGPT vs ChatGPTの世界へ ~
hirachan
2
240
今、私が考えるポストPPAP
hirachan
2
250
Other Decks in Research
See All in Research
メタヒューリスティクスに基づく汎用線形整数計画ソルバーの開発
snowberryfield
3
590
研究の進め方 ランダムネスとの付き合い方について
joisino
PRO
56
20k
外積やロドリゲスの回転公式を利用した点群の回転
kentaitakura
1
690
The many faces of AI and the role of mathematics
gpeyre
1
1.4k
RSJ2024「基盤モデルの実ロボット応用」チュートリアルA(河原塚)
haraduka
3
680
Zipf 白色化:タイプとトークンの区別がもたらす良質な埋め込み空間と損失関数
eumesy
PRO
8
980
言語処理学会30周年記念事業留学支援交流会@YANS2024:「学生のための短期留学」
a1da4
1
260
20240918 交通くまもとーく 未来の鉄道網編(太田恒平)
trafficbrain
0
340
言語と数理の交差点:テキストの埋め込みと構造のモデル化 (IBIS 2024 チュートリアル)
yukiar
4
890
12
0325
0
190
チュートリアル:Mamba, Vision Mamba (Vim)
hf149
5
1.5k
精度を無視しない推薦多様化の評価指標
kuri8ive
1
280
Featured
See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Unsuck your backbone
ammeep
669
57k
The Cost Of JavaScript in 2023
addyosmani
45
6.9k
Transcript
メール暗号化は で安心?! 見落としがちな脆弱性と今すぐ取るべき対策 株式会社 プリンシパルメッセージングエンジニア 平野善隆
名前 平野 善隆 所属 株式会社 好きな メール、 、 、 技術
、 趣味 長距離の自転車大会 とか、 とか バンド演奏 主な活動 迷惑メール対策推進協議会 自己紹介
とは 設 立 2009年、フランス共和国リールにて設立 2024年 3月 ドイツ Hornetsecurityのグループとなる 2017年に日本市場に参入。日本国内にスレッドセンター設立 約600名
※Hornetsecurityグループ ドイツ、フランス、アメリカ、カナダ、スペイン、イギリス、マルタ、北マケドニア、日本 拠 点 社員数 国 内 Vade フランス オフィス外観 エンドユーザ 約75,000社 / パートナー 12,000社 顧客数
None
仕事中の風景
• の仕組み • の と歴史 •実際のメール配送に使われている の • の考察 •まとめ
もくじ
の 仕組み
メール サーバ メール サーバ 盗聴 改ざん メールサーバー間を暗号化する
暗号化までの流れ 送信 サーバ 受信 サーバ なんやかんや やり取り ここから暗号化 対応 このあたりは
平文
• は •できればやる •できなければやらない •送信側・受信側両方の対応が必要 常に安全なのか?
途中で改ざんされると 送信 サーバ 受信 サーバ ふむふむ 非対応 なのね さん 盗み放題
ちょこっと 書き換え 暗号化せずに 送りましょ
送信 サーバ 受信 サーバ でつなぎたいです は非対 応なのね さん 盗み放題 捨てて
しまえ で 送りましょ 開始
資料より
•メール受信者として • を設定 •受信メールサーバー管理者として • 、 のみ使用するようにする •送信メールサーバー管理者として • 、
のみ使用するようにする • に対応する 対策としてできること
• を必ず使う • 以上を使う •証明書が有効でなければ配送しない 受信側が、送信サーバーに対して、 ようにしてもらう仕組み
の歴史
• 年 月 • 年 月 により廃止 • 年 月
により廃止 • 年 月 により廃止 • 年 月 • 年 月 の歴史
• 年 月 が登場しました Deprecating TLS 1.0 and TLS 1.1
の登場
の内容
実際の普及率
テスト環境 メール受信サーバー → → → → の順に接続を確認 約 万メールドメイン
別 普及率 年前との比較 年 月 年 月 年 月 年
月 なし 合計 年 月 年 月 年 月 年 月 なし 0 合計
を使うようになった 年 月 年 月 年 月 年 月 なし
合計 年 月 年 月 年 月 年 月 なし 0 合計
以上を使うようになった 年 月 年 月 年 月 年 月 なし
合計 年 月 年 月 年 月 年 月 なし 0 合計
の普及率の大幅な増加 年 月 年 月 年 月 年 月 なし
合計 年 月 年 月 年 月 年 月 なし 0 合計
最小バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%
90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
最大バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%
90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
の と の との関係
で使用できる のバージョン 最小 最大 リリース日
の との関係
と と のバージョン 最小 最大 TLS version
•量子コンピュータで暗号が解読できる未来が近い •現時点でまだ解読できない暗号通信を記録 •将来、過去に遡って解読 •量子コンピュータにも対抗できる暗号化が必要 •現在いくつかのアルゴリズムなどを選定中 • に導入、 には入らない
•先週 の ニュース •まだ •されど 中国が量子コンピュータで 暗号を解読
•メールの の普及はかなり進んだ • の普及も進んできた • を許可する受信サーバーはまだまだ多い • しか受信できないサーバーは少ない • のバージョンアップと共に
が使われ るはず •量子コンピュータによる現行の暗号の脆弱化は 想像より早いかもしれない まとめ
次は でお会いしましょう