メール暗号化はSTART TLSで安心？！見落としがちな脆弱性と今すぐ取るべき対策

メール暗号化はで安心？！見落としがちな脆弱性と今すぐ取るべき対策株式会社プリンシパルメッセージングエンジニア平野善隆

名前平野善隆所属株式会社好きなメール、、、技術
、趣味長距離の自転車大会とか、とかバンド演奏主な活動迷惑メール対策推進協議会自己紹介

とは設立 2009年、フランス共和国リールにて設立 2024年 3月ドイツ Hornetsecurityのグループとなる 2017年に日本市場に参入。日本国内にスレッドセンター設立約600名
※Hornetsecurityグループドイツ、フランス、アメリカ、カナダ、スペイン、イギリス、マルタ、北マケドニア、日本拠点社員数国内 Vade フランスオフィス外観エンドユーザ約75,000社／パートナー 12,000社顧客数

仕事中の風景

• の仕組み • のと歴史 •実際のメール配送に使われているの • の考察 •まとめ
もくじ

の仕組み

メールサーバメールサーバ盗聴改ざんメールサーバー間を暗号化する

暗号化までの流れ送信サーバ受信サーバなんやかんややり取りここから暗号化対応このあたりは
平文

• は •できればやる •できなければやらない •送信側・受信側両方の対応が必要常に安全なのか？

途中で改ざんされると送信サーバ受信サーバふむふむ非対応なのねさん盗み放題
ちょこっと書き換え暗号化せずに送りましょ

送信サーバ受信サーバでつなぎたいですは非対応なのねさん盗み放題捨てて
しまえで送りましょ開始

資料より

•メール受信者として • を設定 •受信メールサーバー管理者として • 、のみ使用するようにする •送信メールサーバー管理者として • 、
のみ使用するようにする • に対応する対策としてできること

• を必ず使う • 以上を使う •証明書が有効でなければ配送しない受信側が、送信サーバーに対して、ようにしてもらう仕組み

の歴史

• 年月 • 年月により廃止 • 年月
により廃止 • 年月により廃止 • 年月 • 年月の歴史

• 年月が登場しました Deprecating TLS 1.0 and TLS 1.1
の登場

の内容

実際の普及率

テスト環境メール受信サーバー → → → → の順に接続を確認約万メールドメイン

別普及率年前との比較年月年月年月年
月なし合計年月年月年月年月なし 0 合計

を使うようになった年月年月年月年月なし
合計年月年月年月年月なし 0 合計

以上を使うようになった年月年月年月年月なし

の普及率の大幅な増加年月年月年月年月なし

最小バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%
90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3

最大バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%
90% 100% none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3

のとのとの関係

で使用できるのバージョン最小最大リリース日

のとの関係

ととのバージョン最小最大 TLS version

•量子コンピュータで暗号が解読できる未来が近い •現時点でまだ解読できない暗号通信を記録 •将来、過去に遡って解読 •量子コンピュータにも対抗できる暗号化が必要 •現在いくつかのアルゴリズムなどを選定中 • に導入、には入らない

•先週のニュース •まだ •されど中国が量子コンピュータで暗号を解読

•メールのの普及はかなり進んだ • の普及も進んできた • を許可する受信サーバーはまだまだ多い • しか受信できないサーバーは少ない • のバージョンアップと共に
が使われるはず •量子コンピュータによる現行の暗号の脆弱化は想像より早いかもしれないまとめ

次はでお会いしましょう

メール暗号化はSTART TLSで安心？！見落としがちな脆弱性と今すぐ取るべき対策

メール暗号化はSTART TLSで安心？！見落としがちな脆弱性と今すぐ取るべき対策

HIRANO Yoshitaka

More Decks by HIRANO Yoshitaka

Other Decks in Research

Featured

Transcript

メール暗号化はで安心？！見落としがちな脆弱性と今すぐ取るべき対策株式会社プリンシパルメッセージングエンジニア平野善隆

名前平野善隆所属株式会社好きなメール、、、技術

とは設立 2009年、フランス共和国リールにて設立 2024年 3月ドイツ Hornetsecurityのグループとなる 2017年に日本市場に参入。日本国内にスレッドセンター設立約600名

仕事中の風景

• の仕組み • のと歴史 •実際のメール配送に使われているの • の考察 •まとめ

の仕組み

メールサーバメールサーバ盗聴改ざんメールサーバー間を暗号化する

暗号化までの流れ送信サーバ受信サーバなんやかんややり取りここから暗号化対応このあたりは

• は •できればやる •できなければやらない •送信側・受信側両方の対応が必要常に安全なのか？

途中で改ざんされると送信サーバ受信サーバふむふむ非対応なのねさん盗み放題

送信サーバ受信サーバでつなぎたいですは非対応なのねさん盗み放題捨てて

資料より

•メール受信者として • を設定 •受信メールサーバー管理者として • 、のみ使用するようにする •送信メールサーバー管理者として • 、

• を必ず使う • 以上を使う •証明書が有効でなければ配送しない受信側が、送信サーバーに対して、ようにしてもらう仕組み

の歴史

• 年月 • 年月により廃止 • 年月

• 年月が登場しました Deprecating TLS 1.0 and TLS 1.1

の内容

実際の普及率

テスト環境メール受信サーバー → → → → の順に接続を確認約万メールドメイン

別普及率年前との比較年月年月年月年

を使うようになった年月年月年月年月なし

以上を使うようになった年月年月年月年月なし

の普及率の大幅な増加年月年月年月年月なし

最小バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%

最大バージョンの推移 0% 10% 20% 30% 40% 50% 60% 70% 80%

のとのとの関係

で使用できるのバージョン最小最大リリース日

のとの関係

ととのバージョン最小最大 TLS version

•先週のニュース •まだ •されど中国が量子コンピュータで暗号を解読

•メールのの普及はかなり進んだ • の普及も進んできた • を許可する受信サーバーはまだまだ多い • しか受信できないサーバーは少ない • のバージョンアップと共に

次はでお会いしましょう