Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
メール暗号化は で安心?! 見落としがちな脆弱性と今すぐ取るべき対策 株式会社 プリンシパルメッセージングエンジニア 平野善隆
Slide 2
Slide 2 text
名前 平野 善隆 所属 株式会社 好きな メール、 、 、 技術 、 趣味 長距離の自転車大会 とか、 とか バンド演奏 主な活動 迷惑メール対策推進協議会 自己紹介
Slide 3
Slide 3 text
とは 設 立 2009年、フランス共和国リールにて設立 2024年 3月 ドイツ Hornetsecurityのグループとなる 2017年に日本市場に参入。日本国内にスレッドセンター設立 約600名 ※Hornetsecurityグループ ドイツ、フランス、アメリカ、カナダ、スペイン、イギリス、マルタ、北マケドニア、日本 拠 点 社員数 国 内 Vade フランス オフィス外観 エンドユーザ 約75,000社 / パートナー 12,000社 顧客数
Slide 4
Slide 4 text
No content
Slide 5
Slide 5 text
仕事中の風景
Slide 6
Slide 6 text
• の仕組み • の と歴史 •実際のメール配送に使われている の • の考察 •まとめ もくじ
Slide 7
Slide 7 text
の 仕組み
Slide 8
Slide 8 text
メール サーバ メール サーバ 盗聴 改ざん メールサーバー間を暗号化する
Slide 9
Slide 9 text
暗号化までの流れ 送信 サーバ 受信 サーバ なんやかんや やり取り ここから暗号化 対応 このあたりは 平文
Slide 10
Slide 10 text
• は •できればやる •できなければやらない •送信側・受信側両方の対応が必要 常に安全なのか?
Slide 11
Slide 11 text
途中で改ざんされると 送信 サーバ 受信 サーバ ふむふむ 非対応 なのね さん 盗み放題 ちょこっと 書き換え 暗号化せずに 送りましょ
Slide 12
Slide 12 text
送信 サーバ 受信 サーバ でつなぎたいです は非対 応なのね さん 盗み放題 捨てて しまえ で 送りましょ 開始
Slide 13
Slide 13 text
資料より
Slide 14
Slide 14 text
•メール受信者として • を設定 •受信メールサーバー管理者として • 、 のみ使用するようにする •送信メールサーバー管理者として • 、 のみ使用するようにする • に対応する 対策としてできること
Slide 15
Slide 15 text
• を必ず使う • 以上を使う •証明書が有効でなければ配送しない 受信側が、送信サーバーに対して、 ようにしてもらう仕組み
Slide 16
Slide 16 text
の歴史
Slide 17
Slide 17 text
• 年 月 • 年 月 により廃止 • 年 月 により廃止 • 年 月 により廃止 • 年 月 • 年 月 の歴史
Slide 18
Slide 18 text
• 年 月 が登場しました Deprecating TLS 1.0 and TLS 1.1 の登場
Slide 19
Slide 19 text
の内容
Slide 20
Slide 20 text
実際の普及率
Slide 21
Slide 21 text
テスト環境 メール受信サーバー → → → → の順に接続を確認 約 万メールドメイン
Slide 22
Slide 22 text
別 普及率 年前との比較 年 月 年 月 年 月 年 月 なし 合計 年 月 年 月 年 月 年 月 なし 0 合計
Slide 23
Slide 23 text
を使うようになった 年 月 年 月 年 月 年 月 なし 合計 年 月 年 月 年 月 年 月 なし 0 合計
Slide 24
Slide 24 text
以上を使うようになった 年 月 年 月 年 月 年 月 なし 合計 年 月 年 月 年 月 年 月 なし 0 合計
Slide 25
Slide 25 text
の普及率の大幅な増加 年 月 年 月 年 月 年 月 なし 合計 年 月 年 月 年 月 年 月 なし 0 合計
Slide 26
Slide 26 text
最小バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
Slide 27
Slide 27 text
最大バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
Slide 28
Slide 28 text
の と の との関係
Slide 29
Slide 29 text
で使用できる のバージョン 最小 最大 リリース日
Slide 30
Slide 30 text
の との関係
Slide 31
Slide 31 text
と と のバージョン 最小 最大 TLS version
Slide 32
Slide 32 text
•量子コンピュータで暗号が解読できる未来が近い •現時点でまだ解読できない暗号通信を記録 •将来、過去に遡って解読 •量子コンピュータにも対抗できる暗号化が必要 •現在いくつかのアルゴリズムなどを選定中 • に導入、 には入らない
Slide 33
Slide 33 text
•先週 の ニュース •まだ •されど 中国が量子コンピュータで 暗号を解読
Slide 34
Slide 34 text
•メールの の普及はかなり進んだ • の普及も進んできた • を許可する受信サーバーはまだまだ多い • しか受信できないサーバーは少ない • のバージョンアップと共に が使われ るはず •量子コンピュータによる現行の暗号の脆弱化は 想像より早いかもしれない まとめ
Slide 35
Slide 35 text
次は でお会いしましょう