Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ITエンジニアとして知っておいてほしい、電子メールという大きな穴

 ITエンジニアとして知っておいてほしい、電子メールという大きな穴

2024/9/29 セキュリティ・ミニキャンプ in 山梨 2024 専門講座にて講義をした際の資料です。
あまり語られることのない、電子メールのセキュリティについて詳しくまとめました。

途中出てくるハンズオンの資料は、こちらからアクセスしてください。
https://github.com/logica0419/security-minicamp-yamanashi-2024/blob/main/handson.md

logica / Takuto Nagami

September 29, 2024
Tweet

More Decks by logica / Takuto Nagami

Other Decks in Technology

Transcript

  1. 自己紹介 • 永見 拓人 (ハンドルネーム: logica) • 千葉工業大学 情報科学部 情報ネットワーク学科

    3年 • Webバックエンド / インフラの開発が専門 • セキュキャン歴 ◦ 2022 開発コース Y3ゼミ 修了 ◦ 山梨2022 受講 ◦ 2024 専門講義 Bクラス チューター
  2. 電子メールのおこり • 1965年頃から存在する ◦ 非常に長く使われている ◦ インターネットがない時代からある ◦ インターネットのもとになった技術の一つ •

    現在の [email protected] のような形のアドレスが 使われ始めたのは、1971年から • 1980年代以降に、RFCとして送受信方法の共通化が 行われた
  3. 電子メールの特徴 • 特定のサービス等に依存しない通信 ◦ ここがSNSとは違う • プライベートな 1対1 or 1対多

    の通信 ◦ Webサイト等とは少し別の技術 • 非常に広く用いられる ◦ メールアドレスを持たない人、周りでいますか? ◦ ほとんどのサイトでログインに使用できる ◦ 企業同士のやり取りは、多くが電子メール
  4. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  5. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  6. プロトコル • コンピューター同士が通信する時の約束事 ◦ どんなデータを渡す必要があるか ◦ どんな順番でデータを渡すか ◦ それぞれのデータはどんなサイズか ◦

    …などなど • 人間界の「言語」と同じものだと思ってください • 世界中のあらゆる機器 (どんな企業製でも) が相互通信 できるインターネットを作るのに必要不可欠です
  7. なぜ「積み重ねる」(階層化する) のか • 通信に必要な知識は膨大 ◦ 極論を言えばみんなが指から電気信号を出して通信 しなければいけなくなる ◦ 人間に分かりやすくするため /

    あらゆる場面に 対応するために、様々な知識が必要 • 関心の分離をし、専門分野を分ける ◦ LANケーブルを扱う人と、Webページを作る人は 一緒ではない
  8. 階層ごとの役割 7 アプリケーション層 アプリケーション間のやり取り 6 プレゼンテーション層 データの表現形式 5 セッション層 接続の手順

    4 トランスポート層 データ通信の制御 3 ネットワーク層 インターネットワークでの通信 2 データリンク層 同一ネットワーク上での通信 1 物理層 ケーブルや電気信号やコネクタなど
  9. プロトコルを決める過程 - RFC • RFC (Request for Comments) ◦ インターネットにおけるプロトコルの仕様書のこと

    • RFCのフェーズ ◦ Internet Draft - 仕様を煮詰める ◦ Proposed Standard - 標準化すべきと認められた ◦ Draft Standard - 多くの機器で使える ◦ Standard - インターネットで広く使われる • 「決めてから普及」ではなく、「普及したら標準」
  10. プロトコルを決める過程 - RFC • IETFという団体で議論され、標準化される • 思想 ◦ オープンである -

    Request for “Comments” ▪ RFCはメーリングリストで決まる ◦ 仕様よりも実装重視 ▪ RFCのフェーズも、この思想の下にある • 内容は改定できない ◦ 新しいRFCの発行と、古いRFCの無効化で変更
  11. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  12. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  13. メールサーバー • メールの 送信 / 受信 / 保存 全てを執り行う •

    メールの受信 ◦ あらゆるメールを受け取る ◦ 自分宛のメールならユーザーごとの メールボックスに保存し、提供する • メールの送信 ◦ 自分宛でなければ正しい宛先に届ける ◦ リレーと呼ばれる
  14. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  15. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  16. SMTPとは • SMTP (Simple Mail Transfer Protocol) ◦ メールの送信に特化したプロトコル ◦

    1982年に制定され、大枠は今も変わっていない • 対話型のプロトコル ◦ httpは、行って帰ってきたら終わり ▪ 「ページのデータ下さい」「はい」で表示 ◦ 自分の情報 / メールの情報を一つずつ渡し、それ ぞれに対してサーバーが応答を返してくれます
  17. プロトコルとしての立ち位置 • OSI参照モデルの中では以下の二つに位置する ◦ 7: アプリケーション層 ◦ 6: プレゼンテーション層 ◦

    「メール」というデータの表現の仕方と、メールの 送受信についてをどちらも定義している • プロトコルとして ◦ TCP (4: トランスポート層) の上のプロトコル ◦ 関連プロトコルがたくさんある (後述)
  18. SMTPの大まかな流れ 送信側 受信側 自己紹介 (HELO) OK 送り主 (MAIL FROM) OK

    宛先 (RCPT TO) OK 内容 (DATA) OK 終了 (QUIT) OK しかも、これ全部 テキスト形式のやり取り! (0101… ではない)
  19. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  20. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  21. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  22. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  23. 対策は2つ • プロトコル ◦ プロトコル (仕様) としてセキュリティ対策を定義 ◦ 広く使ってもらいやすい ◦

    汎用的でなければいけないため、効力が薄いことも • メールサーバー独自の対策 ◦ メールサーバーが独自に対策を実装 ◦ 目的に特化させやすい ◦ 実装依存なため、統一化はしにくい
  24. Pop before SMTP • 「受信できる人間はこのメールサーバーの利用者だね」 問う考え方に基づく ◦ 自分が受信できるメールアドレスを持っていれば、 メールサーバを利用できる •

    Fromの書き換えを検知する仕組みではないので、 なりすましの強固な予防策とはならない • このあとのSMTP AUTHの方がよく使われているので、 マイナーなプロトコル
  25. SMTP AUTH = SASL認証 • SASL (Simple Authentication and Security

    Layer) ◦ インターネットにおける、認証とセキュリティの ためのフレームワーク ◦ 基本的にどんなプロトコルとも組み合わせて使う ことができる • 紹介したもの以外にも、ワンタイムパスワードなどが サポートされている
  26. OP25B • 一般ユーザーに587番ポートしか使わせないために、 最終的にISP (通信事業者) がインターネット経由で 25番ポートにアクセスする行為を封じた ◦ これがOP25B •

    「OP25B」と調べると「外部の25番ポートへの接続を 出来ないようにする」という内容しか出てこない ◦ 背景情報をきちんと知ることで、初めてきちんと 理解できるタイプの取り組み
  27. おさらい: DNSサーバー • ドメイン名とIPアドレスを紐付けるための仕組みを 提供する • おまけ機能として、ドメイン名と任意の テキストデータを紐づける仕組みも 提供している ◦

    これが、メールを安全にするための プロトコルで大活躍します SPFにおいては、サーバーのIPを この「任意テキスト」として DNSに保存しておく
  28. 前提知識: 公開鍵 / 秘密鍵 暗号 • 公開鍵 / 秘密鍵という、みんなに知られても良い鍵と 知られてはいけない鍵の2種類を用意する暗号化

    • 鍵 = 一定のルールで作られたランダムなテキスト • 特徴 ◦ 公開鍵で暗号化した文書は、秘密鍵でしか復号 できない ◦ 秘密鍵で暗号化した文書は、公開鍵で必ず復号 できる
  29. DMARCのポリシー • None ◦ メッセージは通常通り送信される ◦ 「DMARCレポート」がドメインの所有者に来る • Quarantine ◦

    メッセージが別のフォルダに隔離される • Reject ◦ メッセージはその場で破棄される
  30. SPF・DKIM (・DMARC) の弱点 • 複数サーバーのリレー / メーリングリストなどで検証が うまく行かなくなることがある • SPF

    ◦ 検証時、送り元のサーバーは直前のサーバーのため • DKIM ◦ リレーの過程でヘッダが変更されることがある ◦ メーリングリストでもヘッダが変更される
  31. STARTTLS • TLS (Transport Layer Security) をメールでも扱える ようにしたもの ◦ 「https」の「s」の技術

    ◦ メール特有の技術ではない • サブミッション / リレーなど一つ一つの通信経路を 暗号化する • 悪意のあるメールサーバーが間に入った場合は対処 できない
  32. MTA-STS • 認証 (SMTP AUTH) やSTARTTLSを、メール サーバー利用者に強制することができるしくみ ◦ より強固なメールサーバーを作るために必要 •

    Gmailなどが導入している • DNSで「ポリシーがあるよ!」と宣言し、HTTPで ポリシー本体を公開する ◦ 設定のハードルが高い
  33. OpenPGP・S/MIME • エンド・ツー・エンドでメールを暗号化する仕組み ◦ 「保護」的な使い方に当たる ◦ 送信者が暗号化し、受信者が複合する • エンド・ツー・エンドでメールを署名する仕組み ◦

    「証明」的な使い方に当たる ◦ 送信者が署名し、受信者が検証する • 暗号化・署名で鍵が2ペアでき、しかもそれぞれが 逆の方を持つという面白いプロトコル
  34. OpenPGP・S/MIMEの問題と解決法 • 署名用の公開鍵の信頼性が担保されない ◦ 本人のでなかったら、他人が署名してるのでマズい ◦ 暗号化は間違ってたら復号できないだけなので良い • OpenPGP ◦

    多くの人に信頼されている送信者は信頼 • S/MIME ◦ 認証局が信頼してるから信頼 ◦ 認証局にお金を払って、公開鍵を信頼してもらう
  35. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  36. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  37. 共通化の難しさ • Webページのセキュリティは奇跡に近いクオリティ ◦ Chromiumという、Google Chromeの核になる 部分がほぼ全てのブラウザで使われている • 簡単さや社内政治のせいで、メールサービスは乱立 ◦

    セキュリティ対策をしなくてもメールは送れて しまうので、セキュリティ対策をしないメール サービスが多い • 何かしらの方法で対策を強要する必要がある
  38. Gmailのセキュリティ基準強化 • 「SPF / DKIMを利用していないと、メールを弾く 可能性があるよ」と警告 ◦ 個人メールにおいて圧倒的シェアを持つ影響力 • さくらのメールサーバーをはじめとする、様々なメール

    サービスが対応を迫られる結果に ◦ 国内のかなり大手のサービスでもまだ仕組みに対応 していないことが判明した • セキュリティ面では、非常に大きな一歩
  39. アジェンダ • なぜ、今メールなのか • プロトコルスタックとRFC • メールが送られる仕組み • SMTPプロトコル •

    ハンズオン - 「SMTPを手書きしてみよう!」 • SMTPを安全にするための仕組み • メールとの向き合い方
  40. 今日学んだこと • メールが様々な犯罪に用いられること • RFC (プロトコル) がインターネットを支えていること • メールがSMTPを使って送られていること •

    SMTPが手書きで書けてしまうほど簡単なこと • なりすましが容易にできること • メールを安全にするために様々な取り組みが行われて いること • メールを安全にするのはとても難しいこと
  41. 参考ページたち • https://www.irasutoya.com/ • https://www.npa.go.jp/hakusyo/r03/honbun/html/xf211000.html • https://sendgrid.kke.co.jp/blog/?p=10300 • 東京工業大学 情報理工学院

    情報工学系 講義 「コンピューターネットワーク」 • https://atmarkit.itmedia.co.jp/ait/articles/1411/13/news019.html • https://thinkit.co.jp/story/2015/04/28/5799 • https://www.gmo.jp/security/brandsecurity/dns/blog/dns-server/ • https://wa3.i-3-i.info/ • https://www.tohoho-web.com/
  42. 参考ページたち • https://ja.wikipedia.org/ • https://www.itmanage.co.jp/column/osi-reference-model/ • https://www.proofpoint.com/jp/threat-reference/dmarc • https://www.naritai.jp/ •

    https://support.google.com/a/answer/9261504 • https://qiita.com/hirachan/items/d0028da3ebb80b138404 • https://jp.globalsign.com/managed-pki/about_smime.html • https://www.prins.co.jp/knowledge/column/20181101-557/ • https://support.google.com/a/answer/81126 • https://www.sakura.ad.jp/corporate/information/announcements/ 2023/12/19/1968214527/