ITエンジニアとして知っておいてほしい、電子メールという大きな穴

Slide 1

Slide 1 text

永見拓人 X: @logica0419 GitHub: @logica0419 ITエンジニアとして知っておいてほしい、電子メールという大きな穴

Slide 2

Slide 2 text

自己紹介 ● 永見拓人 (ハンドルネーム: logica) ● 千葉工業大学情報科学部情報ネットワーク学科 3年 ● Webバックエンド / インフラの開発が専門 ● セキュキャン歴 ○ 2022 開発コース Y3ゼミ修了 ○ 山梨2022 受講 ○ 2024 専門講義 Bクラスチューター

Slide 3

Slide 3 text

なぜ、今メールなのか

Slide 4

Slide 4 text

「メールなんて今どき使わないじゃん」と思っていませんか？

Slide 5

Slide 5 text

サイバー犯罪検挙件数の推移 by 警察庁平成28年～令和2年のもの

Slide 6

Slide 6 text

メールが何らかの形で絡んでいるものはどれでしょう？

Slide 7

Slide 7 text

メールが何らかの形で絡んでいるものはどれでしょう？

Slide 8

Slide 8 text

メールが何らかの形で絡んでいるものはどれでしょう？何気なく使っているメール、サイバー犯罪の温床なんです！

Slide 9

Slide 9 text

なぜ電子メールは様々なサイバー犯罪で用いられるのだろうか？そのためには、メールの現状を知る必要がある

Slide 10

Slide 10 text

電子メールのおこり ● 1965年頃から存在する ○ 非常に長く使われている ○ インターネットがない時代からある ○ インターネットのもとになった技術の一つ ● 現在の [email protected] のような形のアドレスが使われ始めたのは、1971年から ● 1980年代以降に、RFCとして送受信方法の共通化が行われた

Slide 11

Slide 11 text

電子メールの特徴 ● 特定のサービス等に依存しない通信 ○ ここがSNSとは違う ● プライベートな 1対1 or 1対多の通信 ○ Webサイト等とは少し別の技術 ● 非常に広く用いられる ○ メールアドレスを持たない人、周りでいますか？ ○ ほとんどのサイトでログインに使用できる ○ 企業同士のやり取りは、多くが電子メール

Slide 12

Slide 12 text

電子メールのセキュリティ懸念 ● 単純に広く使われているので、犯罪に使いやすい ○ ターゲットが多いので、数打て戦法が有効に ○ SNSをあまり見ない高齢者や企業さえ標的にできる ● インターネットの起こり時代に定められた、非常に脆弱で機能が少ない仕組みで送られている ○ 素の状態では送信元偽装・改ざんとかし放題 ○ ≓ Secure by Defaultでない ■ ただ使っているだけで安全…とはならない

Slide 13

Slide 13 text

サイバー犯罪検挙件数の推移 by 警察庁メールはどのように絡んでいるのか

Slide 14

Slide 14 text

サイバー犯罪検挙件数の推移 by 警察庁メールはどのように絡んでいるのか ● フィッシングメールでパスワードを奪う ● 警告メールを装ってアカウントリセットを強要しアカウントを乗っ取る

Slide 15

Slide 15 text

サイバー犯罪検挙件数の推移 by 警察庁メールはどのように絡んでいるのか ● メールの添付ファイルでマルウェアを送り付ける ● メールを媒介として広がっていくウィルスを作成

Slide 16

Slide 16 text

サイバー犯罪検挙件数の推移 by 警察庁メールはどのように絡んでいるのか ● フィッシングメール ● 送り主を大手サービスだと偽りお金を払わせる ● 家族のふりをしてメールを出しオレオレ詐欺をする

Slide 17

Slide 17 text

幅広い犯罪に利用されてしまう電子メールという通信方法を学ぶことは大事！自分たちが使わないからこそ、狙われたりします

Slide 18

Slide 18 text

アジェンダ ● なぜ、今メールなのか ● プロトコルスタックとRFC ● メールが送られる仕組み ● SMTPプロトコル ● ハンズオン - 「SMTPを手書きしてみよう！」 ● SMTPを安全にするための仕組み ● メールとの向き合い方

Slide 19

Slide 19 text

Slide 20

Slide 20 text

プロトコルスタックとRFC

Slide 21

Slide 21 text

プロトコル ● コンピューター同士が通信する時の約束事 ○ どんなデータを渡す必要があるか ○ どんな順番でデータを渡すか ○ それぞれのデータはどんなサイズか ○ …などなど ● 人間界の「言語」と同じものだと思ってください ● 世界中のあらゆる機器 (どんな企業製でも) が相互通信できるインターネットを作るのに必要不可欠です

Slide 22

Slide 22 text

プロトコルプロトコルを使って「会話」するプロトコル

Slide 23

Slide 23 text

プロトコルプロトコルが無いと… 言ってることがわからないので、通信できない！

Slide 24

Slide 24 text

プロトコルは、通信の「カオス」を解決してくれるすごいやつですプロトコルという仕組みに感謝しましょう

Slide 25

Slide 25 text

プロトコルスタック様々なプロトコルを、積み重ねてひとまとめにしたもの

Slide 26

Slide 26 text

なぜ「積み重ねる」(階層化する) のか ● 通信に必要な知識は膨大 ○ 極論を言えばみんなが指から電気信号を出して通信しなければいけなくなる ○ 人間に分かりやすくするため / あらゆる場面に対応するために、様々な知識が必要 ● 関心の分離をし、専門分野を分ける ○ LANケーブルを扱う人と、Webページを作る人は一緒ではない

Slide 27

Slide 27 text

OSI参照モデル今のインターネットを支えるプロトコルの、よく使われる階層分け方法 7 アプリケーション層 6 プレゼンテーション層 5 セッション層 4 トランスポート層 3 ネットワーク層 2 データリンク層 1 物理層

Slide 28

Slide 28 text

階層ごとの役割 7 アプリケーション層アプリケーション間のやり取り 6 プレゼンテーション層データの表現形式 5 セッション層接続の手順 4 トランスポート層データ通信の制御 3 ネットワーク層インターネットワークでの通信 2 データリンク層同一ネットワーク上での通信 1 物理層ケーブルや電気信号やコネクタなど

Slide 29

Slide 29 text

それぞれの階層で、様々な人が頑張ってプロトコルを守ることで、インターネットは成り立っていますインターネットはこれらの頑張りによる奇跡の産物です

Slide 30

Slide 30 text

プロトコルを決める過程 - RFC ● RFC (Request for Comments) ○ インターネットにおけるプロトコルの仕様書のこと ● RFCのフェーズ ○ Internet Draft - 仕様を煮詰める ○ Proposed Standard - 標準化すべきと認められた ○ Draft Standard - 多くの機器で使える ○ Standard - インターネットで広く使われる ● 「決めてから普及」ではなく、「普及したら標準」

Slide 31

Slide 31 text

プロトコルを決める過程 - RFC ● IETFという団体で議論され、標準化される ● 思想 ○ オープンである - Request for “Comments” ■ RFCはメーリングリストで決まる ○ 仕様よりも実装重視 ■ RFCのフェーズも、この思想の下にある ● 内容は改定できない ○ 新しいRFCの発行と、古いRFCの無効化で変更

Slide 32

Slide 32 text

RFCの例 - http https://www.rfc-editor.org/rfc/rfc9110.html で公開

Slide 33

Slide 33 text

インターネットが好きなら是非プロトコルスタックと RFCを理解して使いましょう！ RFCを読む会…なんてイベントもあるみたいですよ

Slide 34

Slide 34 text

Slide 35

Slide 35 text

Slide 36

Slide 36 text

メールが送られる仕組み

Slide 37

Slide 37 text

[email protected] から [email protected] へのメール送信を図解してみるメールが送られる仕組みを理解しましょう

Slide 38

Slide 38 text

登場人物たちユーザーメールサーバー DNSサーバー

Slide 39

Slide 39 text

インターネットユーザーが送信する (サブミッション) Gmail iCloud

Slide 40

Slide 40 text

インターネットユーザーが送信する (サブミッション) Gmail iCloud サブミッション

Slide 41

Slide 41 text

メールサーバー ● メールの送信 / 受信 / 保存全てを執り行う ● メールの受信 ○ あらゆるメールを受け取る ○ 自分宛のメールならユーザーごとのメールボックスに保存し、提供する ● メールの送信 ○ 自分宛でなければ正しい宛先に届ける ○ リレーと呼ばれる

Slide 42

Slide 42 text

インターネット宛先に届ける (リレー) Gmail iCloud サブミッション

Slide 43

Slide 43 text

インターネット宛先に届ける (リレー) Gmail iCloud サブミッションリレーしたい…！

Slide 44

Slide 44 text

インターネットでも、iCloudのサーバーの場所が不明… Gmail iCloud サブミッション？？？

Slide 45

Slide 45 text

IPアドレスとドメイン名 ● IPアドレス ○ インターネットでそれぞれの機器が一意に持つ住所 ● ドメイン名 ○ IPアドレスは数字でわかりづらいので、これをわかりやすい文字列で表せるようにしたもの ○ https://www.security-camp.or.jp/ ○ [email protected] ■ 実はメールアドレスにもドメインは入ってる！

Slide 46

Slide 46 text

DNSサーバー ● ドメイン名とIPアドレスを紐付けるための仕組みを提供する ○ これ無しでドメイン名は成り立たない ● おまけ機能として、ドメイン名と任意のテキストデータを紐づける仕組みも提供している ○ これが、メールを安全にするためのプロトコルで大活躍します

Slide 47

Slide 47 text

インターネット DNSに問い合わせ Gmail iCloud サブミッション iCloudドメインを問い合わせ

Slide 48

Slide 48 text

インターネット DNSに問い合わせ Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレス

Slide 49

Slide 49 text

インターネット宛先に届ける (リレー) Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー

Slide 50

Slide 50 text

インターネット iCloudがメールを受信 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー

Slide 51

Slide 51 text

インターネットユーザーが受信したメールを見る Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧

Slide 52

Slide 52 text

インターネットユーザーが受信したメールを見る Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧受信したメールを見る部分は、今日は詳しくやりません

Slide 53

Slide 53 text

インターネット今一度全体像を俯瞰してみよう Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧

Slide 54

Slide 54 text

Slide 55

Slide 55 text

Slide 56

Slide 56 text

SMTPプロトコル

Slide 57

Slide 57 text

インターネットメールを成り立たせている操作 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧

Slide 58

Slide 58 text

インターネット一番大事な部分を支えるのが、SMTP！ Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧 SMTP SMTP DNS POP / IMAP

Slide 59

Slide 59 text

SMTPとは ● SMTP (Simple Mail Transfer Protocol) ○ メールの送信に特化したプロトコル ○ 1982年に制定され、大枠は今も変わっていない ● 対話型のプロトコル ○ httpは、行って帰ってきたら終わり ■ 「ページのデータ下さい」「はい」で表示 ○ 自分の情報 / メールの情報を一つずつ渡し、それぞれに対してサーバーが応答を返してくれます

Slide 60

Slide 60 text

プロトコルとしての立ち位置 ● OSI参照モデルの中では以下の二つに位置する ○ 7: アプリケーション層 ○ 6: プレゼンテーション層 ○ 「メール」というデータの表現の仕方と、メールの送受信についてをどちらも定義している ● プロトコルとして ○ TCP (4: トランスポート層) の上のプロトコル ○ 関連プロトコルがたくさんある (後述)

Slide 61

Slide 61 text

SMTPの大まかな流れ送信側受信側

Slide 62

Slide 62 text

SMTPの大まかな流れ送信側受信側自己紹介 (HELO)

Slide 63

Slide 63 text

SMTPの大まかな流れ送信側受信側自己紹介 (HELO) OK

Slide 64

Slide 64 text

SMTPの大まかな流れ送信側受信側自己紹介 (HELO) OK 送り主 (MAIL FROM)

Slide 65

Slide 65 text

SMTPの大まかな流れ送信側受信側自己紹介 (HELO) OK 送り主 (MAIL FROM) OK

Slide 66

Slide 66 text

SMTPの大まかな流れ送信側受信側自己紹介 (HELO) OK 送り主 (MAIL FROM) OK 宛先 (RCPT TO)

Slide 67

Slide 67 text

SMTPの大まかな流れ送信側受信側自己紹介 (HELO) OK 送り主 (MAIL FROM) OK 宛先 (RCPT TO) OK

Slide 68

Slide 68 text

SMTPの大まかな流れ送信側受信側自己紹介 (HELO) OK 送り主 (MAIL FROM) OK 宛先 (RCPT TO) OK 内容 (DATA)

Slide 69

Slide 69 text

SMTPの大まかな流れ送信側受信側自己紹介 (HELO) OK 送り主 (MAIL FROM) OK 宛先 (RCPT TO) OK 内容 (DATA) OK

Slide 70

Slide 70 text

SMTPの大まかな流れ送信側受信側自己紹介 (HELO) OK 送り主 (MAIL FROM) OK 宛先 (RCPT TO) OK 内容 (DATA) OK 終了 (QUIT)

Slide 71

Slide 71 text

SMTPの大まかな流れ送信側受信側自己紹介 (HELO) OK 送り主 (MAIL FROM) OK 宛先 (RCPT TO) OK 内容 (DATA) OK 終了 (QUIT) OK

Slide 72

Slide 72 text

SMTPの大まかな流れ送信側受信側自己紹介 (HELO) OK 送り主 (MAIL FROM) OK 宛先 (RCPT TO) OK 内容 (DATA) OK 終了 (QUIT) OK しかも、これ全部テキスト形式のやり取り！ (0101… ではない)

Slide 73

Slide 73 text

自分でも書けそうな気がしてきたでしょ？

Slide 74

Slide 74 text

出来ます。やりましょう。

Slide 75

Slide 75 text

Slide 76

Slide 76 text

Slide 77

Slide 77 text

ハンズオン「SMTPを手書きしてみよう！」

Slide 78

Slide 78 text

別でハンズオン資料を用意してありますので、それに従って進めて下さい！ https://github.com/logica0419/security-minicamp- yamanashi-2024/blob/main/handson.md

Slide 79

Slide 79 text

Slide 80

Slide 80 text

Slide 81

Slide 81 text

SMTPを安全にするための仕組み

Slide 82

Slide 82 text

SMTPというプロトコル、素の状態では大量の危険にさらされているハンズオンでも一部体験出来ましたね！

Slide 83

Slide 83 text

インターネットメールで起こり得る危険 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧

Slide 84

Slide 84 text

インターネットメールで起こり得る危険 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧なりすまし

Slide 85

Slide 85 text

インターネットメールで起こり得る危険 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧なりすましなりすまし

Slide 86

Slide 86 text

インターネットメールで起こり得る危険 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧傍受・改ざん

Slide 87

Slide 87 text

インターネットメールで起こり得る危険 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧傍受・改ざん

Slide 88

Slide 88 text

インターネットメールで起こり得る危険 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧フィッシングなど

Slide 89

Slide 89 text

対策は2つ ● プロトコル ○ プロトコル (仕様) としてセキュリティ対策を定義 ○ 広く使ってもらいやすい ○ 汎用的でなければいけないため、効力が薄いことも ● メールサーバー独自の対策 ○ メールサーバーが独自に対策を実装 ○ 目的に特化させやすい ○ 実装依存なため、統一化はしにくい

Slide 90

Slide 90 text

脅威への対策プロトコル～ユーザーなりすまし編

Slide 91

Slide 91 text

インターネットこのタイプのなりすまし Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧傍受・改ざん

Slide 92

Slide 92 text

POP before SMTP

Slide 93

Slide 93 text

インターネットユーザーが送信する (サブミッション) Gmail iCloud サブミッション

Slide 94

Slide 94 text

インターネット …の前に Gmail iCloud 閲覧

Slide 95

Slide 95 text

インターネットからの Gmail iCloud 閲覧サブミッション

Slide 96

Slide 96 text

Pop before SMTP ● 「受信できる人間はこのメールサーバーの利用者だね」問う考え方に基づく ○ 自分が受信できるメールアドレスを持っていれば、メールサーバを利用できる ● Fromの書き換えを検知する仕組みではないので、なりすましの強固な予防策とはならない ● このあとのSMTP AUTHの方がよく使われているので、マイナーなプロトコル

Slide 97

Slide 97 text

SMTP AUTH (SASL認証)

Slide 98

Slide 98 text

インターネットユーザーが送信する (サブミッション) Gmail iCloud サブミッション

Slide 99

Slide 99 text

インターネット …の前に Gmail iCloud 認証ユーザ名・パスワード

Slide 100

Slide 100 text

インターネットからの Gmail iCloud 認証ユーザ名・パスワードサブミッション

Slide 101

Slide 101 text

SMTP AUTH ● サブミッション前に、何らかの形でユーザー名とパスワードをメールサーバーに送って認証 ○ いわゆるアカウントの認証 ● 認証情報の送り方によってタイプがある ○ SMTP AUTH PLAIN - まとめる、弱い ○ SMTP AUTH CRAM-MD5 - まとめる、強いが面倒 ○ SMTP AUTH LOGIN - 2つをバラバラに、弱い

Slide 102

Slide 102 text

SMTP AUTH = SASL認証 ● SASL (Simple Authentication and Security Layer) ○ インターネットにおける、認証とセキュリティのためのフレームワーク ○ 基本的にどんなプロトコルとも組み合わせて使うことができる ● 紹介したもの以外にも、ワンタイムパスワードなどがサポートされている

Slide 103

Slide 103 text

OP25B

Slide 104

Slide 104 text

OP25B ● リレー用ポートとサブミッション用ポートを分けよう！という取り組み ● リレーでいちいち認証は出来ない ○ 全てのメールサーバーが、他の全てのサーバーへの認証情報を持たなくてはいけなくなる ● サブミッションは認証を必ずさせたい ○ セキュリティをガチガチにすることを強制させたい

Slide 105

Slide 105 text

インターネットこうだったのを Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧 25番 25番

Slide 106

Slide 106 text

インターネットちゃんと分けた Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧 25番 587番

Slide 107

Slide 107 text

インターネットサブミッションポートは堅牢にする Gmail iCloud iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧 25番サブミッション 587番

Slide 108

Slide 108 text

インターネットでもアクセスするポートさえ変えれば… Gmail iCloud iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧 25番リレーに見せかけたサブミッション 25番

Slide 109

Slide 109 text

OP25B ● 一般ユーザーに587番ポートしか使わせないために、最終的にISP (通信事業者) がインターネット経由で 25番ポートにアクセスする行為を封じた ○ これがOP25B ● 「OP25B」と調べると「外部の25番ポートへの接続を出来ないようにする」という内容しか出てこない ○ 背景情報をきちんと知ることで、初めてきちんと理解できるタイプの取り組み

Slide 110

Slide 110 text

脅威への対策プロトコル～サーバー / ドメインなりすまし編

Slide 111

Slide 111 text

インターネットこのタイプのなりすまし Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧なりすましなりすまし

Slide 112

Slide 112 text

SPF (Sender Policy Framework)

Slide 113

Slide 113 text

インターネット下準備 Gmail iCloud IPアドレス x.x.x.x

Slide 114

Slide 114 text

インターネット下準備 Gmail iCloud Gmailのサーバーは x.x.x.xにあります！ IPアドレス x.x.x.x

Slide 115

Slide 115 text

おさらい: DNSサーバー ● ドメイン名とIPアドレスを紐付けるための仕組みを提供する ● おまけ機能として、ドメイン名と任意のテキストデータを紐づける仕組みも提供している ○ これが、メールを安全にするためのプロトコルで大活躍します

Slide 116

Slide 116 text

おさらい: DNSサーバー ● ドメイン名とIPアドレスを紐付けるための仕組みを提供する ● おまけ機能として、ドメイン名と任意のテキストデータを紐づける仕組みも提供している ○ これが、メールを安全にするためのプロトコルで大活躍します SPFにおいては、サーバーのIPをこの「任意テキスト」として DNSに保存しておく

Slide 117

Slide 117 text

インターネット受信後 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー Gmailのサーバーは x.x.x.xにあります！ IPアドレス x.x.x.x

Slide 118

Slide 118 text

インターネット一致するか確かめる Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー Gmailのサーバーは x.x.x.xにあります！ IPアドレス x.x.x.x

Slide 119

Slide 119 text

SPF (Sender Policy Framework) ● DNSサーバーに正しいメールサーバーのアドレスを保存しておくことで、受信後メールを送ってきたサーバーと正しいメールサーバーのアドレスが一致するか確認できるようにするプロトコル ○ 不審なメールサーバーを検知できる ● サーバー運用者の設定が面倒 ● 間にサーバーが挟まってしまうと意味を成さない

Slide 120

Slide 120 text

DKIM (DomainKeys Identiﬁed Mail)

Slide 121

Slide 121 text

前提知識: 公開鍵 / 秘密鍵暗号 ● 公開鍵 / 秘密鍵という、みんなに知られても良い鍵と知られてはいけない鍵の2種類を用意する暗号化 ● 鍵 = 一定のルールで作られたランダムなテキスト ● 特徴 ○ 公開鍵で暗号化した文書は、秘密鍵でしか復号できない ○ 秘密鍵で暗号化した文書は、公開鍵で必ず復号できる

Slide 122

Slide 122 text

特徴の部分をより分かりやすく図解秘密鍵 (知られてはいけない) 公開鍵 (知られても良い)

Slide 123

Slide 123 text

公開鍵 / 秘密鍵暗号の使われ方下準備 ← 必ずセットで作られる

Slide 124

Slide 124 text

公開鍵 / 秘密鍵暗号の使われ方下準備渡す

Slide 125

Slide 125 text

公開鍵 / 秘密鍵暗号の使われ方下準備渡す

Slide 126

Slide 126 text

公開鍵 / 秘密鍵暗号の使われ方 ① 秘密鍵を持つ人しかわからないデータを作る (保護)

Slide 127

Slide 127 text

公開鍵 / 秘密鍵暗号の使われ方 ① 秘密鍵を持つ人しかわからないデータを作る (保護) 受け手送り手

Slide 128

Slide 128 text

公開鍵 / 秘密鍵暗号の使われ方 ① 秘密鍵を持つ人しかわからないデータを作る (保護) 受け手送り手

Slide 129

Slide 129 text

公開鍵 / 秘密鍵暗号の使われ方 ① 秘密鍵を持つ人しかわからないデータを作る (保護) 受け手送り手

Slide 130

Slide 130 text

公開鍵 / 秘密鍵暗号の使われ方 ① 秘密鍵を持つ人しかわからないデータを作る (保護) 受け手送り手 ● 公開鍵で暗号化した文書は、秘密鍵でしか復号できない

Slide 131

Slide 131 text

公開鍵 / 秘密鍵暗号の使われ方 ① 秘密鍵を持つ人しかわからないデータを作る (保護) 受け手送り手渡す

Slide 132

Slide 132 text

公開鍵 / 秘密鍵暗号の使われ方 ① 秘密鍵を持つ人しかわからないデータを作る (保護) 受け手送り手

Slide 133

Slide 133 text

公開鍵 / 秘密鍵暗号の使われ方 ① 秘密鍵を持つ人しかわからないデータを作る (保護) 受け手送り手これが皆さんの想像する「暗号」だと思う

Slide 134

Slide 134 text

公開鍵 / 秘密鍵暗号の使われ方 ② 送り主が秘密鍵を持っているか確かめる (証明)

Slide 135

Slide 135 text

公開鍵 / 秘密鍵暗号の使われ方 ② 送り主が秘密鍵を持っているか確かめる (証明) 送り手受け手

Slide 136

Slide 136 text

公開鍵 / 秘密鍵暗号の使われ方 ② 送り主が秘密鍵を持っているか確かめる (証明) 送り手受け手

Slide 137

Slide 137 text

公開鍵 / 秘密鍵暗号の使われ方 ② 送り主が秘密鍵を持っているか確かめる (証明) 送り手受け手 ● 秘密鍵で暗号化した文書は、公開鍵で必ず復号できる

Slide 138

Slide 138 text

公開鍵 / 秘密鍵暗号の使われ方 ② 送り主が秘密鍵を持っているか確かめる (証明) 送り手受け手誰でも見れるのでは…？

Slide 139

Slide 139 text

公開鍵 / 秘密鍵暗号の使われ方 ② 送り主が秘密鍵を持っているか確かめる (証明) 送り手受け手誰でも見れるのでは…？実は「見れなくする」だけが暗号じゃないんです

Slide 140

Slide 140 text

公開鍵 / 秘密鍵暗号の使われ方 ② 送り主が秘密鍵を持っているか確かめる (証明) 送り手受け手渡す

Slide 141

Slide 141 text

公開鍵 / 秘密鍵暗号の使われ方 ② 送り主が秘密鍵を持っているか確かめる (証明) 送り手受け手

Slide 142

Slide 142 text

公開鍵 / 秘密鍵暗号の使われ方 ② 送り主が秘密鍵を持っているか確かめる (証明) 送り手受け手正しく復号できた = 正しい秘密鍵で暗号化されたデータだとわかる！

Slide 143

Slide 143 text

公開鍵 / 秘密鍵は情報の保護にも証明にも使える面白い仕組みですあくまでイメージなので、詳しい人には怒られるかも…

Slide 144

Slide 144 text

本題のDKIM 秘密鍵公開鍵を用意

Slide 145

Slide 145 text

インターネット下準備 Gmail iCloud

Slide 146

Slide 146 text

インターネット下準備 Gmail iCloud Gmailの公開鍵はこれです！ DNSに登録

Slide 147

Slide 147 text

インターネット送信後 Gmail iCloud サブミッション Gmailの公開鍵はこれです！

Slide 148

Slide 148 text

インターネット暗号化したものを「署名」に Gmail iCloud サブミッション Gmailの公開鍵はこれです！

Slide 149

Slide 149 text

インターネット受信後 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー Gmailの公開鍵はこれです！

Slide 150

Slide 150 text

インターネット署名を復号！ Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー Gmailの公開鍵はこれです！

Slide 151

Slide 151 text

DKIM ● 秘密鍵をメールサーバーに持ち、公開鍵をDNSで公開しておく ● 秘密鍵でメール全体を暗号化したものを「署名」としてメールに付けることで、正しいメールサーバーから送られてきたことを保証する仕組み ● サーバー運用者の設定が面倒 ● サーバーを提供するサービス側の実装が面倒

Slide 152

Slide 152 text

DMARC (Domain-based Message Authentication Reporting and Conformance)

Slide 153

Slide 153 text

DMARC ● SPF及びDKIMでメールサーバーが正しいと判定できなかった時「どのようにメールを処理するか」を決めることができるプロトコル ○ 同じくDNSにポリシーとして定める ● 「自分のドメインの成りすましが出た」という場合のみ対処できる ○ それ以外のパターンは考慮していない ● サーバー運用者の設定が面倒

Slide 154

Slide 154 text

DMARCのポリシー ● None ○ メッセージは通常通り送信される ○ 「DMARCレポート」がドメインの所有者に来る ● Quarantine ○ メッセージが別のフォルダに隔離される ● Reject ○ メッセージはその場で破棄される

Slide 155

Slide 155 text

DMARCまでやると、現時点で「そのドメインは安全」と言えるライン自分でサーバーを運用するときは、是非設定しましょう

Slide 156

Slide 156 text

BIMI (Brand Indicators for Message Identiﬁcation)

Slide 157

Slide 157 text

要はこれのこと

Slide 158

Slide 158 text

BIMI ● DNSで、そのドメインからのメールに表示されるべきブランドロゴを設定できるプロトコル ○ どちらかというと企業とか向け ○ Gmail / Yahooメールなどは表示してくれる ● DMARCの検証が通って、初めて表示される ● サーバー運用者の設定が面倒 ● 受信するサービス側の実装が面倒

Slide 159

Slide 159 text

ARC (Authenticated Received Chain)

Slide 160

Slide 160 text

SPF・DKIM (・DMARC) の弱点 ● 複数サーバーのリレー / メーリングリストなどで検証がうまく行かなくなることがある ● SPF ○ 検証時、送り元のサーバーは直前のサーバーのため ● DKIM ○ リレーの過程でヘッダが変更されることがある ○ メーリングリストでもヘッダが変更される

Slide 161

Slide 161 text

ARC ● リレーやメーリングリストに一斉転送する際、中間のサーバーでSPF・DKIMを検証して、その検証結果をメールに付けて次のサーバーに送る ○ SPF・DKIMがダメならARCのヘッダを見る ● 検証結果が偽造できないように、署名を付ける ○ 署名はDKIMと全く同じ仕組みなのでDNSに追加の設定をする必要ナシ

Slide 162

Slide 162 text

脅威への対策プロトコル～傍受・改ざん編

Slide 163

Slide 163 text

インターネット傍受・改ざん Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧傍受・改ざん

Slide 164

Slide 164 text

インターネット傍受・改ざん Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧傍受・改ざん

Slide 165

Slide 165 text

STARTTLS

Slide 166

Slide 166 text

STARTTLS ● TLS (Transport Layer Security) をメールでも扱えるようにしたもの ○ 「https」の「s」の技術 ○ メール特有の技術ではない ● サブミッション / リレーなど一つ一つの通信経路を暗号化する ● 悪意のあるメールサーバーが間に入った場合は対処できない

Slide 167

Slide 167 text

MTA-STS (MTA Strict Transport Security)

Slide 168

Slide 168 text

MTA-STS ● 認証 (SMTP AUTH) やSTARTTLSを、メールサーバー利用者に強制することができるしくみ ○ より強固なメールサーバーを作るために必要 ● Gmailなどが導入している ● DNSで「ポリシーがあるよ！」と宣言し、HTTPでポリシー本体を公開する ○ 設定のハードルが高い

Slide 169

Slide 169 text

OpenPGP・S/MIME (Secure / Multipurpose Internet Mail Extensions)

Slide 170

Slide 170 text

OpenPGP・S/MIME ● エンド・ツー・エンドでメールを暗号化する仕組み ○ 「保護」的な使い方に当たる ○ 送信者が暗号化し、受信者が複合する ● エンド・ツー・エンドでメールを署名する仕組み ○ 「証明」的な使い方に当たる ○ 送信者が署名し、受信者が検証する ● 暗号化・署名で鍵が2ペアでき、しかもそれぞれが逆の方を持つという面白いプロトコル

Slide 171

Slide 171 text

インターネット下準備 Gmail iCloud

Slide 172

Slide 172 text

インターネット鍵を準備 (暗号化サイド) Gmail iCloud

Slide 173

Slide 173 text

インターネット鍵を準備 (暗号化サイド) Gmail iCloud 渡す

Slide 174

Slide 174 text

インターネット鍵を準備 (署名サイド) Gmail iCloud

Slide 175

Slide 175 text

インターネット鍵を準備 (署名サイド) Gmail iCloud 渡す

Slide 176

Slide 176 text

インターネットまず署名を作るための暗号化 Gmail iCloud

Slide 177

Slide 177 text

インターネット続いて本文を暗号化 Gmail iCloud

Slide 178

Slide 178 text

インターネット続いて本文を暗号化 Gmail iCloud なお、正確には共通鍵を混ぜたもっと複雑な暗号化ですがここでは割愛します

Slide 179

Slide 179 text

インターネット送信後、受信者の手元で Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧

Slide 180

Slide 180 text

インターネットまず本文を復号 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧

Slide 181

Slide 181 text

インターネット最後に署名を復号して検証 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧

Slide 182

Slide 182 text

OpenPGP・S/MIMEの問題と解決法 ● 署名用の公開鍵の信頼性が担保されない ○ 本人のでなかったら、他人が署名してるのでマズい ○ 暗号化は間違ってたら復号できないだけなので良い ● OpenPGP ○ 多くの人に信頼されている送信者は信頼 ● S/MIME ○ 認証局が信頼してるから信頼 ○ 認証局にお金を払って、公開鍵を信頼してもらう

Slide 183

Slide 183 text

メールサービス独自の脅威対策

Slide 184

Slide 184 text

インターネットユーザーなりすまし Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧なりすまし

Slide 185

Slide 185 text

送信メールアドレス制限 ● ハンズオンで皆さんが体験したやつです ● 「自分が持っていること」が確認できるアドレスからしか送信できないようにする ○ メールアドレス認証 ○ ドメインを持っていることを証明する ● Gmailや今回使ったBrevoをはじめ、様々なメールサービスが導入している

Slide 186

Slide 186 text

インターネットメール内容の危険性判定 Gmail iCloud サブミッション iCloudドメインを問い合わせ iCloudサーバーのIPアドレスリレー閲覧フィッシングなど

Slide 187

Slide 187 text

メールフィルタリング ● 機械学習などを用いて、「怪しいメールのパターン」を特定して危険なメールを判断する ○ かなり昔から研究が進んでいる分野 ○ 機械学習の分野の先駆け ○ 「ベイジアンフィルタ」というアルゴリズムが有名 ● Gmailなど、大手メールサービスを中心に導入 ○ Gmailはニューラルネットワークまで手を出してるという噂がある

Slide 188

Slide 188 text

このように、様々なセキュアにするための取り組みがあります良く知って使いましょう

Slide 189

Slide 189 text

Slide 190

Slide 190 text

Slide 191

Slide 191 text

メールとの向き合い方

Slide 192

Slide 192 text

なぜここまでさまざまな対策が考案されているのに、電子メールは未だ様々なサイバー犯罪に使われるのか？

Slide 193

Slide 193 text

ここからは、事実に基づいた憶測です人間が対策することなので、「正しさ」は保証されません

Slide 194

Slide 194 text

強固な対策が取りにくい ● 対策で、メールを送れなくすることは基本的にない ○ 正しい送信元か確かめたり、改ざん防止だったり… ● プライベートなやり取りであるのが難しい ○ Webページは、よく特定のユーザーにアクセス制限をかける ■ 情報の提供者の階層が利用者と別れるため、一元的な指標で不正行為などを定められる ○ メールでは、「何を不正とするか」が曖昧

Slide 195

Slide 195 text

共通化の難しさ ● Webページのセキュリティは奇跡に近いクオリティ ○ Chromiumという、Google Chromeの核になる部分がほぼ全てのブラウザで使われている ● 簡単さや社内政治のせいで、メールサービスは乱立 ○ セキュリティ対策をしなくてもメールは送れてしまうので、セキュリティ対策をしないメールサービスが多い ● 何かしらの方法で対策を強要する必要がある

Slide 196

Slide 196 text

Gmailのセキュリティ基準強化

Slide 197

Slide 197 text

Gmailのセキュリティ基準強化 ● 「SPF / DKIMを利用していないと、メールを弾く可能性があるよ」と警告 ○ 個人メールにおいて圧倒的シェアを持つ影響力 ● さくらのメールサーバーをはじめとする、様々なメールサービスが対応を迫られる結果に ○ 国内のかなり大手のサービスでもまだ仕組みに対応していないことが判明した ● セキュリティ面では、非常に大きな一歩

Slide 198

Slide 198 text

メールから逃れられない人類 ● セキュリティを考えれば、メールは排除すべき存在 ○ ここまで対策しても完全にセキュアとは言えない ● ここから20～30年はメールから逃れられないであろう現状が存在する ○ 依存するものが多すぎる ○ 企業間のやり取り、アカウント、etc… ● 逃げられないのであれば「まだマシ」な運用をするよう関わる全員が心掛けなくてはならない

Slide 199

Slide 199 text

Slide 200

Slide 200 text

まとめ

Slide 201

Slide 201 text

今日学んだこと ● メールが様々な犯罪に用いられること ● RFC (プロトコル) がインターネットを支えていること ● メールがSMTPを使って送られていること ● SMTPが手書きで書けてしまうほど簡単なこと ● なりすましが容易にできること ● メールを安全にするために様々な取り組みが行われていること ● メールを安全にするのはとても難しいこと

Slide 202

Slide 202 text

メールの仕組みそのものが脆弱なのは否定できない「まだマシ」なメールを運用するために知識を付けよう

Slide 203

Slide 203 text

ありがとうございました怪しいメールには気を付けよう！

Slide 204

Slide 204 text

参考ページたち ● https://www.irasutoya.com/ ● https://www.npa.go.jp/hakusyo/r03/honbun/html/xf211000.html ● https://sendgrid.kke.co.jp/blog/?p=10300 ● 東京工業大学情報理工学院情報工学系講義「コンピューターネットワーク」 ● https://atmarkit.itmedia.co.jp/ait/articles/1411/13/news019.html ● https://thinkit.co.jp/story/2015/04/28/5799 ● https://www.gmo.jp/security/brandsecurity/dns/blog/dns-server/ ● https://wa3.i-3-i.info/ ● https://www.tohoho-web.com/

Slide 205

Slide 205 text

参考ページたち ● https://ja.wikipedia.org/ ● https://www.itmanage.co.jp/column/osi-reference-model/ ● https://www.proofpoint.com/jp/threat-reference/dmarc ● https://www.naritai.jp/ ● https://support.google.com/a/answer/9261504 ● https://qiita.com/hirachan/items/d0028da3ebb80b138404 ● https://jp.globalsign.com/managed-pki/about_smime.html ● https://www.prins.co.jp/knowledge/column/20181101-557/ ● https://support.google.com/a/answer/81126 ● https://www.sakura.ad.jp/corporate/information/announcements/ 2023/12/19/1968214527/