65本のエピソード

PKIと雑談

@EurekaBerry and @hitok_

ひとくちPKI Eureka

    • テクノロジー
    • 5.0 • 11件の評価

PKIと雑談

@EurekaBerry and @hitok_

    64: Google Trust Service のインシデントレポートの話とChrome Root Programの新バージョンが出た話

    64: Google Trust Service のインシデントレポートの話とChrome Root Programの新バージョンが出た話

    冒頭ではひとけーがSCIS2024行ってきてよかった話をしました(C509の話など)。2024年1月16日にChrome Root Program Policy, Version1.5が公開され、ACMEによる自動化や鍵のマテリアルの新鮮さについての要件が加わったことなどを話しました。また、2024年1月下旬にGoogleTrustedServiceで不適切な証明書が発行されたインシデントがあり、そのインシデントレポートの内容を見てみました。雑談では、三都屋のえびの餅、サイバーパンク屋台、水族館、美術館、博物館の話をしました。

    冒頭ではひとけーがSCIS2024行ってきてよかった話をしました(C509の話など)。2024年1月16日にChrome Root Program Policy, Version 1.5が公開され、ACMEによる自動化や鍵のマテリアルの新鮮さについての要件が加わったことなどを話しました。また、2024年1月下旬にGoogle Trusted Serviceで不適切な証明書が発行されたインシデントがあり、そのインシデントレポートの内容を見てみました。雑談では、三都屋のえびの餅、サイバーパンク屋台、水族館、美術館、博物館の話をしました。



    • Google Trust Services のインシデントレポート

    ○ 1876593 - Google Trust Services: Failure to properly validate IP address (mozilla.org) https://bugzilla.mozilla.org/show_bug.cgi?id=1876593

    • Chrome Root Programの新バージョンでてました。

    ○ Chrome Root Program Policy, Version 1.5

    ○ Last updated: 2024-01-16

    ○ https://www.chromium.org/Home/chromium-security/root-ca-policy/

    ○ Chrome Root Program Policy Version 1.5 (TRACKED CHANGES).docx - Google ドキュメント https://docs.google.com/document/d/1soL-ZFOp8LeUwvQjKlacf2GWuvjYJ1A7/edit#heading=h.gjdgxs

    • 三都屋のお餅

    ○ https://kuromon-mitoya.com/product_list/mochi/

    • 1 時間11分
    63: ChromeがCTログサーバの可用性要件を求めるようになった話

    63: ChromeがCTログサーバの可用性要件を求めるようになった話

    ひとけーが今年1/23-26に長崎で行われるSCIS2024で発表します。記事を出すことで自分の役割を果たしたと思っていたけど、対策を世の中にデリバリするにはもう一仕事必要そうだなとおもってもがいている話もちょっとしました。PKIネタではChromeがCTログサーバとして参照するのに可用性要件(90日平均で99%)を求めるようになった話をしました。雑談ではテキサス寒波到来、ゲーム捗った、パンを焼く、もち用アルミホイルなどの話をしました。


    2024年 暗号と情報セキュリティシンポジウム(SCIS2024)

    https://www.iwsec.org/scis/2024/


    New availability requirements for logs trusted by Chrome coming into effect March 31, 2024 https://groups.google.com/a/chromium.org/g/ct-policy/c/4G-lF2N8H7A/m/fJ4WgAunAQAJ


    Pillsbury https://www.pillsbury.com/
    東洋アルミ おもちを焼くホイル

    https://www.amazon.co.jp/%E6%9D%B1%E6%B4%8B%E3%82%A2%E3%83%AB%E3%83%9F-TOYO-ALUMINIUM-%E3%81%8A%E3%82%82%E3%81%A1%E3%82%92%E7%84%BC%E3%81%8F%E3%83%9B%E3%82%A4%E3%83%AB/dp/B0088B5I6O/

    • 1 時間5分
    62: WebPKIのシェアでLet’s Encryptが過半数を超えた話

    62: WebPKIのシェアでLet’s Encryptが過半数を超えた話

    技術書典15とInternet Week 2023に出る話、WebPKIのシェアでLet’s Encryptが過半数を超えた話をしました。雑談では、100kmライド走った話、ムール貝のワイン蒸しの話、サブウェイからターキーブレストがなくなった話をしました。

     
    WebPKIのシェア
    https://twitter.com/rmhrisk/status/1708144837252567238

    • 45分
    61: CABFのS/MIME Baseline RequirementとGmailでBIMIの青バッジがスタート

    61: CABFのS/MIME Baseline RequirementとGmailでBIMIの青バッジがスタート

    2023/9/1からCA/Browser Forumの S/MIME ワーキンググループで議論されてきた Baseline Requirementの運用がスタートした話と、メールクライアントで認証済みの発行者からのメールにブランドアイコンを表示するBIMIに対応したメールについて、Gmail上で青バッジが表示される運用が始まったようだという話をしました。雑談ではひとけー学位授与機構で学位(学士(工学))取れたよの話、夏休み何してた?パスポート切れた!など旅行あれこれの話をしました。

    • 1 時間3分
    60: Let's Encryptのインシデント対応がすごい話とトラストチェーンが短くなる話

    60: Let's Encryptのインシデント対応がすごい話とトラストチェーンが短くなる話

    Let's Encryptでシリアルナンバーが重複する異なる証明書が発行されたインシデントの報告があり、その発見から対応までのタイムラインがすごいという話と、来年2024年9月からLEのトラストチェーンからクロスサイン証明書が減って短くなるという話をしました。技術書典15に出ます!よろしくお願いします! 

    ・Let's Encrypt
    で6/15に発生していたインシデントの話 1838667 - Let's
    Encrypt: Duplicate Serial Numbers (mozilla.org)

    ・サービスダウンを発見したSSLmateの人の総括ブログ:The
    Story Behind Last Week's Let's Encrypt Downtime (agwa.name)

    ・LEが実施したこの変更に伴うサービスダウンだった: Small
    change to end entity certificates: CPS URL and OID will not be included from
    June 15 - API Announcements - Let's Encrypt Community Support (letsencrypt.org)

    • 44分
    59: European Signature DialogがGoogleのふるまいをAnti-competitiveと言っている話など

    59: European Signature DialogがGoogleのふるまいをAnti-competitiveと言っている話など

    前回の配信回で取り上げたE-Tugra、Chromeの信頼されるルートCAリストから削除されることが決まったようです(6/15までに配信されるChrome root store v11から)。ほか、EUのトラストサービスのプロバイダーの組織 European Signature Dialog が Google の提唱する90日のshort-lived Certificateに対する懸念を、EU機関にむけて発信している話をしました。European Signature DialogはGoogleのふるまいをAnti-competitiveと言っているようです。 

    雑談では学位授与機構の試験を受けてきた話、新しく買った電子レンジにWi-Fiがついてる話などをしました。 

     


    Security concerns with the e-Tugra certificate authority 


     https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/yqALPG5PC4s 




    Mozilla でも議論がはじまりました 


    Review of e-Tugra's Inclusion in Mozilla’s Root Store (google.com) 




    Google returns to anticompetitive behavior by limiting all certificates to 90 days only 


    https://www.european-signature-dialog.eu/Google_returns_to_anti-competitive_behavior-ESD_26042023.pdf 

    • 1 時間7分

カスタマーレビュー

5.0/5
11件の評価

11件の評価

テクノロジーのトップPodcast

ゆるコンピュータ科学ラジオ
ゆるコンピュータ科学ラジオ
Rebuild
Tatsuhiko Miyagawa
Lex Fridman Podcast
Lex Fridman
Off Topic // オフトピック
Off Topic
backspace.fm
backspace.fm
ひまじんプログラマーの週末エンジニアリングレッスン
ひまじんプログラマー

その他のおすすめ

セキュリティのアレ
セキュリティのアレ
fukabori.fm
iwashi
Rebuild
Tatsuhiko Miyagawa
backspace.fm
backspace.fm
Off Topic // オフトピック
Off Topic
ゆるコンピュータ科学ラジオ
ゆるコンピュータ科学ラジオ