パスワードを忘れた? アカウント作成
13336175 story
アメリカ合衆国

米国防総省、メールシステムでSTARTTLSをデフォルトに 55

ストーリー by hylom
なぜ今更こんな話が 部門より
あるAnonymous Coward曰く、

米国防総省がセキュリティ向上を目指し、メールシステムでSTARTTLSの利用をデフォルトとするという(CNN.co.jpNEOWIN)。

STARTTLSはメールサーバーとのやり取りを暗号化された経路で行う技術。これによって、メールサーバーとのやり取りの傍受によってその内容やアカウント情報が漏洩することを防ぐことができる。とはいえ、同様の暗号化技術は広く普及しており、逆に今まで暗号化を使っていなかったことのほうがo泥機ではある。また、STARTTLSを使ってもそれだけではメールの内容は十分には保護できないという点については触れられていない。

  • by nemui4 (20313) on 2017年07月13日 8時02分 (#3243674) 日記

    え?

    ここに返信
  • by Anonymous Coward on 2017年07月13日 8時54分 (#3243693)

    使っている人を見かけたことないんですが、今 S/MIME ってどうなってるんでしょうか?あるいは GPG や PGP とか……

    自分は見られても、恥ずかしいレベルの見られても困らない程度の内容しかメールでやり取りしてないから必要性がないのですけど、見られたくない人たちはどうしてるのかなーと。
    STARTTLS だってサーバをのっとられたら結局一緒じゃないかと。

    ここに返信
    • by abies (39185) on 2017年07月13日 12時28分 (#3243813)

      PGPは20年くらい前に試しでやってみましたが、PGP対応の相手が一人しか居なかったので、しばらくは宣伝も兼ねて署名だけに使っていました。しかし、PGP対応の相手がいつまで経っても広がらなかったので、結局はやめてしまいました。
      当時はPGPの設定も複雑で、人に勧めるにしても相当PCの扱いに慣れていないと無理そうでした。
      そのうち、秘密・公開キー生成から、メーラーの設定まで自動でやってくれるソフトがでるんじゃないかと思っていたのですが、そんなものが流行ることもなく、そのままになってしまいました。
      webページの方は暗号化に対応していったのに、なぜ、メールでは流行らなかったのかは不思議ですねぇ~~。

      • 鍵ペアの生成・管理と Outlookのプラグインならばこちらに https://www.gpg4win.org/ [gpg4win.org]

        これ入れた状態で Sylpheedとか起こすと、プラグインなしでもPGP関連のメニューが有効になったりもします。

      • by Anonymous Coward

        無料メールのデファクトスタンダードのGmailを運用するGoogleにとって,通信経路を暗号化することで顧客の情報を独占できるHTTPSは自己の利益になっても,PGP, GPG, S/MINEのような中抜きができない暗号化は利益にならないからではないかな.

      • by Anonymous Coward

        S/MINEは、ユーザー側で特になにもしなくていいし(メールアプリが最初からサポートしてる)、最近では金融機関からのメールでは多用されるようになった。
        けど、やはり一般の企業では、メールのセキュリティはまだまだ無頓着。

        PGP、GPGにデフォルトで対応してるメジャーどころのメールアプリがないので、こちらも普及が難しい。
        ましてや、最近はメッセンジャーアプリやチャットサービスが普及して、相対的にEmailは減っていってるだろうから、今後も難しそう。

    • STARTTLSと、S/MIMEなどは、レイヤーが異なります。
      STARTTLSは、httpに対するhttps のように「通信経路」を暗号化するものです。「通信経路での盗聴・改竄」を防ぐだけ。
      サーバの確認はしますが、送信者/受信者の確認しません。そのためにはS/MIMEなどの上位のプロトコルで暗号化したり署名したりする必要があります。

      #STARTTLSとS/MIMEの混同は、極論的には「HTTPSで暗号化してるから、ユーザーID/パスワードによる認証は要らないよね」っていう暴論です。

      でもって、「STARTTLS」は自体は特定のプロトコルを指すものではなく、汎用的な「暗号化通信の実現手法」にすぎません。その最大のポイントは、「一旦平文でコネクションを確立した後、双方のネゴシエーションに基づいて暗号化通信に移行する」点です。
      httpsとか、pop3s、smtps などでは、SSLによる暗号通信しかできませんから、平文通信を行う通常のwell-known ポートとは別にSSL暗号通信専用のポートを用意する必要があります。
      そのため、SMTPのような「不特定多数が相手で、暗号化をサポートしているかどうかも不明」な場合に非常に使いにくいです。
      SMTP+STARTTLSの場合、送信側受信側どちらかがSTARTTLS非対応の場合は今まで通り平文通信するだけ。双方が対応していれば暗号通信になるという透過的な処理になります。今までのSTARTTLS非対応なMTAには手を付けることなく、「可能ならば暗号化通信する」ことになります。

      …ところで、これソースの記事だけ読んでも、どこにSTARTTLSするのかさっぱりわからないんですよね。

      ・どこをSTARTTLS対応させるのか?
          「SMTP 外部からのメール受信」「SMTP 外部へのメール送信」「SMTP 内部での部署間のメール中継」「SMTP 内部利用者からのメール送信」 「POP3/IMAP4 内部利用者のメール受信」など

      ・STARTTLSを使わない平文通信は可能なのか? STARTTLSによる暗号通信必須なのか?
          (不特定多数相手の、外部からのメール受信・外部へのメール送信は、暗号通信必須にすると、メールが送受信できない相手が出てしまいます。内部的な通信なら暗号必須にしてもいいと思います。)

      このあたり、どうなってるのかによって、大きく話が変わるのですが、ソースを辿った [vice.com]ところ、「mail.mil」という軍内部のメールシステムで、末端利用者からのメール送信がインターネットを通るので、STARTTLSによる暗号化必須にする、という話のようです。

      mail.mil のシステムがどういうものかわからないのですが、送信(MUA→MTA)をSMTP+STARTTLS と、受信をPOP3+STARTTLS/IMAP4+STARTLSに対応させる、という2本立てかなぁ…

      #今時、そんなことするより、webベースのMUAをサーバで動かして、クライアント-サーバはhttpsでやる方が楽そう…

      • でもって、「STARTTLS」は自体は特定のプロトコルを指すものではなく、汎用的な「暗号化通信の実現手法」にすぎません。その最大のポイントは、「一旦平文でコネクションを確立した後、双方のネゴシエーションに基づいて暗号化通信に移行する」点です。
        httpsとか、pop3s、smtps などでは、SSLによる暗号通信しかできませんから、平文通信を行う通常のwell-known ポートとは別にSSL暗号通信専用のポートを用意する必要があります。

        HTTPに関してはSTARTTLSとは別の方法 [ietf.org]が提案されているようですが、普及する様子はなさそうですね。

        何か技術的な課題があって普及しないのか、それとも単にHTTPSが充分に普及してしまって他の方法が入り込む余地がないのか。

    • STARTTLS だってサーバをのっとられたら結局一緒じゃないかと。

      というか、現状STARTTLSって「平文パスワードを保護するための仕組み」くらいにしか役立っていないような気が。 ユーザはsubmissionにTLS使うことを強制できてもサーバ間の配送にまでは強制できませんし、かといって配送にTLS使うのが一般的かというと…。

    • by Anonymous Coward

      どちらも署名用では使われているのをぼちぼち見ますが、暗号化に使われてるのはあまり見ないですね。

      Facebook が自分の PGP 公開鍵を登録しておくとメールを暗号化して送ってくれたりするぐらいでしょうか。

      • by Anonymous Coward

        必要もないのに暗号化まではしないでしょうね。私も署名にしか使ったことがないなあ。
        暗号化が必要で、かつ、Mailでやりとりする状況は非常に限定的じゃないかな。

        • by Anonymous Coward

          アカウント登録情報とか送られてきません? あるいは購入履歴とか住所とか。
          個人個人ではまだしも個人対企業ではバンバン送られてる印象が。

          • by Anonymous Coward

            最初は何のことかと理解できなかったが、暗号化が必要な部分はhttpsでMailは使ってないよね。

            ユーザー側にアプリケーションのインストールと設定が必要なものをユーザーとのやりとりに使っている企業があるのかと思った。

    • by Anonymous Coward

      S/MIMEだって端末をのっとられたら結局一緒じゃないかと、なんてことも言えますぜ
      どこまでの脅威を対象にするかと、かけたコストに対する効果が割に合うかどうかでしょう

    • by Anonymous Coward

      サーバ上でウィルススキャンが効かなくなるので困ると思うサーバ管理者も多そうだな。
      あとメーリングリストの運用が難しいのでそれも大きい。

    • by Anonymous Coward

      銀行からのメールはS/MIMEで署名してあるものも結構ありますね。

      PGP/GPGはThunderbirdやGmailが対応していれば普及したでしょうね...

    • by Anonymous Coward

      業務で「暗号化したファイルとそのパスワードは別のメールで送ってください」と支持されています.
      さっさとS/MIMEを導入した方がいい.

  • 全部数十年前に設計されたモノで今のネットワークの時代にはあってないよね?

    ここに返信
  • by Anonymous Coward on 2017年07月13日 12時50分 (#3243830)

    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA512

    はやくPGP使えばいいのに。
    Javascriptのライブラリとか探せばあるよ?
    -----BEGIN PGP SIGNATURE-----

    iQEcBAEBCgAGBQJZZu3aAAoJENGApoDZrL8Ss/IH/1aDSHrOTbinIES8I5jmGgr1
    IRJD/yrGg2ZzV+0GhJc6CRaUA8VlNkMGTfkurRfTD3ERa3T8nv+CNJvEMGylv3ln
    CpK3R1HQ23wqjss0+0AKsbtmY4SODuEIrhJ4dqBYsFq8umBGSwO9YQOtmd7ll+TZ
    rvgGOgVZoNRm3Vgzaa6uOtvl+jXzURQb6b8xAR5k8zAuef3HiSCTny+lTxVsEFSD
    VjzKu3M+L8ei3WCTpuMVBPV4j7EsQ+V89U6F/WSnOrfuaCqAUbDi723pKbV61HAF
    C2SI/xd906OHqdelr/MCpQyMYA6cPPK3BpOnGCYeWEa3LeMNA1OcpnH8AcjfV0g=
    =Fvek
    -----END PGP SIGNATURE-----

    ここに返信
    • by Anonymous Coward

      JSのPGPライブラリってあまりなくない?

      OpenPGP [openpgpjs.org]」有名、むしろほとんどがこれ使ってる。暗号・復号・検証。やや難関。
      EasyPGP [danwin1210.me]」 最近知った。暗号化のみ(作者のコンタクトフォームに使われてる)。1ライブラリ、サンプル付。

    • by Anonymous Coward

      ACなのに署名とか面白おかしいw(モデ権ないからできないッ)

  • これ以上強力なの作れるの?

    ここに返信
    • by Anonymous Coward

      逆に政府がgmailを使っていない(使わない)ことでお察し

      • by Anonymous Coward

        ここだけの話、AWS GovCloudも政府には一切使われてないって話だぞ(適当

    • by Anonymous Coward

      これ以上強力なの作れるの?

      Gmailの運用に雇用された他国人がいるのが問題なのでは?

    • by Anonymous Coward

      Gmailはひょっとするとセキュアかもしれないが、Gmailに届くまでの経路があるから、経路か文面のE2Eの暗号化が必要なんですよ。
      その意味ではHTTPSだったり中継点が無いという意味で、Twitter DMとかSNSのメッセージのがはるかにセキュア。

      と20年くらい前からずっと言われてるが変わらないのよなぁ。。。

      • by Anonymous Coward

        今時、メールゲートウェイはTLS対応してるのが当たり前
        そうじゃないのは日本の企業と大学とISPくらい

        #日本でも業種によってはTLS対応されてるのが普通、というところもある

      • by Anonymous Coward

        そんなあなたにこちらをどうぞ

        Google 透明性レポート
        https://www.google.com/transparencyreport/saferemail/?hl=ja [google.com]

        アジアを見てもらえばわかるが、日本のメールサービスがクソなのは明らか。

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...