PKIと雑談
@EurekaBerry and @hitok_
10: モーリシャス政府のTLS傍受の計画と信頼されるルートストアの話、次世代Webカンファレンス2019 の話
昨今発表されたモーリシャス政府のTLS傍受の計画と過去にあったカザフスタン政府の傍受とそれに伴うルートストアの対応の話、信頼ストアは利用目的が決まっている話、そして、次世代Webカンファレンス2019 の話をしました。 モーリシャス政府のTLS傍受の計画 Social Media Public Consultation (icta.mu) カザフスタン政府の傍受 1567114 - MITM on all HTTPS traffic in Kazakhstan (mozilla.org) Kazakhstan’s HTTPS Interception (censoredplanet.org) Mozilla takes action to protect users in Kazakhstan - The Mozilla Blog 独裁国家が政府認証のルート証明書導入を国民に強制、ISPによる中間者攻撃も確認される - GIGAZINE 信頼されるルートストアは、目的に沿った利用を Beware of Applications Misusing Root Stores - Mozilla Security Blog 次世代Webカンファレンス2019 HTTPS - 次世代Webカンファレンス #nwc_https
9: 落穂ひろい回(Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書についてのその後)
これまで話してきた Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書について、その後に語られた内容について話しました。 Camerfirma CAのDistrustのその後 Summary of Camerfirma's Compliance Issues (google.com) Apple CT Policy Update のその後 Tens of Thousands of GoDaddy Certificates Will Break in macOS 11.4 and iOS 14.6 - SSLMate Blog Rough analysis of CAs embedding too few SCTs to comply with the 2021-04-21 update to the Apple CT Policy · GitHub Certificate Transparency Policies Diverge After Apple's Update | Hardenize Blog Let's Encryptのクロスサイン証明書のその後 Let's Encryptのルート認証局移行についてちょっと調べてみた - Qiita Appleの新しいCTポリシーに準拠していない証明書を発行したCAの話の中で、ミスがありました。訂正してお詫びします: ×発行枚数が一番多かったCAの原因が180日を6か月としたのではないか 〇発行枚数が2番目に多かったCAの原因が180日を6か月としたのではないか ×発行された証明書の有効期限を見てみると 181-254days だった 〇発行された証明書の有効期限を見てみると182日14時間54分36秒だった
8: トラストアンカーの証明書の有効期限が検証されない話とクロスサイニング難しい話
少し話題になっていた、Let's EncryptでDST Root CA X3から発行されたISRG Root X1のクロスサイニング証明書が中間CA証明書として設定されるようになった話から、DST Root CA X3は2021年9月30日で切れるけど、トラストアンカーの証明書の有効期限は古いAndroidでは検証されないので使えるよという話題になり、トラストアンカーの証明書の有効期限って過ぎても使えるんですね!(トラストしているのは公開鍵だから)という話をしました。 Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々 (songmu.jp) Yosuke HASEGAWAさんはTwitterを使っています 「こんな方法ありなのw「なんと、旧Androidはトラストストアに入っている証明書の有効期限検証をおこなわないため、2021年9月29日より後も証明書検証に成功するらしいのです。何ということでしょう…。」https://t.co/iWctgvbd31」 / Twitter https://twitter.com/kazuho/status/1387965341855219721 の想定回答 · GitHub RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile (ietf.org) Internet X.509 PKI Certificate and Certificate Revocation List (CRL) Profile (ipa.go.jp) Google Developers Japan: Google、HTTPS、デバイスの互換性 (googleblog.com) 料亭の味 白だし | フンドーキン醬油株式会社 (fundokin.co.jp)
ep7: プラットフォームごとのCTポリシー、Trusted Root Store、失効検証についてと、キテレツ大百科の話
プラットフォームごとに異なるCTポリシー、Trusted Root Store、失効検証についての話と、キテレツ大百科・らんま1/2の音楽がすばらしい話をしました。 Appleの Certificate Transparency Policyのアップデート Apple's Certificate Transparency policy - Apple Support Apple's Next CT Policy Update (google.com) Mozilla のルートストア、失効した証明書のリストの話 Root Store CA - MozillaWiki Revocation list The End-to-End Design of CRLite - Mozilla Security Blog Chrome のルートストア、失効した証明書のリストの話 RootStore Chrome Root Program - The Chromium Projects Revocation List CRLSets - The Chromium Projects Microsoft のルートストアの話 リリースノート-Microsoft 信頼されたルート証明書プログラム | Microsoft Docs 訂正:ChromeのRoot Storeは 20個とかくらい → ちゃんと数えてみたら 122個ありました。 MicrosoftのRoot Storeは300個とかくらい →ちゃんと数えてみたら415個ありました。
6: SHA-1のリタイアと署名検証の話
トラストって何?の話、 WindowsでSHA-1がリタイアする話、署名検証の話、素数ぜみ、キャベツの話をしました。 PKI & TRUST Days online 2021 「デジタル社会におけるトラスト」 https://www.jnsa.org/seminar/pki-day/2021/index.html 本の紹介:TRUST 世界最先端の企業はいかに〈信頼〉を攻略したか | レイチェル・ボッツマン, 関 美和 https://www.amazon.co.jp/dp/4822255565 本の紹介:信頼―社会的な複雑性の縮減メカニズム | ニクラス・ルーマン, 大庭 健, 正村 俊之 |本 | 通販 | Amazon SHA-1がリタイアします Microsoft to use SHA-2 exclusively starting May 9, 2021 - Microsoft Tech Community デジタル署名検証ガイドライン https://www.jnsa.org/result/e-signature/2021/index.html キャベツのスライサー:Amazon.co.jp : アーネスト 【日本製】 スライサー (千切り) 3倍速でできる (3倍速 トリプルウェーブ) 大手飲食店愛用ブランド 限定カラー ブラック A-77295 【Amazon.co.jp限定】 : ホーム&キッチン
5: PKIの次の十年の話と乗り物は楽しい話
PKIの次の十年と、にしむねあさんの発見した脆弱性、そして乗り物は楽しい話をしました。 ・次の10年の話 The next decade of Public Key Infrastructure… | UNMITIGATED RISK ・にしむねあさんの発見した脆弱性(証明書エラーページでXSS) https://nishimunea.medium.com/ ・前回の落穂ひろい Deprecating TLS 1.0 and TLS 1.1(2021 March) https://tools.ietf.org/html/rfc8996
4: SCT Auditing、Heartbleed7周年、Aavddon Ransomwareの鍵の取り出しの話
SCT Auditing、Heartbleed7周年、Aavddon Ransomwareの鍵の取り出しについて話しました。 SCT Auditing Certificate Transparency: SCT Auditing | Hardenize Blog RFC 6962 - Certificate Transparency (ietf.org) Certificate Transparency | GMOグローバルサインブログ (globalsign.com) Opt-in SCT Auditing (public) (google.com) Chrome CT 2021 Plans (google.com) A safer default for navigation: HTTPS https://blog.chromium.org/2021/03/a-safer-default-for-navigation-https.html Heartbleed7周年 https://blog.cloudflare.com/heartbleed-revisited/ Avaddon ランサムウェアの鍵のとりだし https://arxiv.org/pdf/2102.04796.pdf
3: sigstoreと証明書の有効期限の話
素敵なアートワークを作っていただきました。@HAZIさんありがとうございます! 前回話したsigstoreのアーキテクチャ、WebPKIで利用する証明書の有効期限が短くなる流れについて話しました。 -sigstore A non-profit, public good software signing & transparency service https://sigstore.dev/ -GMOグローバルサインブログ: SSLサーバ証明書の有効期間を短縮するという決定に関する続報 https://jp.globalsign.com/blog/articles/cabrowserforum_200707.html <録音時の問題により、ふたりの音声の大きさが揃っておらず、聞きづらいところがあります。申し訳ありません>
2: Let's Encryptの2フィートとオープンな署名サービスのプロジェクト話
CTのちょっとした話と、Let's Encrypt がルート認証局を始めたことにおける「2フィート」 をどうするのかという話、 そして OSS向けにオープンな署名サービスを提供しようとこころみるSigstoreプロジェクトの話をしました。 参考情報 RFC6962 https://tools.ietf.org/html/rfc6962 JPNIC Certificate Transparency (CT)とは https://www.nic.ad.jp/ja/basics/terms/ct.html Certificate Transparencyを知ろう - JNSA https://www.jnsa.org/seminar/pki-day/2016/data/1-2_oosumi.pdf Standing on Our Own Two Feet [Updated] https://letsencrypt.org/2020/11/06/own-two-feet.html Sigstore https://sigstore.dev/
1: 節分と、あるCAが信頼されなくなるって話
節分、スペインの認証局Carmerfirma がChrome90からdistrustされる件について話しました。 Summary of Camerfirma's Compliance Issues (google.com) @jovi0608 さんツイート https://twitter.com/jovi0608/status/1354047261945151491
こちらもおすすめ
台湾で中国語と日本語の言語交換♪
台湾人の伶伶と日本人の朋(TOMO)で、脚本無しの台日お喋りラジオをPodcastやSpotifyにて配信中! 【毎週月曜と木曜の朝7時に更新中!】 【每週一和週四早上6點更新中!】 【日本語】 ・自然な中国語(台湾華語)と日本語の会話を聞いて発音や単語、文法が勉強できる! ・主に日本と台湾の文化の違いや歴史について話してます。 ・リスニングや聞き流しの言語学習にピッタリ! ・教科書に載ってない自然な言葉を勉強したい方向けです! ・特に中級者や上級者の方におすすめです。 【中文】 ・日本人和台灣人沒有腳本沒有大綱的日常對話台日Radio! ・用日文和中文(台灣華語)聊聊日本和台灣的文化差異和有趣的小歷史 ・透過日常閒聊學習語言、單字、文法、練習聽力(和吐槽) ・學習課本沒有教的自然語! ・特別推薦給中級、上級的學習者! 【English】 ・No draft, no script, just a casual chat with Japanese and Taiwanese ・The culture difference and some fun history talk ・Let's learn those slangs just like natives! ・Language exchange between Japanese and Taiwanese. === LINK === ❤️【朋さんへの差し入れリスト / Tomo-san's Wishlist】 https://www.amazon.jp/hz/wishlist/ls/25S03CGPV9AR2?ref_=wl_share ❤️【伶伶さんへの差し入れリスト / Ling-ling's Wishlist】 https://www.amazon.jp/hz/wishlist/ls/S76MKLMYE6ML?ref_=wl_share 🎬 YouTube (字幕有り) 爽語NEWSのYoutube言語交換Ch. https://www.youtube.com/channel/UC6hVzNSCTHpGev8VNraOUng 💰月額支援FANBOX https://shuangnews.fanbox.cc/ ❤️インスタ/IG 爽語NEWS https://www.instagram.com/shuang_news/ ❤️Twitter 爽語NEWS https://twitter.com/suangyu_news 朋(TOMO) https://twitter.com/tomo_poppo 📮お問い合わせ(合作・聯繫) newsshuang@gmail.com ⭐️みんなも聞きたいテーマがあったらコメント欄に書いてね! チャンネル登録、高評価を押してくれると嬉しいです! 有想聽的主題歡迎留言給我們,也請給我們5顆星星! -- Hosting provided by SoundOn
ほっとテック
Podcast番組「ほっとテック」は、IT業界歴20年の @941 と、エンジニアの @youhei が「ほっと一息つけるテックな話題」をテーマに雑談を交えお届けします。感想など #ほっとテック をつけてTweetしてください!お便りはこちらから👉 https://hotto.tech/contact LISTEN👉 https://listen.style/p/hottotech
engineer meeting podcast
インターネット系のエンジニア3名がカジュアルに最近の話をする番組です
SDGs NEWS from Japan in English / Japan 2 Earth delivers stories and insights on improving the global environment and achieving the SDGs from Japan.
Our Purpose Japan 2 Earth delivers stories and insights that highlight contributions by Japanese communities and companies to improving the global environment and achieving the SDGs. Twitterhttps://twitter.com/japan_2_earth WEBhttps://featured.japan-forward.com/japan2earth/ Managing EditorSusan Yoshimura A US citizen based in Asia for over 20 years, Susan has a postgraduate degree in Environmental Education. She is a former environmental activist and media relations coordinator at Greenpeace Japan and research programme assistant at United Nations University, Tokyo. She has 15+ years experience in Japanese-to-English translation and editing in the environmental management field. Our Focus Areas [ Japanese Technologies ]Showcasing innovative technologies, from recycling and waste to transportation and beyond [ Earth's Diversity ]Drawing attention to biodiversity, and efforts to protect our oceans, skies, forests and waters [ Climate Change ]Delivering information on impacts, mitigation, adaptation and what we can do [ Clean Energy ]Exploring options, from renewables and clean coal to nuclear-to-hydrogen and biomass, along with the constraints, byproducts and trade-offs involved [ Op Ed ]Bringing you leading ideas, dialogue and hot debate, from all sides of the issues Tokyo Sankei Bldg., Otemachi 1-7-2, Chiyoda-ku, Tokyo, Japan 100-0004 E-mail: japan2earth@japan-forward.comPhone: +81-(0)3-3275-8511
タメ口.fm
Yoshiori と Draftcode が好きな技術に対して気兼ねなくタメ口で話すだけの podcast. 気兼ねなく話すため、タメ口で話しています。そういったラフな言葉遣いに嫌悪感のある人にはごめんなさい! あと、とくに裏とかとってないので間違えたことを話している可能性があります。 なんか .fm って付けたほうがポッドキャストっぽいかなと思ったのでタイトルに付けたけどドメインとかは取ってないです。
Yokohama North AM
横浜ノースAMは、ウェブ系エンジニアがテック系のキーワードをネタにして雑談をするポッドキャストです。 ホスト役は自称 PHPer のhanhan1978です。 https://listen.style/p/yokohamanortham