TLSとWebブラウザの表示のいまとこれから～EV証明書の表示はどうなるのか～

Size: px

Start display at page:

Download "TLSとWebブラウザの表示のいまとこれから～EV証明書の表示はどうなるのか～"

さなえやまのかみしゃ
6 years ago
Views:

1 ユーザ認証局 TLS と Web ブラウザの表示のいまとこれから ~EV 証明書の表示はどうなるのか ~ Web サービス 2018/11/27 NTT セキュアプラットフォーム研究所奥田哲矢ブラウザ

講演概要 Web サイトの常時 SSL 化が進んでいる中で一部ブラウザベンダは SSL/TLS に関する警告表示等のユーザインタフェースの変更を進めていますその多くはボランティアユーザによるトライアルを経て変更方針が国際会議で発表されブラウザにデプロイされる流れで進行しています本講演ではブラウザベンダの動向や国際会議の動向に従って SSL/TLS に関する Web

2 講演概要 Web サイトの常時 SSL 化が進んでいる中で一部ブラウザベンダは SSL/TLS に関する警告表示等のユーザインタフェースの変更を進めていますその多くはボランティアユーザによるトライアルを経て変更方針が国際会議で発表されブラウザにデプロイされる流れで進行しています本講演ではブラウザベンダの動向や国際会議の動向に従って SSL/TLS に関する Web ブラウザの表示がどのように変化しているかを解説します特に 2018 年に入ってから一部ブラウザにおいて EV 証明書の社名の表示が変更され始めている事が一時話題になりましたこれは今後のユーザのインターネットへの向き合い方に大きな影響を及ぼす取り組みであると言えます相手の顔の見えないインターネットを安全に利用するためには Web サイトの信頼性の判断材料としてユーザ認知に合った表示と情報提供が必要です URL やドメイン名のみでは正しいドメイン名と誤認してしまうようなドメイン名が悪用されている既知の問題があり一定の危うさを抱えていると言えますそのため例えば EV 証明書の社名の表示に代表されるような人間の認知に合った信頼判断の仕組みが将来的に必要になると考えられます本発表ではこれらに関する現状と今後を読み解いていきます 2

3 本講演の目的 Q. なぜ TLS と Web ブラウザの表示について知るべきなのか? A. Web ブラウザベンダの動向が RFC や国際会議の動向を反映しており Web サイト管理において関連する情報源となっているため各情報源の間には力学が存在し相互に影響を与えている実用 ( 利用者の目に触れやすい ) ( 言語や認知度の壁 ) Web ブラウザの UI に関するガイドラインとしては W3C, CA/Browser Forum が発行ガイドライン影響影響 Web ブラウザベンダの動向 (RFC や国際会議の内容を受けてガイドラインを補足する情報あり ) RFC 影響影響国際会議論文影響理論 ( 利用者の目に触れにくい ) 3

4 自己紹介前職 NTTレゾナントでWebサービス開発に従事担当サービスの常時SSL化対応を経験 NTTレゾナント goo地図の実験的サービスとして Webブラウザで利用可能な商業施設の3Dマップなどの開発をやっていました NTTレゾナント 4

5 Webブラウザの表示の最近の話題(1/3) 一部ブラウザで非HTTPS時の警告アイコン表示が徐々に強化されている 2018年2月-5月発表 HTTP 7月 Chrome 68 HTTPS 9月 Chrome 69 日本語表記は保護されていない通信 HTTP 10月 Chrome 70 Googleセキュリティブログ A Secure Web is Here to Stay Chromiumブログ Evolving Chrome s Security Indicators Firefoxも表示変更を推進 Mozillaセキュリティブログ Communicating the Dangers of Non-Secure HTTP

Webブラウザの表示の最近の話題(2/3) 一部ブラウザで EV(Extended Validation)証明書の表示が変更されている EV証明書については後述 2018.9 Chrome デスクトップ版, 緑色グレー色表示他表示変更に関して実験中の様子 2018.9 一部ブラウザ, 社名ドメイン名表示森下様, @ Twitter, 2018.

6 Webブラウザの表示の最近の話題(2/3) 一部ブラウザで EV(Extended Validation)証明書の表示が変更されている EV証明書については後述 Chrome デスクトップ版, 緑色グレー色表示他表示変更に関して実験中の様子一部ブラウザ, 社名ドメイン名表示 Twitter, , 他 As part of an experiment, Chrome temporarily shows only the lock icon in the address bar. Your SSL certificate with Extended Validation is still CA / Browser Forum, バー操作ボタンタブ１アドレスバーインジケータタブ２タブ３コンテンツ凡例操作ボタンタブ１鍵社名鍵社名タブ２ URL タブ３コンテンツ Chrome デスクトップ版 ver.68 ver.69 操作ボタンタブ１鍵社名鍵ドメイン名タブ２タブ３コンテンツ一部ブラウザ旧版最新版 6

Webブラウザの表示の最近の話題(3/3) 一部ブラウザで CT(Certificate Transparency)対応が必須化されている CTについては後述 Chrome 2015.1以降 EV証明書の発行時にCT対応を必須化 CT非対応の場合は社名ドメイン名表示 2016.9以降一部の認証局の証明書で CT対応を必須化非対応時は警告画面表示その後 2018.

7 Webブラウザの表示の最近の話題(3/3) 一部ブラウザで CT(Certificate Transparency)対応が必須化されている CTについては後述 Chrome 以降 EV証明書の発行時にCT対応を必須化 CT非対応の場合は社名ドメイン名表示以降一部の認証局の証明書で CT対応を必須化非対応時は警告画面表示その後以降に発行される全ての証明書で必須化対応する認証局が増加グローバルサイン Certificate Transparencyの最新状況サイバートラスト Chrome 53 から Certificate Transparency の何が変わる DigiCert Certificate Transparency Required for EV Certificates to Show Green Address Bar in Chrome Safari 以降に発行される全ての証明書でCT対応を必須化 Apple Inc. Apple s Certificate Transparency policy 7

8 ユーザ認証局 TLS と Web ブラウザの表示のいまとこれから Web サービス 1 章 : 公開鍵基盤 (PKI) のいま 2 章 :EV 証明書の本当の価値 3 章 :Web ブラウザの表示のいまとこれからブラウザ 8

9 公開鍵基盤 (PKI) の登場人物の紹介ユーザ, ブラウザ, 認証局は URL で Web サービスの信頼可否を判断するブラウザは信頼形成時に異常が検知されればユーザに警告を表示する Web サービス Web サービス ( の URL) に対してサーバ証明書を発行 URL を見て信頼判断 URL をブラックリストに照合 ( フィッシング, マルウェア etc.) 信頼して利用認証局ユーザ警告表示警告表示ブラウザブラウザの証明書ストアに認証局のルート証明書を登録 9

10 CT (Certificate Transparency) とは? Q. CT (Certificate Transparency) とは? A. 過去の証明書誤発行の問題への対策過去の話ではあるがごく一部の認証局が侵入者等の原因で著名サービスの証明書を誤って発行した証明書を誤発行 URL を見て信頼判断悪意のある Web サービス悪用された一部の認証局ユーザおよびブラウザは誤発行の証明書を区別できないユーザ信頼して利用警告表示ブラウザ善良な認証局善良な認証局にとっては業界の評判に悪影響を被る 10

11 CT (Certificate Transparency) とは? 誤発行された証明書をユーザは見分けることが困難 CTログサーバで認証局による誤発行が無いことを監査 ( ダブルチェック) する実際には外部機関 ( 会計士等 ) による厳正な監査の仕組みが認証局業界には存在 (cf. WebTrust, CA ブラウザフォーラム ) 他の対策技術は今回はフォーカスしない CRL, OCSP, 他 PKI ベースの対策, DANE, 他 DNS ベースの対策, etc. 悪意のある Web サービス証明書発行ログを登録 / 監査誤発行の証明書の利用を防ぐ CT ログサーバ証明書発行ログを登録 / 監査 URL を見て信頼判断証明書発行ログを参照悪用された一部の認証局証明書の誤発行を検知信頼して利用ユーザ警告表示ブラウザ善良な認証局 11

12 公開鍵基盤 (PKI) の登場人物のいま各プレイヤーに Google が参入主要 CT ログサーバを含めて管理 CTログサーバ自体の監査の必要性や最初にCTログサーバに登録された証明書を信じる仕組みについては議論の余地がある様子 JNSA PKI 相互運用 WG 漆嶌様, Certificate Transparency による SSL サーバー証明書公開監査情報とその課題の議論 Web サービス Google 証明書発行ログを登録 / 監査 Google CT ( ) ログサーバ証明書発行ログを登録 / 監査 URL を見て信頼判断ユーザ信頼して利用警告表示 Google Chrome 証明書発行ログを参照ブラウザ認証局 Google Trust Services ( ) 12

13 Webブラウザの表示の最近の話題(3/3) 再掲一部ブラウザで CT(Certificate Transparency)対応が必須化されている認証局のCT対応が事実上必須に Chrome 以降 EV証明書の発行時にCT対応を必須化 CT非対応の場合は社名ドメイン名表示以降一部の認証局の証明書で CT対応を必須化非対応時は警告画面表示その後以降に発行される全ての証明書で必須化対応する認証局が増加グローバルサイン Certificate Transparencyの最新状況サイバートラスト Chrome 53 から Certificate Transparency の何が変わる DigiCert Certificate Transparency Required for EV Certificates to Show Green Address Bar in Chrome Safari 以降に発行される全ての証明書でCT対応を必須化 Apple Inc. Apple s Certificate Transparency policy 13

14 ユーザ認証局 TLS と Web ブラウザの表示のいまとこれから Web サービス 1 章 : 公開鍵基盤 (PKI) のいま 2 章 :EV 証明書の本当の価値 3 章 :Web ブラウザの表示のいまとこれからブラウザ 14

15 EV 証明書とは? DV(Domain Validated) 証明書 : 対象ドメインの管理権限のみを確認 EV(Extended Validated) 証明書 : 上記 + 対象ドメインの管理組織の実在を確認 DV 証明書は確認作業を自動化できるため自動発行の認証局が存在画像はイメージです EV 証明書は確認作業の自動化が困難なため一定の人手が必要となる認証局画像はイメージです 15

16 EV 証明書のブラウザ表示例 EV 証明書の表示 : 社名 / 所在地をアドレスバーに表示 Web サービス Web サービス ( の URL) に対してサーバ証明書を発行 URL と緑色の社名 / 所在地を見て信頼判断認証局ユーザ信頼して利用警告表示ブラウザブラウザの証明書ストアに認証局のルート証明書を登録 16

17 EV 証明書に関する動向 1 CT 対応しなければ EV 社名表示を変更する旨一部ブラウザベンダが宣言各認証局が CT 対応を進める方向に EV 証明書に関する動向 1 Google 等 CT ログサーバ ( 普及中 ) Web サービス Web サービス ( の URL) に対してサーバ証明書を発行 URL と緑色の社名 / 所在地を見て信頼判断収益 $ 認証局ユーザ信頼して利用警告表示ブラウザブラウザの証明書ストアに認証局のルート証明書を登録 17

18 EV 証明書に関する動向 2 その後 CT 普及率は向上 CT 対応しなければ EV 社名表示を変更する試行を一部ブラウザベンダが実施 EV 証明書に関する動向 2 Google 等 CT ログサーバ ( 普及済み ) Web サービス Web サービス ( の URL) に対してサーバ証明書を発行 URL と緑色の社名 / 所在地を見て信頼判断収益 $ 認証局ユーザ信頼して利用警告表示ブラウザブラウザの証明書ストアに認証局のルート証明書を登録 18

19 Webブラウザの表示の最近の話題(2/3) 再掲一部ブラウザで EV(Extended Validation)証明書の表示が変更されている Chrome デスクトップ版, 緑色グレー色表示他表示変更に関して実験中の様子一部ブラウザ, 社名ドメイン名表示 Twitter, , 他 As part of an experiment, Chrome temporarily shows only the lock icon in the address bar. Your SSL certificate with Extended Validation is still CA / Browser Forum, バー操作ボタンタブ１アドレスバーインジケータタブ２タブ３コンテンツ凡例操作ボタンタブ１鍵社名鍵社名タブ２ URL タブ３コンテンツ Chrome デスクトップ版 ver.68 ver.69 操作ボタンタブ１鍵社名鍵ドメイン名タブ２タブ３コンテンツ一部ブラウザ旧版最新版 19

なぜ EV表示の変更が検討されるのか一部ブラウザベンダは(現状の)EV表示に積極的ではなかった様子が見受けられる Google所属著者の2016年発行の論文で EV表示について下記の言及があった Webサイトはアイデンティティ保証のため認証局に代金を支払っている EVはフィッシング対策であるが著名サイト主要ブラウザのサポートが十分でなくその利用は限定的である

20 なぜ EV表示の変更が検討されるのか一部ブラウザベンダは(現状の)EV表示に積極的ではなかった様子が見受けられる Google所属著者の2016年発行の論文で EV表示について下記の言及があった Webサイトはアイデンティティ保証のため認証局に代金を支払っている EVはフィッシング対策であるが著名サイト主要ブラウザのサポートが十分でなくその利用は限定的であるデスクトップの主要ブラウザではEV表示が行われるが Android版のChrome/Opera等のモバイルブラウザはEV表示を行っていない先行研究では EVの表示方法に改善が必要である旨示唆されているただ本研究では EVの表示方法の改善はスコープ外とした 2016年時点では改善検討のスコープ外にしたということ以降は推測であるが 2018年現在に改善検討社名表示の変更を含めてを実施しているということか [SOUPS2016] A. P. Felt, R. W. Reeder, A. Ainslie, H. Harris, M. Walker, C. Thompson, M. Embre, E. Morant, and S. Consolvo, Rethinking Connection Security Indicators, SOUPS, 2016 Jun. ユーザビリティの観点ではモバイルは表示スペースが小さいことが課題一部モバイルブラウザでは元々EV証明書の社名を初期表示していない操作ボタンタブ１鍵社名タブ２ URL タブ３コンテンツ Chrome デスクトップ版操作ボタンタブ１鍵 URL タブ２タブ３コンテンツ Chrome モバイル版 [SOUPS2016] CA/ブラウザフォーラムのガイドラインでは EV証明書は may be displayed in a special manner recommended that the application s behavior differ W3Cのガイドラインでは EV証明書は can therefore be treated more favorably in terms of the primary security indicators / may need to be specially marked [CABF2018] Guidelines for the Issuance and Management of Extended Validation Certificates, CA / Browser Forum, 2018 Mar. [CABF2014] Recommendations for Processing EV SSL Certificates, CA / Browser Forum, 2014 Jan. [W3C2010] T. Roessler, A. Sladhana, Web Security Context: User Interface Guidelines, W3C Recommendation, 2010 Aug. 20

21 なぜ EV表示の変更が検討されるのかユーザビリティの観点ではモバイルは表示スペースが小さいことが課題一部モバイルブラウザでは URLさえも短縮表示して Webサイトの信頼判断に重要とされるドメイン名のみを表示している多くのユーザは Webページのコンテンツに注目して見た目(look and feel)や内容で見た目や内容で Webサイトの正当性を判断している場合がある Webサイトの信頼性を判断しないことがコンテンツはフィッシングサイト側が複製できるため判断誤りである対策としてドメイン名をそれ以外のURL要素と分離する URLを複雑にする要素を削減する等より明瞭に注目を集めるように表示する方法がある [CHI2011] University of Calgary, Canada, Does Domain Highlighting Help People Identify Phishing Sites?, ACM CHI, 2011 May. Chromeはドメインのみ黒字で表示他はグレー字で表示一部サブドメイン非表示(www, m, etc.)のトライアルを実施している様子( ) 一部ブラウザではドメインのみ表示パスは非表示 W3Cのガイドラインでは URLは MAY shorten ~ by displaying only a suffix(末尾) [W3C2010] 操作ボタンタブ１鍵サブドメイン.ドメイン/パスタブ２タブ３コンテンツ Chrome モバイル版 URL全体を表示する場合操作ボタンタブ１鍵ドメインタブ２タブ３コンテンツ一部モバイルブラウザでドメインのみ表示する場合 Chrome(PC版)のURL表示例ドメインハイライトグレー字黒字グレー字 21

22 なぜ EV表示の変更が検討されるのか現在はモバイルユーザが増加 PCユーザに比較してモバイルブラウザの表示に統一するという考え方が一つの要因かデスクトップブラウザとモバイルブラウザの間で表示に差異がありユーザは混乱する C. Amrutkar, P. Traynor, P. C. Oorschot, An Empirical Evaluation of Security Indicators in Mobile Web Browsers, IEEE Transactions on Mobile Computing, 2015 May. ブラウザベンダ所属の著者では無い一部モバイルブラウザではフィッシング対策のために緑色の社名/所在地を確認しようとユーザに教育することが出来ない場合がある緑色のカギマークを確認しようがユーザに浸透してきた状況とは異なる操作ボタンタブ１鍵社名タブ２ URL タブ３コンテンツ Chrome デスクトップ版操作ボタンタブ１鍵ドメインタブ２タブ３コンテンツデスクトップブラウザとモバイルブラウザの間で表示に差異がある一部モバイルブラウザでドメインのみ表示する場合 22

23 EV 表示のこれからは? 本当に URL のみの表示で良いのか? 認証局 23

URL表示に関する課題モバイルは表示スペースが小さい URL表示の悪用への対策がより重要下記一覧はブラウザベンダにより既に対策が出来ている課題を含む長いURLやIDNの表示不備を狙ったなりすましアドレスバーやURLの非表示時を狙ったなりすまし M. Luo, O.

24 URL表示に関する課題モバイルは表示スペースが小さい URL表示の悪用への対策がより重要下記一覧はブラウザベンダにより既に対策が出来ている課題を含む長いURLやIDNの表示不備を狙ったなりすましアドレスバーやURLの非表示時を狙ったなりすまし M. Luo, O. Starov, N. Honarmand, N. Nikiforakis, Hindsight: Understanding the Evolution of UI Vulnerabilities in Mobile Browsers, ACM CCS, 2017 Oct-Nov. 24

25 EV表示のこれからは URLのみの表示では対策が難しい課題が残る EV表示には将来的に見出すべき価値があるか URL表示の悪用の事例長くて見間違えやすいURL, 文字が似て見間違えやすいURL etc. Google所属著者の2018年発行の論文で下記の言及があったフィッシング攻撃はユーザが大変慎重に注意してURLバーの内容を確認することでしばしば防ぎ得るがこれで常に十分という訳ではない [CHI2018] R. W. Reeder, A. P. Felt, S. Consolvo, N. Malkin, C. Thompson, and S. Egelman An Experience Sampling Study of User Reactions to Browser Warnings in the Field, ACM CHI, 2018 Apr. URL ドメイン名によるサーバ認証では対策が困難な事例が存在する本質的な解決にはよりユーザ認知に合った方法でサーバ認証をすべき To Be Continued... 本発表では解決策に代わり W3Cのガイドラインにおける検討一部, 抜粋, 意訳を紹介する [W3C2010] 人間が理解できる名前をドメイン名(URL)と紐づけること Binding human readable names to domain names ユーザにとって重要なことはドメイン名(URL)と実世界の存在を紐づけることである例えばあるドメイン名(URL)がどこの国のどの会社であるか知ることは有用である実世界の存在確認を行った証明書であれば上記目的を果たすことが出来る本資料 P38 参考 URL as UI を併せて参照 EV表示に例示されるような URLを補完する人間の認知に合った信頼判断の仕組みはいずれ必要になると考える To Be Continued... 25

26 ユーザ認証局 TLS と Web ブラウザの表示のいまとこれから Web サービス 1 章 : 公開鍵基盤 (PKI) のいま 2 章 :EV 証明書の本当の価値 3 章 :Web ブラウザの表示のいまとこれからブラウザ 26

27 Webブラウザの表示は今後どうなるのか一部ブラウザベンダがPKIに関するトレンド発信を積極的に行っている今後 Webブラウザの表示はどうなるのか各種文献から読み解くキープレイヤー A. P. Felt 氏下記のUI改善を進めた中心人物の様子 Androidのプライバシーポリシー Chromeのセキュリティ警告表示(TLS, Malware, Phishing) 現在進行形で A. P. Felt 氏が関わる研究成果が続々と公表され Chromeにデプロイが進んでいる様子 [USENIX2017] A. P. Felt, R. Barnes, A. King, C. Palmer, C. Bentzel, P. Tabriz, Measuring HTTPS Adoption on the Web, USENIX Security Symposium, 2017 Aug. [SOUPS2016] A. P. Felt, R. W. Reeder, A. Ainslie, H. Harris, M. Walker, C. Thompson, M. Embre, E. Morant, and S. Consolvo, Rethinking Connection Security Indicators, SOUPS, 2016 Jun. [CHI2018] R. W. Reeder, A. P. Felt, S. Consolvo, N. Malkin, C. Thompson, and S. Egelman An Experience Sampling Study of User Reactions to Browser Warnings in the Field, ACM CHI, 2018 Apr. [CCS2017] M. E. Acer, E. Stark, A. P. Felt, S. Fahl, R. Bhargava, B. Dev, M. Braithwaite, R.Sleevi, and P. Tabriz. Where the Wild Warnings Are: Root Causes of Chrome HTTPS Certificate Errors. ACM CCS, 2017 Oct-Nov. [CHI2014] A. P. Felt, R. W. Reeder, H. Almuhimedi, S. Consolvo, Experimenting At Scale With Google Chrome s SSL Warning, SOUPS, 2014 Jul. [SOUPS2014] H. Almuhimedi, A. P. Felt, R. W. Reeder, S. Consolvo, Your Reputation Precedes You: History, Reputation, and the Chrome Malware Warning, SOUPS, 2014 Jul. [USENIX2013] D. Akhawe and A. P. Felt. Alice in Warningland: A Large-Scale Field Study of Browser Security Warning Effectiveness. USENIX Security Symposium, 2013 Aug. 27

28 Webブラウザの表示は今後どうなるのか背景常時SSL化の進行常時SSL化完全HTTPS化とはトップページを含むWebサイト全体をHTTPS化すること常時SSL化対応済み一部ページのみSSL化トップページ js css img トップページ api 他ページ他ページ他ページ js css img api 他ページ会員向けページ問合せフォーム各国政府が対応方針を策定米国政府の全Webサーバの完全HTTPS化の指示や日本政府の情報セキュリティ対策のための統一基準群の見直しの中で完全HTTPS化の計画が公表されている IPA, SSL/TLS暗号設定ガイドライン第2.0版, 2018 May. 弊社グループも現在対応中 2017年8月 A. P. Feltらが東アジア日本および韓国の進行状況の遅れを指摘 [USENIX2017] 2017年に楽天, クックパッド, アメブロ, Yahoo! Japan, goo 等が対応 28

29 Webブラウザの表示の最近の話題(1/3) 再掲一部ブラウザで非HTTPS時の警告アイコン表示が徐々に強化されている開発者ブログで発信計3回 2018年2月-5月発表 HTTP 7月 Chrome 68 HTTPS 9月 Chrome 69 日本語表記は保護されていない通信 HTTP 10月 Chrome 70 Googleセキュリティブログ A Secure Web is Here to Stay Chromiumブログ Evolving Chrome s Security Indicators Firefoxも表示変更を推進 Mozillaセキュリティブログ Communicating the Dangers of Non-Secure HTTP

30 Webブラウザの表示は今後どうなるのか A. P. Felt 氏の研究紹介１ TLSに関するアイコン表示の変更 2016年時点でブラウザ表示変更の基本方針は示されていた TLSに関して表示するアイコンテキストをユーザテストで決定した 2016年9月 Chrome 53 から次第にデプロイを始める [SOUPS2016] 2016年6月発表 For HTTPS 2018年2月-5月発表 [開発者ブログ] For HTTP For invalid HTTPS HTTP 2018年7月 Chrome 68 HTTPS 2018年9月 Chrome 69 日本語表記は保護されていない通信 2018年10月 Chrome 70 30

31 Webブラウザの表示は今後どうなるのか A. P. Felt 氏の研究紹介１ TLSに関するアイコン表示の変更 HTTPのアイコン表示変更は徐々に(gradually)進めることにした [SOUPS2016] HTTP 警告表示 HTTP接続のリスクを示すインジケータが無いことは問題であるクリックすればHTTP接続のリスクが表示されるようなアイコンが必要である For HTTP デスクトップは表示スペースがあるためユーザ教育のために表示する HTTPページではクレジットカード番号等の入力を避けるようユーザに情報提供する cf. [W3C2010] User agents MAY warn users, ~, if form submissions from a TLS-secured page are directed to an unsecured channel. For invalid HTTPS 今後の進め方人々がインターネットを使うのが恐くならないようパニックを与えないよう HTTPページの Not Secure のラベリングはプライベートモードから始める等徐々に(gradually)進めることにした開発者ブログの内容から計画通りに進行されている様子 31

32 Webブラウザの表示は今後どうなるのか A. P. Felt 氏の研究紹介１ TLSに関するアイコン表示の変更 HTTPS有無のアイコン表示から悪意あるサイトの警告アイコン表示へ [SOUPS2016] HTTPS Secure 非表示 Webサイト自体の信頼性はもはや HTTPSか否かでは分からないフィッシングサイトを含む悪性サイトが HTTPS(DV証明書)を利用している For HTTPS 一方ユーザは緑の鍵マークがサイト自体が悪性でないシグナルと誤認しがちである悪性サイトに安全性を強調する緑のカギマークが付いているのは混乱を招く HTTPSは単体では有効なフィッシング対策ではない有効な安全性のシグナルではない cf. [W3C2010] Historically, issues of security and identity have been conflated by user agent interfaces which present SSL/TLS connections as secure. but implementers of this specification are advised to be cautious and cognizant of this distinction. 何で通信しているかに加えて誰と通信しているかが重要なんだマルウェアフィッシングサイトの警告表示 Edgeはマルウェアフィッシングサイトに警告アイコンを表示している Chromeを含め他ブラウザも同様に警告アイコンを表示すべきと考える HTTPS有無のアイコン表示から悪意あるサイトのブラックリストによる警告表示に向かう可能性 For invalid HTTPS For Malicious Site?? 32

33 Webブラウザの表示は今後どうなるのか A. P. Felt 氏の研究紹介２ TLSに関する警告画面表示の変更警告アイコン表示の再考から警告画面表示の再考へ [CHI2018] 警告アイコン表示はユーザ操作をインタラプトしないため効果が薄い多くのブラウザでユーザ操作をブロックする警告画面がデフォルトになっているこれまでのブラウザベンダの表示改善により警告画面の順守率は向上してきた [W3C2010] TLSの警告画面はマルウェアフィッシングサイトの警告画面に比べて - 非常に多く遭遇する - 誤った設定による誤検知が多い - その結果順守率が低いユーザは習慣化して警告画面を無視している [USENIX2013] 否著者らの先行研究はmisleadingであった習慣化は警告を無視する主要因ではなかった [CHI2018] 続きは次ページこの画面が出たらどうすれば良いの 33

34 Webブラウザの表示は今後どうなるのか A. P. Felt 氏の研究紹介２ TLSに関する警告画面表示の変更サイトの証明書リストブラックリストによる警告画面表示へユーザが警告画面を順守or無視する理由についてサイトの評判が警告を無視する主要因であったしかしサイトの評判が良いから警告を無視するのは判断誤りである一度訪問済みのサイトや普段は評判の良いサイトの警告表示は実際の中間者攻撃/危殆化等の危険の兆候の可能性があり注意が必要であるあるいは単に設定誤りの場合も多い前者の可能性に備えて CTにより証明書リストを収集していると考えられる future workとして警告画面の再デザインとユーザ教育が必要である [CHI2018] [W3C2010] [SOUPS2014] マルウェア警告表示は TLS警告表示より重大に捉えられるべきである誤検知が少ないため実際の脅威である可能性が高いためユーザはよく混同するため上記を区別して警告表示をすべきである明らかに悪意あるサイトをブラックリスト等で区別して警告表示する方針と考えられるより分かりやすくて(Usable) 安全(Secure)な仕組みを考えよう 34

公開鍵基盤 (PKI) の登場人物のこれから (?) ( 一部ブラウザベンダの目指す世界?) ブラウザベンダは Web サイトのブラックリストおよび証明書のリストを管理し始めている既存の PKI と共に動作する仕組みを推進ただし Web サイトおよび証明書のホワイトリストは管理していないより安全なインターネット利用のためには将来的に必要になると考える (To Be Continued.

35 公開鍵基盤 (PKI) の登場人物のこれから (?) ( 一部ブラウザベンダの目指す世界?) ブラウザベンダは Web サイトのブラックリストおよび証明書のリストを管理し始めている既存の PKI と共に動作する仕組みを推進ただし Web サイトおよび証明書のホワイトリストは管理していないより安全なインターネット利用のためには将来的に必要になると考える (To Be Continued... ) Web サービスリスト強化中証明書発行ログを登録 / 監査 CT ログサーバ証明書発行ログを登録 / 監査 Web サービス ( の URL) に対してサーバ証明書を発行 URL とブラウザの警告表示を見て信頼判断信頼して利用 URLをブラックリストに照合強化中 ( フィッシング, マルウェア etc.) 証明書発行ログを参照認証局ユーザ警告表示警告表示ブラウザブラウザの証明書ストアに認証局のルート証明書を登録 35

36 ユーザ認証局 Web サービス TLSとWebブラウザの表示のいまとこれから ( 完 ) 1 章 : 公開鍵基盤 (PKI) のいま 2 章 :EV 証明書の本当の価値 3 章 :Webブラウザの表示のいまとこれからブラウザ 36

37 本講演の目的 Q. なぜ TLS と Web ブラウザの表示について知るべきなのか? A. Web ブラウザベンダの動向が RFC や国際会議の動向を反映しており Web サイト管理において関連する情報源となっているため各情報源の間には力学が存在し相互に影響を与えている実用 ( 利用者の目に触れやすい ) 再掲 ( 言語や認知度の壁 ) Web ブラウザの UI に関するガイドラインとしては W3C, CA/Browser Forum が発行ガイドライン影響影響 Web ブラウザベンダの動向 (RFC や国際会議の内容を受けてガイドラインを補足する情報あり ) RFC 影響影響国際会議論文影響理論 ( 利用者の目に触れにくい ) ユーザインタフェース研究は学術的知見の価値が長いとされる国際会議の動向が今後のブラウザベンダの動向や RFC& ガイドラインに影響を与えていく可能性があるより良いインターネットのために今後も変化はつづく 37

参考 URL as UI ユーザインタフェース研究は学術的知見の価値が長いとされる 1999-2007年の記事に下記の予言一部, 抜粋, 意訳が述べられている Jakob Nielsen, URLは WebのUIの一部としてもう数年はあり続けるだろう URL as UI, 1999 Mar.

URLが Webサイト探索に主に使われるのはあと3-5年か人間の思考の仕組みに合わないユーザやブラウザの保守性を考慮して良いURLはあと10年は重要であり続けるか 2005年追記 URLはまだ使われているあと数年は使われるだろうしかし重要性は低下しているユーザは検索エンジンに

38 参考 URL as UI ユーザインタフェース研究は学術的知見の価値が長いとされる年の記事に下記の予言一部, 抜粋, 意訳が述べられている Jakob Nielsen, URLは WebのUIの一部としてもう数年はあり続けるだろう URL as UI, 1999 Mar. そのためには URLに UIとして下記が求められる短い覚えやすいスペルしやすいタイプしやすいサイト構造が分かりやすい永続性がある等 URLは原理的にはマシン用の仕組みであり人間が読む必要はない実際には人間がURL自体を扱うことはよくある URLはいずれ使われなくなるだろう Domain Names May Die URLが Webサイト探索に主に使われるのはあと3-5年か人間の思考の仕組みに合わないユーザやブラウザの保守性を考慮して良いURLはあと10年は重要であり続けるか 2005年追記 URLはまだ使われているあと数年は使われるだろうしかし重要性は低下しているユーザは検索エンジンに社名/サイト名/ドメイン名を入力することが一般的になっている 2007年追記 Microsoftの研究で検索エンジン利用時のアイトラッキングの結果ユーザは利用時間の24%は検索結果のURLを見ていた特にサーチャーはサイトの信頼性を評価する際 URLを使っている未実現であるが Nielsen氏の当初主張に共感する URLを補完する人間の認知に合った信頼判断の仕組みはいずれ必要になると考える To Be Continued... 38

39 Special Thanks 資料作成のディレクションを頂きありがとうございました木村様皆様の資料を拝見させて頂きましたありがとうございました島岡様大津様漆嶌様大角様サイト利用許可を頂きありがとうございました NTTレゾナント広報担当様イラスト提供を頂きありがとうございました長津様 Thank you! 39

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

JPNICプライマリルート認証局の電子証明書の入手と確認の手順 1. JPNIC プライマリルート認証局の電子証明書の入手と確認の手順概要一般社団法人日本ネットワークインフォメーションセンター ( 以下当センター ) ではインターネットのアドレス資源管理やネットワーク運用の安全性向上のため認証局が運用しています認証局とは SSL/TLS などで通信相手の認証などに使われる電子証明書を発行する仕組みです電子証明書は偽造することや改変することが技術的に難しいものですが