証明書偽造事件からの信頼回復への取組み～インターネットの安全性を守るために～

Size: px

Start display at page:

Download "証明書偽造事件からの信頼回復への取組み～インターネットの安全性を守るために～"

はすなもてぎ
5 years ago
Views:

1 証明書偽造事件からの信頼回復への取組み ~ インターネットの安全性を守るために ~ IPA 技術本部セキュリティセンター暗号グループ神田雅透 SecurityEXPO2012 1

SSL/TLS: インターネットビジネスでの必須ツール通信の暗号化接続先サーバの確認 Client ( ブラウザ ) デジタル署名 SSL サーバ証明書の検証 Pre Master Secret 生成サーバ SSL 証明書の公開鍵で暗号化 Master Secret 生成 Session Key 生成 { 利用可能な暗号アルゴリズム一覧 } { 使用する暗号アルゴリズム, SSL

2 SSL/TLS: インターネットビジネスでの必須ツール通信の暗号化接続先サーバの確認 Client ( ブラウザ ) デジタル署名 SSL サーバ証明書の検証 Pre Master Secret 生成サーバ SSL 証明書の公開鍵で暗号化 Master Secret 生成 Session Key 生成 { 利用可能な暗号アルゴリズム一覧 } { 使用する暗号アルゴリズム, SSL サーバ証明書 } { 暗号化された Pre Master Secret} 公開鍵暗号 { ハンドシェイク終了通知 } { ハンドシェイク終了通知 } 暗号化データ通信 Server (Web サーバ ) 暗号アルゴリズムの決定秘密鍵で復号 Pre Master Secret 生成 Master Secret 生成 Session Key 生成共通鍵暗号 + ハッシュ関数 SecurityEXPO2012 2

3 SSL サーバ証明書は騙されないための保険公開鍵と秘密鍵の対応関係を保証するスキームエンドエンティティ (End Entity) SSL/TLS で使うなら SSL サーバ証明書 Certification Signing Request (CSR) 公開鍵証明書 C 登録局 Registration Authority (RA) ( 広義の意味での ) 認証局 Certification Authority (CA) ( 狭義の意味での ) 認証局 Certification Authority (CA) 証明書利用者 (Relying Party) LDAP/OCSP リポジトリ (Repository) 公開鍵証明書失効リスト C SecurityEXPO2012 3

4 SSL/TLS を使う時に意識しないのはなぜ? 実際にはブラウザが自動検証する登録されている信頼できる認証局証明書をベースに判定設定次第でリアルタイム検証も可能 SecurityEXPO2012 4

認証局からの不正発行は本来あってはならないなんらかの理由で有効期限内の SSL サーバ証明書を失効させることは通常業務の範囲内 https://.com/ へアクセスサーバ証明書 A NG OK 正規の SSL/TLS サーバ https://.

5 認証局からの不正発行は本来あってはならないなんらかの理由で有効期限内の SSL サーバ証明書を失効させることは通常業務の範囲内へアクセスサーバ証明書 A NG OK 正規の SSL/TLS サーバサーバ証明書 A 認証局の管理下にない SSL サーバ証明書が不正発行される事態は業務停止にも相当する緊急事態へアクセスサーバ証明書 A OK 正規の SSL/TLS サーバサーバの真偽判定不能! < GPKI の CP/CPS > サーバ証明書 A? OK サーバ証明書 A 偽 SSL/TLS サーバサーバ証明書 A SecurityEXPO2012 5

6 Comodo Hacker って何者? 米国などが主導するようなインターネット社会や情報化社会を否定 IT 基盤に打撃を与えることが目的イラン在住の21 歳の一匹狼のクラッカーと自称イラン政府や軍とは無関係と主張イラン核問題をはじめとするイラン政府やイラン国民に対する米国やイスラエルの攻撃に対する報復を示唆イラン反体制派組織に恐怖を与えイラン国民核技術者大統領の守護者を自任 DigiNotarを狙ったのはオランダへの報復と主張 Stuxnetでイランの原発が止まったのは米国の陰謀と主張少なくともさらに3つ以上のCAに対して攻撃が成功? 同一人物の攻撃であることの痕跡をあえて残している SecurityEXPO2012 6

不正に作って SSL サーバ証明書の発行を申請不正発覚後緊急対応を実施エンドエンティティ (End Entity) Certification Signing Request (CSR) 公開鍵証明書 C 登録局

7 Comodo のケース不正 SSL サーバ証明書が通常の手続きに則って発行 Comodo RA の審査を不正にすり抜けた結果見掛け上は正当な偽 CSR に基づいて不正な SSL サーバ証明書を正規に発行 2011 年 3 月 15 日 Comodo RA に存在するユーザアカウントをクラック ( 主にイランに割り当てられている IP アドレスが使われた ) クラックしたユーザアカウントを悪用して見掛け上は正当な偽 CSR を 9 つ (7 ドメイン ) 不正に作って SSL サーバ証明書の発行を申請不正発覚後緊急対応を実施エンドエンティティ (End Entity) Certification Signing Request (CSR) 公開鍵証明書 C 登録局 Registration Authority (RA) ( 狭義の意味での ) 認証局 Certification Authority (CA) Comodo CA は正当な CSR と誤認して処理 SecurityEXPO2012 7

8 DigiNotar のケース不正 SSL サーバ証明書が CA 機能を乗っ取られて発行 EV-SSL サーバ証明書発行用 CA を含め少なくとも 6 つの CA ( 疑いを含めると 30 個の CA) に不正侵入され不正 SSL サーバ証明書を発行 2011 年 7 月 19 日に 128 枚 20 日に 129 枚発行されたのを含め少なくとも合計 531 枚の不正 SSL サーバ証明書が発行されていた 2011 年 6 月 17 日から今回の攻撃が始まっていたことを把握事件報道されるまでの 5 週間事実を隠ぺいし続けたエンドエンティティ (End Entity) Certification Signing Request (CSR) 公開鍵証明書 C 登録局 Registration Authority (RA) ( 狭義の意味での ) 認証局 Certification Authority (CA) DigiNotar CA に不正侵入して処理 SecurityEXPO2012 8

< ポイント > DNS 改ざんにより偽の SSL/TLS サーバに誘導正規の SSL/TLS サーバ https://.

com/ 正規の証明書認証局認証局不正アクセスイラン国内で盗聴行為に悪用された可能性がある攻撃者

9 普段なら実害は少ないはずなのだがへアクセス SSL 通信 (HTTPS) 異常検知不可能サーバ証明書 F C サーバ証明書検証成功 DNS 改ざん DNS < ポイント > DNS 改ざんにより偽の SSL/TLS サーバに誘導正規の SSL/TLS サーバサーバ証明書 F サーバ証明書 C 不正発行された正規の証明書偽の SSL/TLS サーバ正規の証明書認証局認証局不正アクセスイラン国内で盗聴行為に悪用された可能性がある攻撃者イラン周辺で不正発行されたSSLサーバ証明書に対するOCSP リクエストが多発不正発行されたSSLサーバ証明書に Googleのほかイスラエル諜報特務局 MI6 CIA 等の諜報機関が含まれた SecurityEXPO2012 9

10 不正 *.google.com 証明書の OCSP リクエスト SecurityEXPO

11 不正 *.google.com 証明書の OCSP リクエスト SecurityEXPO

12 不正 *.google.com 証明書の OCSP リクエスト SecurityEXPO

13 不正 *.google.com 証明書の OCSP リクエスト SecurityEXPO

14 PKI の危機? 認証局のずさんな運営管理と見過ごした監査体制 ~ 認証局の水準と監査品質の均一性への懸念 ~ あまりにも重大な失態を繰り返した DigiNotarの対応短期間に不正 SSLサーバ証明書の発行失効処理が繰り返されていたにも関わらず根本的な対策を取らなかった不正発覚後も緊急対応を取らなかった CP/CPS 違反もしくはCP/CPS 自体に重過失があったことを強く疑わせる運用管理 DigiNotarの業務停止破産手続き開始 WebTrust for CA 認証制度の信頼性への問題オランダ監査機関も問題を指摘できず SecurityEXPO

15 認証局の信頼回復に向けた取り組み認証局が不正な証明書の発行を許してしまう監査体制の不備やインフラ投資などが不十分であったことが原因 Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates を CA Browser Forum が策定 CA Browser Forumには国内外の主要な認証局やブラウザベンダが参画 2011 年 11 月 22 日採択 2012 年 7 月 1 日発行認証局が証明書を発行する際に必要な技術認証ライフサイクル管理監査等の必須事項 ( 現状でのベストプラクティス ) を取りまとめたもの SecurityEXPO

16 Baseline Requirements に記載された主な観点不正 SSLサーバ証明書の悪用防止対策の強化 FQDNまたはIPアドレスによるコントロール下にあるかの確認予約アドレスプライベートドメイン名への証明書の発行停止 ( 有効期限 2015 年 10 月まで ) と強制失効 (2016 年 10 月 1 日付け ) 申請に対するチェック機能の強化有効期間の短縮 2012 年 7 月以降は最長 60カ月 2015 年 4 月以降は原則最長 39カ月審査手続きの明確化厳格化 ( 審査に必要な情報の統一化 ) 発行処理の自動化禁止オペレータによる直接コマンド打ちこみによる発行処理複数要素認証の要求コンプライアンスの明確化 24 時間 365 日体制による緊急時対応 24 時間以内の失効処理が必要な事由の明確化証明書管理プロセスに含む事項の明確化 RAなど外部委託先下位 CAを含む信頼性確保はCAの責任 SecurityEXPO

17 情報セキュリティの脅威に対する意識調査そもそもユーザのリテラシーってどの程度のものなの? 詳細については SecurityEXPO

18 脅威に対する問題意識はあまり差がないだが情報セキュリティに関する攻撃の脅威度情報セキュリティに関する問題意識 SecurityEXPO

19 脅威に対する行動となると明らかな差が情報セキュリティ対策の実施状況現状は? 今後は? SecurityEXPO

現実にセキュリティリテラシの問題も無視できないそもそも https:// や南京錠表示を確認しないで個人情報を入力してしまう顧客も少なくない大手百貨店が運営するオンラインショッピングサイトでサーバ設定ミスにより SSL が動作しないまま運用該当ページカタログ申し込みページ対象カタログ通信販売中元歳暮おせちギフトの各カタログ該当期間平成 22 年

20 現実にセキュリティリテラシの問題も無視できないそもそもや南京錠表示を確認しないで個人情報を入力してしまう顧客も少なくない大手百貨店が運営するオンラインショッピングサイトでサーバ設定ミスにより SSL が動作しないまま運用該当ページカタログ申し込みページ対象カタログ通信販売中元歳暮おせちギフトの各カタログ該当期間平成 22 年 5 月 19 日 ~ 平成 23 年 3 月 2 日該当件数 7,444 件 6,064 名該当個人情報氏名住所電話番号メールアドレスフィッシングサイトへの誘導遷移先 HP はアドレスつまり金銭目的であるなら Comodo hacker のような手の込んだ攻撃をする必要はない SecurityEXPO

まとめ : みんなで守るインターネットの信頼性認証局からの不正発行はあってはならない事件ではあるが個人情報を入力するときは https:// や南京錠表示を確認ブラウザ /

SSL/TLS 通信になると南京錠のマークを表示注意 : アドレス名を確認というのは効果的な対策とはいえない ( https や南京錠マークの確認よりアドレス名の確認のほうがはるかに難しい ) SSL/TLS

21 まとめ : みんなで守るインターネットの信頼性認証局からの不正発行はあってはならない事件ではあるが個人情報を入力するときはや南京錠表示を確認ブラウザ / 証明書関連へのセキュリティパッチは必ず当てよう SSL/TLS 通信のときはから始まる EV-SSL サーバ証明書を使っていると緑色のバーに変わる EV-SSL サーバ証明書を使っていると組織名を表示 SSL/TLS 通信になると南京錠のマークを表示注意 : アドレス名を確認というのは効果的な対策とはいえない ( https や南京錠マークの確認よりアドレス名の確認のほうがはるかに難しい ) SSL/TLS 通信のときはから始まる EV-SSL サーバ証明書を使っていないと白色のバーのまま SSL/TLS 通信になると南京錠のマークを表示 EV-SSL サーバ証明書を使っていないと組織名は表示されない SecurityEXPO

22 安心安全な頼れる IT 社会を目指して

スライド 1

スライド 1 サイバー攻撃に揺らぐインターネットの信頼性結局ネットの安全性を担保する根拠ってなんだろう IP 技術本部セキュリティセンター暗号グループ神田雅透 20111215 沖縄 ICT フォーラム 2011 1 平成 22 年度我が国情報経済社会における基盤整備報告書パソコンのみ 15.9% 併用 68.6% モバイルのみ 7.9% 20111215 沖縄 ICT フォーラム 2011 2 SSL/TLS:

証明書偽造事件からの信頼回復への取組み～ インターネットの安全性を守るために～

証明書偽造事件からの信頼回復への取組み～インターネットの安全性を守るために～