PKIと雑談
@EurekaBerry and @hitok_
12: S/MIME とギターの話 (ゲスト:うるしまさん)
ゲストに、うるしまさんをお迎えし、S/MIME とギターについて話しました。 o うるしまさんのブログ 自堕落な技術者の日記 - livedoor Blog(ブログ) S/MIME関連の古い記事(O365, iOSの設定等) 今更ながらNIST PKITS (PKIのテストデータセット) o S/MIME の利用を促進する動き 政府主導によるS/MIME化で、PPAP問題やなりすましメールの撲滅を推進 by 諸角昌宏さん | デジタル改革アイデアボックス (cio.go.jp) 座談会 「社会からPPAP をなくすには?」Part2 ~PPAP に代わる安全な方式 その1~|情報処理学会・学会誌「情報処理」|note JNSA S/MIME検討WG https://www.jnsa.org/jnsapress/vol12/12_14.pdf JNSA S/MIME検討WG 2004年度報告 S/MIMEクライアントの機能検証結果報告 o CAB Forum S/MIME Certificate Working Group - CAB Forum o 無料証明書 イタリアの無料S/MIME証明書 Actalis https://www.actalis.it/en/certificates-for-secure-electronic-mail.aspx ·Comodo社の無料S/MIME証明書 https://www.comodo.com/home/email-security/free-email-certificate.php o NIST Public Key Infrastructure Testing (PKITS) o Microsoft IRM · Azure RMS のしくみ - Azure Information Protection | Microsoft Docs · Azure Information Protection のドキュメント | Microsoft Docs o ギター · ギター通販Reverb https://reverb.com/ · YAMAHA サイレントギター https://jp.yamaha.com/products/musical_instruments/guitars_basses/silent_guitar/index.html · Fender PLAY (オンライン教室) https://try.fender.com/play/play-now-2021/
11: IEの緑のアドレスバーがリタイアする話
EV 証明書を利用するウェブサイトをブラウザで閲覧する時に、アドレスバーが緑で表示される機能について話しました。 What are the different types of SSL Certificates? Information for the Public - CAB Forum [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/10/21) フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/10/21) (antiphishing.jp) Google Chrome EV表示の終焉 https://jovi0608.hatenablog.com/entry/2019/08/12/095854 TLSとWebブラウザの表示のいまとこれから~URLバーの表示はどうなるのか~ https://www.nic.ad.jp/sc-sendai/program/iwsc-sendai-d2-5.pdf Internet Explorer 11 サポート終了 Internet Explorer は Microsoft Edge へ – Windows 10 の Internet Explorer 11 デスクトップアプリは 2022 年 6 月 15 日にサポート終了 - Windows Blog for Japan <補足> Apple Safariでは、EV証明書を利用するサイトの場合、アドレスバー自体は緑にはなりませんが、ドメイン名を緑字で表示しています。(ただし、組織名表示は取りやめ、ドメイン表示に変えています 「Chrome」と「Firefox」のアドレスバーでEV証明書の情報表示を変更へ - ZDNet Japan
10: モーリシャス政府のTLS傍受の計画と信頼されるルートストアの話、次世代Webカンファレンス2019 の話
昨今発表されたモーリシャス政府のTLS傍受の計画と過去にあったカザフスタン政府の傍受とそれに伴うルートストアの対応の話、信頼ストアは利用目的が決まっている話、そして、次世代Webカンファレンス2019 の話をしました。 モーリシャス政府のTLS傍受の計画 Social Media Public Consultation (icta.mu) カザフスタン政府の傍受 1567114 - MITM on all HTTPS traffic in Kazakhstan (mozilla.org) Kazakhstan’s HTTPS Interception (censoredplanet.org) Mozilla takes action to protect users in Kazakhstan - The Mozilla Blog 独裁国家が政府認証のルート証明書導入を国民に強制、ISPによる中間者攻撃も確認される - GIGAZINE 信頼されるルートストアは、目的に沿った利用を Beware of Applications Misusing Root Stores - Mozilla Security Blog 次世代Webカンファレンス2019 HTTPS - 次世代Webカンファレンス #nwc_https
9: 落穂ひろい回(Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書についてのその後)
これまで話してきた Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書について、その後に語られた内容について話しました。 Camerfirma CAのDistrustのその後 Summary of Camerfirma's Compliance Issues (google.com) Apple CT Policy Update のその後 Tens of Thousands of GoDaddy Certificates Will Break in macOS 11.4 and iOS 14.6 - SSLMate Blog Rough analysis of CAs embedding too few SCTs to comply with the 2021-04-21 update to the Apple CT Policy · GitHub Certificate Transparency Policies Diverge After Apple's Update | Hardenize Blog Let's Encryptのクロスサイン証明書のその後 Let's Encryptのルート認証局移行についてちょっと調べてみた - Qiita Appleの新しいCTポリシーに準拠していない証明書を発行したCAの話の中で、ミスがありました。訂正してお詫びします: ×発行枚数が一番多かったCAの原因が180日を6か月としたのではないか 〇発行枚数が2番目に多かったCAの原因が180日を6か月としたのではないか ×発行された証明書の有効期限を見てみると 181-254days だった 〇発行された証明書の有効期限を見てみると182日14時間54分36秒だった
8: トラストアンカーの証明書の有効期限が検証されない話とクロスサイニング難しい話
少し話題になっていた、Let's EncryptでDST Root CA X3から発行されたISRG Root X1のクロスサイニング証明書が中間CA証明書として設定されるようになった話から、DST Root CA X3は2021年9月30日で切れるけど、トラストアンカーの証明書の有効期限は古いAndroidでは検証されないので使えるよという話題になり、トラストアンカーの証明書の有効期限って過ぎても使えるんですね!(トラストしているのは公開鍵だから)という話をしました。 Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々 (songmu.jp) Yosuke HASEGAWAさんはTwitterを使っています 「こんな方法ありなのw「なんと、旧Androidはトラストストアに入っている証明書の有効期限検証をおこなわないため、2021年9月29日より後も証明書検証に成功するらしいのです。何ということでしょう…。」https://t.co/iWctgvbd31」 / Twitter https://twitter.com/kazuho/status/1387965341855219721 の想定回答 · GitHub RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile (ietf.org) Internet X.509 PKI Certificate and Certificate Revocation List (CRL) Profile (ipa.go.jp) Google Developers Japan: Google、HTTPS、デバイスの互換性 (googleblog.com) 料亭の味 白だし | フンドーキン醬油株式会社 (fundokin.co.jp)
ep7: プラットフォームごとのCTポリシー、Trusted Root Store、失効検証についてと、キテレツ大百科の話
プラットフォームごとに異なるCTポリシー、Trusted Root Store、失効検証についての話と、キテレツ大百科・らんま1/2の音楽がすばらしい話をしました。 Appleの Certificate Transparency Policyのアップデート Apple's Certificate Transparency policy - Apple Support Apple's Next CT Policy Update (google.com) Mozilla のルートストア、失効した証明書のリストの話 Root Store CA - MozillaWiki Revocation list The End-to-End Design of CRLite - Mozilla Security Blog Chrome のルートストア、失効した証明書のリストの話 RootStore Chrome Root Program - The Chromium Projects Revocation List CRLSets - The Chromium Projects Microsoft のルートストアの話 リリースノート-Microsoft 信頼されたルート証明書プログラム | Microsoft Docs 訂正:ChromeのRoot Storeは 20個とかくらい → ちゃんと数えてみたら 122個ありました。 MicrosoftのRoot Storeは300個とかくらい →ちゃんと数えてみたら415個ありました。
6: SHA-1のリタイアと署名検証の話
トラストって何?の話、 WindowsでSHA-1がリタイアする話、署名検証の話、素数ぜみ、キャベツの話をしました。 PKI & TRUST Days online 2021 「デジタル社会におけるトラスト」 https://www.jnsa.org/seminar/pki-day/2021/index.html 本の紹介:TRUST 世界最先端の企業はいかに〈信頼〉を攻略したか | レイチェル・ボッツマン, 関 美和 https://www.amazon.co.jp/dp/4822255565 本の紹介:信頼―社会的な複雑性の縮減メカニズム | ニクラス・ルーマン, 大庭 健, 正村 俊之 |本 | 通販 | Amazon SHA-1がリタイアします Microsoft to use SHA-2 exclusively starting May 9, 2021 - Microsoft Tech Community デジタル署名検証ガイドライン https://www.jnsa.org/result/e-signature/2021/index.html キャベツのスライサー:Amazon.co.jp : アーネスト 【日本製】 スライサー (千切り) 3倍速でできる (3倍速 トリプルウェーブ) 大手飲食店愛用ブランド 限定カラー ブラック A-77295 【Amazon.co.jp限定】 : ホーム&キッチン
5: PKIの次の十年の話と乗り物は楽しい話
PKIの次の十年と、にしむねあさんの発見した脆弱性、そして乗り物は楽しい話をしました。 ・次の10年の話 The next decade of Public Key Infrastructure… | UNMITIGATED RISK ・にしむねあさんの発見した脆弱性(証明書エラーページでXSS) https://nishimunea.medium.com/ ・前回の落穂ひろい Deprecating TLS 1.0 and TLS 1.1(2021 March) https://tools.ietf.org/html/rfc8996
4: SCT Auditing、Heartbleed7周年、Aavddon Ransomwareの鍵の取り出しの話
SCT Auditing、Heartbleed7周年、Aavddon Ransomwareの鍵の取り出しについて話しました。 SCT Auditing Certificate Transparency: SCT Auditing | Hardenize Blog RFC 6962 - Certificate Transparency (ietf.org) Certificate Transparency | GMOグローバルサインブログ (globalsign.com) Opt-in SCT Auditing (public) (google.com) Chrome CT 2021 Plans (google.com) A safer default for navigation: HTTPS https://blog.chromium.org/2021/03/a-safer-default-for-navigation-https.html Heartbleed7周年 https://blog.cloudflare.com/heartbleed-revisited/ Avaddon ランサムウェアの鍵のとりだし https://arxiv.org/pdf/2102.04796.pdf
3: sigstoreと証明書の有効期限の話
素敵なアートワークを作っていただきました。@HAZIさんありがとうございます! 前回話したsigstoreのアーキテクチャ、WebPKIで利用する証明書の有効期限が短くなる流れについて話しました。 -sigstore A non-profit, public good software signing & transparency service https://sigstore.dev/ -GMOグローバルサインブログ: SSLサーバ証明書の有効期間を短縮するという決定に関する続報 https://jp.globalsign.com/blog/articles/cabrowserforum_200707.html <録音時の問題により、ふたりの音声の大きさが揃っておらず、聞きづらいところがあります。申し訳ありません>
2: Let's Encryptの2フィートとオープンな署名サービスのプロジェクト話
CTのちょっとした話と、Let's Encrypt がルート認証局を始めたことにおける「2フィート」 をどうするのかという話、 そして OSS向けにオープンな署名サービスを提供しようとこころみるSigstoreプロジェクトの話をしました。 参考情報 RFC6962 https://tools.ietf.org/html/rfc6962 JPNIC Certificate Transparency (CT)とは https://www.nic.ad.jp/ja/basics/terms/ct.html Certificate Transparencyを知ろう - JNSA https://www.jnsa.org/seminar/pki-day/2016/data/1-2_oosumi.pdf Standing on Our Own Two Feet [Updated] https://letsencrypt.org/2020/11/06/own-two-feet.html Sigstore https://sigstore.dev/
1: 節分と、あるCAが信頼されなくなるって話
節分、スペインの認証局Carmerfirma がChrome90からdistrustされる件について話しました。 Summary of Camerfirma's Compliance Issues (google.com) @jovi0608 さんツイート https://twitter.com/jovi0608/status/1354047261945151491
こちらもおすすめ
午後3時の交換日記
あれこれ考えるのが好きなそいとあんなが、聴く交換日記をコンセプトにお届けするPodcast番組。わざわざ連絡するほどでもないけれど一緒に分かち合いたい日常のこと、昨日見たドラマの話、社会やカルチャー、自分の心地よさの話…など、好きなことを好きなだけおしゃべりしていきます。 なにかをする気力まではないけれど、こんがらがった頭の中を、ゆっくりとほどきたい。そんな昼下がりに、ひと休みしながらお聞きください。このPodcastには、きっと紅茶がよく合うはず。 ▼話しているひと そい:新潟で健やかに暮らしている。フリーランスのPRプランナー。時々農家と、文章を書いたりしている。おいしく食卓を囲むこと、もふもふの動物、テレビドラマとPodcastがすき。 あんな:音楽家 と 文筆家。フリーランスでインタビューライティングをしながら、音楽ユニット「あこがれの女の子」で曲をつくっている。誰かの日記を読むこと、散歩がすき。 ▼おたよりフォーム https://forms.gle/fsjcxoXCZjZ58J529 ▼番組メールアドレス pm3.diary@gmail.com ▼LISTEN https://listen.style/p/pm3diary?WWkeSTsy
でがらし
日記をぼちぼちと。 https://listen.style/p/socha39diary?gvHswBbo
いいたいこという練習帳
意見を述べるのがとにかく苦手なわたしが、日々の曖昧な考えごとをどうにか言葉にしようともがきます。 感想や質問など、何かありましたらご遠慮なくお送りください。お待ちしています:) Wavebox(絵文字だけでもテキストでも): https://wavebox.me/wave/bc7sgqttzpd8ww2u/ 文字起こし: https://listen.style/p/iitai?t8greVUD webサイト: https://scrapbox.io/iitai/
Replay.fm
セキュリティに関する気になった記事を読んでワイワイするPodcastです。 文字起こしはLISTENで見ることができます https://listen.style/p/replayfm?ksmyPlhV
amayaの部屋
未定〜
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj