HTTPS 通信監視機器のリスク
2015年の CERT/CC ブログ記事 “The Risks of SSL Inspection” に関する注意喚起が今更ながら出ている。
「HTTPS 通信監視機器」というのは,ぶっちゃけていうと, HTTPS 暗号通信1 に「中間者攻撃(man-in-the-middle attack)」を仕掛けて通信を傍受し malware 等を検出・排除する「セキュリティ製品」である。
HTTPS 通信監視機器のいくつかにはセキュリティ上の問題が存在する。 “The Risks of SSL Inspection” から抜き出してみよう。
- Incomplete validation of upstream certificate validity
- Not conveying validation of upstream certificate to the client
- Overloading of certificate Canonical Name (CN) field
- Use of the application layer to convey certificate validity
- Use of a User-Agent HTTP header to determine when to validate a certificate
- Communication before warning
- Same root CA certificate
これらの問題があると推測される製品のリストが “The Risks of SSL Inspection” に挙がっているので該当者は確認してみるとよいだろう。 また以下のサイトからも確認できる。
“The Risks of SSL Inspection” では以下のように結論付けている。
以前も書いたが,HTTPS 通信監視機器(あるいは HTTPS Deep Inspection)の存在自体がインターネットの “End to End” 原則を崩すものであり,ひいては「ネットの中立性」に楔を入れるものである。 しかし「馬も鹿も暗号化する時代」にこの原則は風前の灯である。 たとえば CMS の面倒すらろくすっぽ見られないユーザが「うちも Let’s la Encrypt」とか言い出して脆弱性だらけのサイトを暗号化したらどうなるのか。
ネットワーク・セキュリティ専門家から企業あるいは私たち個人に至るまで,場当たりな対処に満足するのではなく,この「現実」にきちんと向き合うべきだと思うのだが,どうだろう。
【おまけの追記】公開鍵基盤が担保するもの
他の事象だが同じ公開鍵基盤(Public Key Infrastructure; PKI)に関連している事柄なので,おまけの追記ということで。
- To punish Symantec, Google may distrust a third of the web’s SSL certificates | Computerworld
- Symantecが再びGoogleの信頼を失った件についてのメモ - Technically, technophobic.
- グーグル、シマンテックが発行したTLS証明書に不信感 - CNET Japan
「Symantecが再びGoogleの信頼を失った件についてのメモ」にもあるように Symantec (傘下の Thawte)は既に前科持ちなので「またか(sigh)」って感じなのだが…
X.509 型の公開鍵基盤は認証局(Certification Authority; CA)が信頼できることが絶対条件で,これが崩れると機能しなくなる。
喩えるならお金と銀行の関係と似ている。 銀行はお金の価値を担保するが銀行が信用できないのならお金の価値を担保するものがなくなる。 同じく認証局が管理する証明書は認証局が安全性を担保できているからこそ意味がある。 そうでなければオレオレ証明書またはそれ以下の価値しかない。
この問題は Symantec と Google の2者間の喧嘩だと思ったら物事を見誤る。 現在 Web を支配している公開鍵基盤の根幹に関わる問題なのである。
それにしても,昔「EV SSL は『屋上屋を架す』ようにしか見えない」と書いたが,まったくもってその通りだったな(笑)
ブックマーク
- Malware Spoofing HTTPS(3月2日,追記あり) — Baldanders.info
- HTTPS Deep Inspection — Baldanders.info
- HTTPS監視装置にセキュリティ低下の危険性–日米機関で注意喚起 - ZDNet Japan
- New Paper on Encryption Workarounds - Schneier on Security
参考図書
- 暗号技術入門 第3版 秘密の国のアリス
- 結城 浩 (著)
- SBクリエイティブ 2015-08-25 (Release 2015-09-17)
- Kindle版
- B015643CPE (ASIN)
- 評価
SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。
-
念のため簡単に説明しておくと, HTTPS (Hypertext Transfer Protocol Secure) 暗号通信は WWW (World Wide Web) におけるクライアント-サーバ間の通信経路を暗号化する仕組みである。具体的には TLS (Transport Layer Security) 等のプロトコルを用い公開鍵暗号方式を使ってセッション鍵を生成する。また公開鍵暗号方式の公開鍵は X.509 方式の公開鍵基盤によって管理される。 ↩︎