そのメール,ホントに暗号化が必要ですか?
- 2. No. 2
はじめに − 電子メールの暗号化
1. 相互運用性が重視される
2. 暗号化手段が普及しづらい
• S/MIME (RFC5751),PGP, GPG…
電子メールシステム: 歴史が長く枯れた技術
代わりに添付ファイルを暗号化する手法が広く普及
<パスワード別送添付メール (eZIPメール) と命名>
メールの添付ファイルを共通鍵暗号化し,別の平文メー
ルでそのパスワードを知らせる暗号化メール
- 4. No. 4
eZIPメール増加の背景
受信側には,主に不利益しかない
… 送信側 (システム) でも配慮いただきたい
• WISE Audit (日立システムズエンジニアリングサービス)
• GUARDIANWALL (キヤノン IT ソリューションズ)
• メール Zipper (LRM)
• CipherCraftMail (NTTテクノクロス)
商用の送信自動化システムの存在
「個人情報を含む添付ファイルを取扱う際にセキュリティ対策
(データの暗号化,パスワード設定など) の措置を講じること」
JIS Q 15001:2006をベースにした個人情報保護マネジメント
システム実施のためのガイドライン 第二版
日本固有の制度に立脚した慣習
送信側は楽々何でも暗号化!
- 5. No. 5
eZIPメールの問題点
1. 暗号化の意義が薄い
• パスワードを平文で同一通信路で送信
2. 標的型メールを送りやすい土壌を作る
• 標的型メールが増加 (暗号化zipを開かせる攻撃手法も) (IPA)
• メール添付の不審ファイルは zip が 69% (IPA)
→ eZIPメールの受信が常態化 → 暗号化添付文書にマルウェア攻
撃が成功しやすい土壌を作ってしまう
3. ウィルススキャンの妨げになる
• 受信側のセキュリティリスクが増大する
4. 受信側の添付ファイル展開の手間が大きい
• 昔のメールを開けなくなる事も…
- 7. No. 7
パスワード総当たり順序の工夫
1. 文字列が長い
• log (文字列長 + 1) (例: abc → 2)
2. 多数の文字種が使われている
• ASCII-printable を A-Z, a-z, 0-9, 「それ以外」の文字種に
分け,それらの変化点を数える (例: Abc → 1,A?3z → 3)
これらの和をエントロピーとする
パスワード候補文字列をエントロピーの高い順にソート
ここでの「エントロピー」: パスワードとして強固とされている度合
商用の送信自動化システム → 強固なパスワードを生成
→ 真のパスワードが上位に来ると期待できる
- 10. No. 10
提案手法の評価
1. パスワード解読の成功率
2. 解読成功時のパスワード試行回数
3. eZIPメールあたりのパスワード候補メール数
4. eZIPメールあたりの解読時間
受信側メールサーバ 岡山大学 Gmail
提案手法の実装 glima ver 0.3.0
対象としたメールの受信期間 2015年1月 から 2017年10月
受信eZIPメール 212通
評価環境
- 12. No. 12
パスワード解読失敗27通の原因内訳
通番 原因 メール数
1 先日のメールと同一パスワードのため別送省略 12通
2 添付として再転送したメール 5通
3 同一メールにパスワードが含まれる 4通
4 パスワード前後に全角の空白 2通
5 パスワードが別送されていない 1通
6 パスワード不明で困ったという転送メール 1通
7 パスワードが間違っていた 2通
• 通番1〜4: どれもソフトウェア改修で対応可能
• 通番5以降: 提案手法では対応不能だが,対応不要
- 13. No. 13
解読成功時のパスワード試行回数
試行回数 成功数 成功数(累積)(%)
1 57通 57通 (32%)
2 63通 120通 (67%)
3 11通 131通 (74%)
4 19通 150通 (84%)
5 8通 158通 (89%)
6 5通 163通 (92%)
7 3通 166通 (93%)
8 3通 169通 (95%)
9 1通 170通 (96%)
10 1通 171通 (96%)
21 1通 172通 (97%)
24 2通 174通 (98%)
36 1通 175通 (98%)
40 1通 176通 (99%)
53 1通 177通 (99%)
125 1通 178通 (100%)
6回の試行で 90%以上を解読可能
最悪ケース(125回試行):
4文字の単純なパスワードの場合
文字列エントロピーに基づくパス
ワード適用順は有効
- 16. No. 16
おわりに
• パスワード別送添付メール eZIPメールを定義
• eZIPメール普及の要因と問題点を指摘
• 受信側での解決策を提案
• 著者個人のeZIPメール受信の手間は著しく減少
• 80%以上を自動で数秒以内に解読可能
• メーラを問わない実装
• ウィルスチェックが可能
→ メールを開く心理的負担の軽減
残された課題:
提案手法のメールサーバ上での運用評価