Eureka

ひとくちPKI

PKIと雑談@EurekaBerry and @hitok_

Auteur

Eureka

Catégorie

Technology

Site du podcast

podcasters.spotify.com

Dernier épisode

29 mai 2026

Où écouter ?

Les podcasts dans l'appli Replaio Radio Bientôt disponible

Les podcasts arrivent très bientôt dans l'appli. Installe-la dès maintenant et découvre en avant-première une toute nouvelle façon de vivre les podcasts

Télécharger sur Google Play Installe-la gratuitement Android 5 M+ de téléchargements · note de 4,8 iOS bientôt

Épisodes

77: CABFの最近のMinutesのおさらい 29.05.2026

CABFの最近のMinutesをおさらいして、いろいろな議論が進んでいることを確認しました。問題発生時のレポートを向上させる、失効の意味合いをはっきりさせるというテーマで投票が始まりそうらしい、CP/CPSの曖昧さと厳しさ(厳しくしすぎると実用上問題ない証明書の失効が増える)、夏に大きな変更を実施する?などについて話しました。雑談では、ダラスでサッカーワールドカップの試合がある、ダラスの見どころ(接待サボテン・い...

76: お久しぶりのふりかえり回 22.05.2026

お久しぶりです!久々に過去の話題を思いだしながらふりかえりました。Let's Encryptの証明書って無料配布だけど本当に信頼できるの?という話題は定期的に出てくるよね、裁判所の差し止め命令にどのように対応するのか、TLS証明書の有効期間が短くなる取り組み開始、などの話題について話しました。雑談ではひとけーがCABFヒューストン回、音漏れ参加のためにライス大学を訪ねた話、ゆりかさんとひとけーの進路について、ひと...

75: BIMIが普及してきた話など 12.09.2025

しばらくぶりです!BIMIが普及するに伴ってメールクライアント上で公式ロゴが表示されることについての一般向けのメッセージが出始めています。フィッシング対策として紹介されることもあるようですが、BIMI.orgはBIMIはセキュリティソリューションではないと言っていることに注意が必要ですよね~という話、みんなとりあえずDMARCやろうよ~という話をしました。また、Let'sEncryptがOCSPを2025/08/06に予定通りやめた話、IP...

74: WebPKIの証明書の有効期間を最長47日にする件(2029年3月までに段階的に導入) 16.04.2025

ep70でも話した、WebPKIの証明書の有効期間を最長47日にしたい件について、CABFで投票が行われ、可決された件について話しました。他、CABFのF2Fミーティングが2025年3月に日本でホストされた話、ルート証明書登録プログラム(CA Certificate Root Program)のBugzillaでSectigoがDigiCertに法的に脅されていると主張した件についても少しだけ話しました。雑談では、ゆりかとひとけー一緒に韓国旅行行ってきた、ひとけーはシンガポー...

73: LEの6日のShort-lived証明書の話、Entrustがパブリック証明書事業をSectigoへ売却の話 17.02.2025

Let's Encryptが有効期間6日間で失効情報を提供しない証明書を提供することがアナウンスされた件と、Entrustがパブリック証明書事業をSectigoへ売却する件について話しました。雑談では、ひとけー転職した話、サボテンのあみぐるみを編みたい話をしました。  Announcing Six Day and IP Address Certificate Options in 2025 - Let's Encrypt Entrust Sells Public Certificate Business to Sectigo, Sharpening Focus on Quantum...

72: google.comの証明書が発行されてるのがCTで見つかった話 16.12.2024

ブラジルの政府系CAである「ICP-Brasil」の中間CAであるCertisign ( https://certisign.com.br/ )がgoogle.comをSubjectに持つTLS Webserver Authentication証明書を発行していたことがCTのモニタリングによって見つかった件と、ep70で話したLet's EncryptがOCSPやめる件についてサポート終了の正確なタイムラインが出た件について話しました。雑談ではひとけーのノートパソコンが死にそうで音がガビガビな話、2000年の年越しどう...

71: FirefoxのCT必須化の話、.mobiで所持していないドメイン名の証明書を取得できそうだった話 05.12.2024

・お知らせ Google PodcastがYouTube Musicに変わったとき、サブスクライブ設定が引き継がれなかったようです。 YouTube Musicをお使いの方で、引き続き番組をお聞きいただける場合は、お手数ですがお手元で個別にRSSのURLを登録してサブスクライブをおねがいいたします。 ひとくちPKI Podcast配信RSSのURLはこちらです: https://anchor.fm/s/42b89b8c/podcast/rss 本編ではFirefoxでCTのチェックが必須になった話、.mobiのTLDに...

70: Let's EncryptがOCSPをやめる話、TLS証明書の有効期間が45日になるかもの話 24.10.2024

Let's EncryptがOCSPでの失効情報の提供をやめることを発表しました。CRLが大変だから始まったOCSPがどうやら役目を終えそうなムードです。また、CABFでWebPKIのTLS証明書の有効期間を45日にしたいという議題が提起されました。採決はまだですが、短くしたいムードがありますねといった話をしています。雑談では、子どものころ「どすこい」の言い方を練習しなかった?、らんま1/2の新作、U-NEXTの作品収集にかける情熱がすごいなど...

69: EntrustのTLS証明書のブラウザでのDistrustがいよいよもうすぐ始まる 24.10.2024

1時間まるっとEntrustのTLS証明書が各ブラウザベンダからDistrustされる話をしています。  収録したのが少し前なので11/1以降に発行された証明書がChromeで信頼されなくなると言っていますが、現在その日付が11/12に変更になっています。    EntrustのTLS証明書のDistrustのタイミングについて最新情報はこちらから確認できます。  https://www.entrust.com/tls-certificate-information-center  

68: SSL.comによるサブCA運用まとめペーパー、Entrustの連続インシデントの話 26.06.2024

SSL.comからサブCAの運用に関するベストプラクティスについてのペーパーが発行されました。ep58,59で話した、インシデントの後に各ルートプログラムからリムーブされたe-Tugra CAがSSL.comのリセラーであったことが関連していると思われます。  また、Entrustが2024年3月~5月に22件のインシデントを起こしており、その後の対応が良くなかったため、MozillaのルートプログラムからEntrustに対して根本的な対処について詳細な提案が...

67: Digicert EV証明書で大文字小文字不備のインシデントがあった話 05.06.2024

5月初旬、DigicertのEV証明書のBusiness Categoryに本来大文字のところが小文字になっている不備があったことが明らかになりました。BR違反として約1.1万枚が失効・再発行処理となったようですが、こうなるまでにドラマがあったようでした、という話をしました。その他、雑談では技術書典16でひとくちPKI Journal3を出した話、日本語でTLSのいい本が出た話→SSL/TLS実践入門(献本をいただきました!ありがとうございます!)、自宅で...

66: 中間CAもローテートする時代らしい 15.05.2024

Let's Encryptの中間CAが新しい構成になる話をしました。なんとその数RSA5つ、ECDSA5つの計10個。それぞれで2つが稼働、3つがバックアップという構成をローテーションするそうです。以前あったHTTP Public Key Pinning (HPKP)をdiscouragesする意図もあるみたい。雑談では成果物、編み物、ルービックキューブ、ぶら下がり健康器の話をしました。    New Intermediate Certificates  https://letsencrypt.org/2024/03/19/new-in...

65: Let's EncryptがCTサーバに新アーキテクチャを発表(Sunlight) 13.05.2024

小ネタ集としてLEが新しく発表したCTサーバの新アーキテクチャ実装Sunlight、2024年のReal World Crypto学会でCTがLevchin Prizeを受賞、1字違いのプレーンテキストでのMD5衝突の話をしました。雑談ではテキサス&シアトル小旅行(テキサスの接待サボテン、シアトル散歩、シアトルはタコグッズ推し、インフレ、飛行機で映画何見る?、Kindle本セールなど)の話をしました。    Let's EncryptがCTサーバの新アーキテクチャ実...

64: Google Trust Service のインシデントレポートの話とChrome Root Programの新バージョンが出た話 25.02.2024

冒頭ではひとけーがSCIS2024行ってきてよかった話をしました(C509の話など)。2024年1月16日にChrome Root Program Policy, Version1.5が公開され、ACMEによる自動化や鍵のマテリアルの新鮮さについての要件が加わったことなどを話しました。また、2024年1月下旬にGoogleTrustedServiceで不適切な証明書が発行されたインシデントがあり、そのインシデントレポートの内容を見てみました。雑談では、三都屋のえびの餅、サイバーパンク...

63: ChromeがCTログサーバの可用性要件を求めるようになった話 16.01.2024

ひとけーが今年1/23-26に長崎で行われるSCIS2024で発表します。記事を出すことで自分の役割を果たしたと思っていたけど、対策を世の中にデリバリするにはもう一仕事必要そうだなとおもってもがいている話もちょっとしました。PKIネタではChromeがCTログサーバとして参照するのに可用性要件(90日平均で99%)を求めるようになった話をしました。雑談ではテキサス寒波到来、ゲーム捗った、パンを焼く、もち用アルミホイルなどの話を...

62: WebPKIのシェアでLet’s Encryptが過半数を超えた話 11.11.2023

技術書典15とInternet Week 2023に出る話、WebPKIのシェアでLet’s Encryptが過半数を超えた話をしました。雑談では、100kmライド走った話、ムール貝のワイン蒸しの話、サブウェイからターキーブレストがなくなった話をしました。   WebPKIのシェア https://twitter.com/rmhrisk/status/1708144837252567238

61: CABFのS/MIME Baseline RequirementとGmailでBIMIの青バッジがスタート 08.11.2023

2023/9/1からCA/Browser Forumの S/MIME ワーキンググループで議論されてきた Baseline Requirementの運用がスタートした話と、メールクライアントで認証済みの発行者からのメールにブランドアイコンを表示するBIMIに対応したメールについて、Gmail上で青バッジが表示される運用が始まったようだという話をしました。雑談ではひとけー学位授与機構で学位(学士(工学))取れたよの話、夏休み何してた?パスポート切れた!など旅行...

60: Let's Encryptのインシデント対応がすごい話とトラストチェーンが短くなる話 07.11.2023

Let's Encryptでシリアルナンバーが重複する異なる証明書が発行されたインシデントの報告があり、その発見から対応までのタイムラインがすごいという話と、来年2024年9月からLEのトラストチェーンからクロスサイン証明書が減って短くなるという話をしました。技術書典15に出ます!よろしくお願いします!  ・Let's Encrypt で6/15に発生していたインシデントの話  1838667 - Let's Encrypt: Duplicate Serial Numbers...

59: European Signature DialogがGoogleのふるまいをAnti-competitiveと言っている話など 02.07.2023

前回の配信回で取り上げたE-Tugra、Chromeの信頼されるルートCAリストから削除されることが決まったようです(6/15までに配信されるChrome root store v11から)。ほか、EUのトラストサービスのプロバイダーの組織 European Signature Dialog が Google の提唱する90日のshort-lived Certificateに対する懸念を、EU機関にむけて発信している話をしました。European Signature DialogはGoogleのふるまいをAnti-competitiveと言ってい...

58: E-Tugra CAのインシデントがbugzillaのフォーラムで議論されている話 30.05.2023

トルコのCA、E-Tugraから2022年11月にインシデントがレポートされてから、今も引き続きそのインシデントについて議論が行われています。 Public Trusted CAとしてRootプログラムに登録されているCAには、規約の遵守が求められることに加えてインターネットコミュニティからの厳しい目が向けられている、というような話をしました。雑談では、技術書典14でJournal2が出た話(無料です!)、トルコやメキシコに行きたい話をしました。...

57: コード署名の話 23.05.2023

2023/06/01から、Public Trustedなコード署名証明書の発行において Baseline Requirement で秘密鍵保護の強化が施行されます。もともとは2022年の11月に施行される予定だったものが延期されていました。これまでオプションとして許容されてきたソフトウェア鍵生成での証明書発行(PKCS#12形式で保管)が選択肢から外れ、実質的に禁止されることになりました。これによってコード署名付きマルウェアの観測が減っていくのでは…という話...

56: ChromeでHTTPSの鍵マークがなくなる話 11.05.2023

30年の歴史を持つらしいHTTPSの鍵マークが、今年の秋ごろからChromeでは「チューンアイコン」へ変更されることについて話しました。雑談では、自転車に乗ると楽しいという話をしました。 https://blog.chromium.org/2023/05/an-update-on-lock-icon.html https://scotthelme.co.uk/goodbye-old-friend/

55: ACME Renewal Information (ARI)の話 25.04.2023

Let's Encryptで証明書の失効と更新の自動化をサポートするACME Renewal Information (ARI)の運用が開始された話、クラウドフレアでドメイン保有者からの権限委譲でACMEでの証明書発行自動化を実施できるようになるDomain Control Validation (DCV)の運用が開始された話、技術書典14で新刊を出す決意表明などを話しました。雑談では何もしてないのにスマホが壊れた話をしました。 • Improving Resiliency and Reliability for...

54: CT v3移行切り戻しとJA3の話、NIST SP 800-63-4の翻訳と漫画の話 24.04.2023

2023年2月にCT v2からv3への移行が実施後に切り戻された話、コード署名証明書でもCTやってくれないかなの話、TLSハンドシェイクの情報を使ってサイバー攻撃のインフラを判別するJA3という手法の紹介と、ちょっとZT Browserの話をしました。雑談ではひとけーがNIST SP 800-63-4の翻訳に参加した話、漫画たくさん読んだ話、世紀末系の話が怖い話をしました。 • どうやら、(予定されていた) certificate transparency (CT) v3 への移...

53: CA/B Forumに新しく加入するときの手続きの話 23.02.2023

ZT Browser が CA/B Forum の Server Cert WG に参加申請を出していて、Ballot が行われたけど否決されてしまった様子の話をしました。雑談では、手続きのためにヒューストンに行ったけど珍道中になってしまった話、学士の学位がない人は学位授与機構から学位をもらおう!という話をしました。 [Servercert-wg] Discussion period begins: Ballot SC60: Membership of ZT Browser (cabforum.org) https://zotrus.com/en/blog/apple...

Écoute le podcast ひとくちPKI sur Replaio

La radio et les podcasts dans une seule appli - gratuite, sans inscription. Installe-la dès aujourd'hui et ne rate pas le lancement

Télécharger sur Google Play

Replaio n'est pas éditeur de podcasts ; les noms des émissions, les visuels et l'audio appartiennent à leurs auteurs et sont diffusés via des flux RSS publics