Upgrade to Pro — share decks privately, control downloads, hide ads and more …

メール暗号化はSTART TLSで安心?!見落としがちな脆弱性と今すぐ取るべき対策

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for HIRANO Yoshitaka HIRANO Yoshitaka
October 23, 2024
Research
1
240

メール暗号化はSTART TLSで安心?!見落としがちな脆弱性と今すぐ取るべき対策

2023年の「TLS1.3意外と普及してる?」の調査の続きです。
2022年から2024年のSTART TLSの普及率、それぞれのVersionの普及率はどのように変化しているのでしょうか。

Avatar for HIRANO Yoshitaka

HIRANO Yoshitaka

October 23, 2024
Tweet

More Decks by HIRANO Yoshitaka

See All by HIRANO Yoshitaka
DMARCは導入したんだけど・・・現場のつぶやき 〜 BIMI?何それ美味しいの?
Avatar for HIRANO Yoshitaka hirachan
1
250
次世代のメールプロトコルの斜め読み
Avatar for HIRANO Yoshitaka hirachan
4
680
そのメール、ちゃんと届いていますか?DMARC・DKIM・SPFをしっかり運用管理してドメインの信頼を守る
Avatar for HIRANO Yoshitaka hirachan
2
200
MIMEと文字コードの闇
Avatar for HIRANO Yoshitaka hirachan
3
1.8k
メールとAIシリーズ:プライバシー保護のための次世代技術~NLPの未来と大規模言語モデル活用術
Avatar for HIRANO Yoshitaka hirachan
2
110
Whoisの闇
Avatar for HIRANO Yoshitaka hirachan
3
830
自由自在にカスタマイズ!Go言語で作る あなただけのメールサーバー
Avatar for HIRANO Yoshitaka hirachan
3
290
Gmail の「メール送信者のガイドライン」強化から 1 ヵ月、今後予想されるメールセキュリティの変化とは
Avatar for HIRANO Yoshitaka hirachan
1
850
RM8回完走でもPBPはツライ
Avatar for HIRANO Yoshitaka hirachan
1
160

Other Decks in Research

See All in Research
SkySense V2: A Unified Foundation Model for Multi-modal Remote Sensing
Avatar for SatAI.challenge satai
3
590
FUSE-RSVLM: Feature Fusion Vision-Language Model for Remote Sensing
Avatar for SatAI.challenge satai
3
180
【SIGGRAPH Asia 2025】Lo-Fi Photograph with Lo-Fi Communication
Avatar for Chinatsu Ozawa toremolo72
0
130
AIスパコン「さくらONE」の
オブザーバビリティ / Observability for AI Supercomputer SAKURAONE
Avatar for Yuuki Tsubouchi (yuuk1) yuukit
2
1.2k
令和最新技術で伝統掲示板を再構築: HonoX で作る型安全なスレッドフロート型掲示板 / かろっく@calloc134 - Hono Conference 2025
Avatar for calloc134 calloc134
0
570
第二言語習得研究における 明示的・暗示的知識の再検討:この分類は何に役に立つか,何に役に立たないか
Avatar for Yu Tamura tam07pb915
0
1.4k
Off-Policy Evaluation and Learning for Matching Markets
Avatar for Yudai Hayashi yudai00
0
100
生成AI による論文執筆サポート・ワークショップ 論文執筆・推敲編 / Generative AI-Assisted Paper Writing Support Workshop: Drafting and Revision Edition
Avatar for Kenji Saito ks91
PRO
0
140
2026年1月の生成AI領域の重要リリース&トピック解説
Avatar for KAJI | 梶谷健人 kajikent
0
760
その推薦システムの評価指標、ユーザーの感覚とズレてるかも
Avatar for kuri8ive kuri8ive
1
330
ペットのかわいい瞬間を撮影する オートシャッターAIアプリへの スマートラベリングの適用
Avatar for Convergence Lab. mssmkmr
0
350
Any-Optical-Model: A Universal Foundation Model for Optical Remote Sensing
Avatar for SatAI.challenge satai
3
160

Featured

See All Featured
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
430
A Soul's Torment
Avatar for Nat Ma seathinner
5
2.4k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
87
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
0
230
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
40k
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
400
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
260
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
Done Done
Avatar for chrislema chrislema
186
16k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
150
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k

Transcript

  1. メール暗号化は で安心?! 見落としがちな脆弱性と今すぐ取るべき対策 株式会社 プリンシパルメッセージングエンジニア 平野善隆

  2. 名前 平野 善隆 所属 株式会社 好きな メール、 、 、 技術

    、 趣味 長距離の自転車大会 とか、 とか バンド演奏 主な活動 迷惑メール対策推進協議会 自己紹介

  3. とは 設 立 2009年、フランス共和国リールにて設立 2024年 3月 ドイツ Hornetsecurityのグループとなる 2017年に日本市場に参入。日本国内にスレッドセンター設立 約600名

    ※Hornetsecurityグループ ドイツ、フランス、アメリカ、カナダ、スペイン、イギリス、マルタ、北マケドニア、日本 拠 点 社員数 国 内 Vade フランス オフィス外観 エンドユーザ 約75,000社 / パートナー 12,000社 顧客数
  4. None

  5. 仕事中の風景

  6. • の仕組み • の と歴史 •実際のメール配送に使われている の • の考察 •まとめ

    もくじ

  7. の 仕組み

  8. メール サーバ メール サーバ 盗聴 改ざん メールサーバー間を暗号化する

  9. 暗号化までの流れ 送信 サーバ 受信 サーバ なんやかんや やり取り ここから暗号化 対応 このあたりは

    平文

  10. • は •できればやる •できなければやらない •送信側・受信側両方の対応が必要 常に安全なのか?

  11. 途中で改ざんされると 送信 サーバ 受信 サーバ ふむふむ 非対応 なのね さん 盗み放題

    ちょこっと 書き換え 暗号化せずに 送りましょ

  12. 送信 サーバ 受信 サーバ でつなぎたいです は非対 応なのね さん 盗み放題 捨てて

    しまえ で 送りましょ 開始

  13. 資料より

  14. •メール受信者として • を設定 •受信メールサーバー管理者として • 、 のみ使用するようにする •送信メールサーバー管理者として • 、

    のみ使用するようにする • に対応する 対策としてできること

  15. • を必ず使う • 以上を使う •証明書が有効でなければ配送しない 受信側が、送信サーバーに対して、 ようにしてもらう仕組み

  16. の歴史

  17. • 年 月 • 年 月 により廃止 • 年 月

    により廃止 • 年 月 により廃止 • 年 月 • 年 月 の歴史

  18. • 年 月 が登場しました Deprecating TLS 1.0 and TLS 1.1

    の登場

  19. の内容

  20. 実際の普及率

  21. テスト環境 メール受信サーバー → → → → の順に接続を確認 約 万メールドメイン

  22. 別 普及率 年前との比較 年 月 年 月 年 月 年

    月 なし 合計 年 月 年 月 年 月 年 月 なし 0 合計

  23. を使うようになった 年 月 年 月 年 月 年 月 なし

    合計 年 月 年 月 年 月 年 月 なし 0 合計

  24. 以上を使うようになった 年 月 年 月 年 月 年 月 なし

    合計 年 月 年 月 年 月 年 月 なし 0 合計

  25. の普及率の大幅な増加 年 月 年 月 年 月 年 月 なし

    合計 年 月 年 月 年 月 年 月 なし 0 合計

  26. 最小バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%

    90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3

  27. 最大バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%

    90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3

  28. の と の との関係

  29. で使用できる のバージョン 最小 最大 リリース日

  30. の との関係

  31. と と のバージョン 最小 最大 TLS version

  32. •量子コンピュータで暗号が解読できる未来が近い •現時点でまだ解読できない暗号通信を記録 •将来、過去に遡って解読 •量子コンピュータにも対抗できる暗号化が必要 •現在いくつかのアルゴリズムなどを選定中 • に導入、 には入らない

  33. •先週 の ニュース •まだ •されど 中国が量子コンピュータで 暗号を解読

  34. •メールの の普及はかなり進んだ • の普及も進んできた • を許可する受信サーバーはまだまだ多い • しか受信できないサーバーは少ない • のバージョンアップと共に

    が使われ るはず •量子コンピュータによる現行の暗号の脆弱化は 想像より早いかもしれない まとめ

  35. 次は でお会いしましょう