ニュースレターNo.61/2015年11月発行
第93回IETF報告 セキュリティ関連報告
本稿では、IETF 93におけるセキュリティ関連の動向を、ACMEワーキンググループ(以下、WG)、DANE WG、TLS WG、セキュリティエリア・アドバイサリーグループ(SAAG)などからピックアップして報告します。
ACME (Automated Certificate Management Environment) WG
ACME WGは、Webサーバなどで使われる電子証明書の発行手続きを自動化する仕組みについて検討しているWGです。本WGで扱われているACME「証明書管理の自動化環境に関する仕様」は、SSL/TLSのサーバ証明書を無料で発行する「Let's Encrypt」という活動で使われることになっており、2015年に予定されているサービス開始に向け、前提となるプロトコル策定が急がれています。
- Let's Encrypt
- https://letsencrypt.org/
ACME WGは、IETF 93の5日目の7月23日(木)に約2時間、WGの会合が行われました。本WGはまだ設立されたばかりで、WGとして会合が開かれるのは今回が初めてです。今回の会合では、これまで個人のドラフト(individual draft)の位置づけであった「証明書管理の自動化環境に関する仕様」(draft-barnes-acme-04)について議論され、WGのドキュメントとして採用されることになりました。WGのドキュメントになることでRFCに向けて前進しやすい状況になりました。
「Let's Encrypt」のアナウンスによると、2015年第4四半期に証明書の提供開始を予定しているとのことなので、それまでにRFCにするにはタイトなスケジュールであると言えるかもしれません。
- Automated Certificate Management Environment (acme) WGの趣意書
- https://datatracker.ietf.org/wg/acme/charter/
- draft-barnes-acme-04 のプレゼンテーション資料
- https://www.ietf.org/proceedings/93/slides/slides-93-acme-1.pdf
会合では、発行の申請に使われるファイルの形式やEV SSL証明書への応用可能性についても議論されていました。本WGの趣意書によると、今後はWebサーバ認証以外の用途での電子証明書についても検討されることになっています。Webブラウザやスマートフォンにインストールされるクライアント側の証明書についても、手続きを簡略化できるようになるかもしれません。
DANE (DNS-based Authentication of Named Entities) WG
DANE WGは、電子証明書などを検索したり有効性を確認したりするために、DNSを用いる仕組みを検討しているWGです。この仕組みは、HTTPSの他に、メールの転送プロトコルであるSMTPや、メールにおける電子署名や暗号化のプロトコルであるS/MIMEやOpenPGP、IPsecなどでの利用も想定されています。
IETF 93では2日目の7月20日(月)に約2時間、WGの会合が開かれました。今回はまずWebブラウザなどのSSL/TLSのクライアント側が、キャッシュサーバに対してDNSSECの署名検証のための問い合わせを行わなくてもよくなる、新たな提案がなされました。
- A DANE Record and DNSSEC Authentication Chain Extension for TLS
- https://tools.ietf.org/html/draft-shore-tls-dnssec-chain-extension-01
この提案は、DNSSECの署名検証に必要な“認証チェイン”の情報をTLSの通信を通じてクライアント側に伝えるもので、クライアント側がその認証チェインのみをDNSを使って問い合わせるだけで、認証の処理ができるようにするものです。
本来、DNSSECの署名検証はキャッシュサーバが各ゾーンのDSレコードなどを次々に問い合わせる形で行われますが、提案された仕組みでは、そのキャッシュサーバによる問い合わせ処理を必要とせずに、クライアント自身でDANEの認証処理ができるようになります。この仕組みはTLSプロトコルの仕様に影響するため、後日、TLS WGの会合でも議論されました。なお、この提案はTLS WGでも好評で、WGのドキュメントとして採用する意見が多数を占めていました。
DANE WGの会合では、この他に、クライアント証明書をDNSに登録して利用する仕組みや、OpenPGPの鍵を登録して利用する仕組みについても議論されています。
TLS (Transport Layer Security) WG
TLS WGは、SSL/TLSプロトコルの高速化や次のバージョンであるTLS v1.3について検討を行っているWGです。IETF 93の3日目の7月21日(火)と4日目の7月22日(水)の2回、会合が開かれました。
TLS WGでは、TLS v1.3の議論が活発で、今回の会合でも主にTLSプロトコルの最初に行われる「ハンドシェイク」について議論されました。話題は時刻の扱いやIoTを見据えて処理を簡素にするためのオプションなどさまざまで、1回目会合の約2時間の多くを使ってしまい、まだ時間が足りていない様子でした。TLS v1.3の策定はまだまだ先になりそうです。
2回目の会合の話題は、ITS (高度道路交通システム)などで使われる形式の電子証明書をTLSで使えるようにする提案や、耐量子計算機暗号(post-Quantum Cryptography)などの暗号アルゴリズムをTLSで使えるようにする提案などが議論されました。これらは課題として挙げられた段階で、中期的に検討されていく位置づけのようです。
セキュリティエリア・オープンミーティング
セキュリティエリア・オープンミーティングは、セキュリティエリアの各WGの状況報告と共に、セキュリティに関わるホットトピックのプレゼンテーションが行われる会合です。5日目の7月23日(木)に2時間ほど行われました。2点、ピックアップして紹介します。
(1)鍵の保管や暗号処理を行う機器HSM (ハードウェア・セキュリティ・モジュール)をオープンソースで作る活動 CrypTech
ソースコードや設計をオープンにしつつHSMを作るプロジェクトの進捗報告です。2013年末頃から活動されてきており、IETF 93の直前の7月18日(土)に行われた「cryptech hackday」では、ソースコードやFPGAとARMを使ったハードウェアが公開されました。
- CrypTech (発表資料)
- https://www.ietf.org/proceedings/93/slides/slides-93-saag-0.pdf
- CrypTech
- https://cryptech.is/
(2)インターネットにおけるTLSの利用状況の調査
メールサーバやWebサーバ、WebクライアントにおけるTLSの利用状況を実際にアクセスするなどして調査した結果が発表されていました。TLSを使ったSMTPサーバでは自己署名証明書が使われていることが多かったり、Webサーバでは鍵交換の暗号アルゴリズムにRSAに代わってECDHが徐々に使われるようになってきている様子がうかがわれます。
- State of Transport Security in the E-Mail Ecosystem at Large
- https://www.ietf.org/proceedings/93/slides/slides-93-saag-2.pdf
- Some observations of TLS in the web (browsers)
- https://www.ietf.org/proceedings/93/slides/slides-93-saag-3.pdf
- Some observations of TLS in the web (Server)
- https://www.ietf.org/proceedings/93/slides/slides-93-saag-4.pdf
IETF 93の初日の7/19(日)、IETFの全体会合で議論されてきた通信の暗号化や匿名性に関連のある、エドワード・スノーデン氏の活動を描いた映画「CitizenFour」の上映会が開かれ、その上演の後に、スノーデン氏本人がビデオ会議システムでIETF会場に接続して、参加者と話すというサプライズのイベントがありました。
IETF 93の直前に参加者のメーリングリストに流れたアナウンスによるとその会合のことは単に「screening (上映)」とだけ書かれており、スノーデン氏の登場は密かに準備されていたことがうかがわれます。
その質疑応答の様子は、イベントに参加していた人によって録画され、オンラインで見られるようになっていましたので、部分的にではありますが、筆者も見てみました。その映像は約1時間に及びます。
質疑応答の様子から分かることは、スノーデン氏がTCP/IPに関する知識を持っているだけでなくIETFやIABの活動についても把握していて、今後のインターネットのアーキテクチャ、例えばDNSの今後やいわゆる“ミドルボックス”の位置づけについて、はっきりとした意見を持っているということです。スノーデン氏の考えの根底には、IETFで行われているプロトコルや通信の仕組みの検討はインターネットにおける通信のあり方に大きく影響するものであり、特に匿名性を保つことについてさらに留意していくべき、というものがあることが分かります。
話し方が早めで、慣れないうちは多少聞き取りづらいですが、なによりも本人の声を聞くことができ、具体的にどのような技術や通信が匿名性に関わるのかについて語られていて、興味深い映像だと思います。
- Edward Snowden at IETF 93
- https://www.youtube.com/watch?v=0NvsUXBCeVA
(JPNIC 技術部/インターネット推進部 木村泰司)