Android用の「spモードメール」アプリに脆弱性 47
ストーリー by headless
発見 部門より
発見 部門より
あるAnonymous Coward 曰く、
NTTドコモが提供するAndroid用の「spモードメール」アプリに脆弱性が発見された(JVN#82029095、 INTERNET Watchの記事)。
発見された脆弱性はSSLサーバー証明書の検証不備により、不正なSSLサーバー証明書を使用するサーバーに警告なしで接続してしまうというもの。これにより、第三者に通信内容が傍受される可能性があるという。脆弱性の影響を受けるのはバージョン5400およびそれ以前のバージョンで、最新版では修正されている。
なお、この脆弱性が修正された最初のバージョン(5500)では端末の再起動後にWiFi接続でメールを送受信できない場合があるとのことで、現在は問題を修正したバージョン5550が公開されている。ただし、Google Playのユーザーレビューでは、バージョン5550でもメールの送受信ができないといった報告がみられる。
いい加減誰か作ってよ (スコア:1)
証明書いらない暗号通信のプロトコルをさ
Re:いい加減誰か作ってよ (スコア:5, 興味深い)
確かに接続毎に証明書を送って、ルート証明書で中間証明書を検証し、中間証明書でサーバ証明書を検証し、とかコストが大きいし、証明書不用になればうれしいですね。しかも証明書を簡単に差し替えられないから(特にルート証明書)、長年にわたってセキュリティを確保するために 2048bit とか 4096bit とか、ずんずん大きくなって行きますし。
組織を証明しなければならないときとかには EV SSL 証明書などが必須ですが、そうでないとき、つまりドメイン名の示す相手と暗号通信できれば良い、ということであれば、公開鍵を DNS に公開するぐらいで SSL 証明書無しで安全に通信できるような気がしてきました。
例えばこのプロトコルに対応したクライアントは、DNS に公開鍵が公開されている場合(=サーバ側も対応済)には STARTTLS ならぬ「STARThoge AES128 公開鍵で暗号化済セッションキー」とかをサーバにリクエストする。するとサーバは秘密鍵でセッションキーを復元し、そのキーで AES とかの暗号化通信を始めるとか。通信の間に攻撃者がいても暗号化キーを復元できないので多分大丈夫でしょう。複数のキーを公開できるようにしておけば、重要度に応じて好きなだけ鍵ペアを更新できますし。
元々 DNS の中身がすり替えられるとかなりまずいので、DNSSEC が提唱されているわけですし、1024bit (128byte) ぐらいの公開鍵なら DNS TXT リソースレコードに載せてもそれほど負担になりませんし、クライアント側の DNS リゾルバでキャッシュしておくこともできるし。鍵の有効期限は TTL で指定できますし。
この思いつきの是非はともかく、SSL 証明書が不要な暗号通信というのは今後ますます必要になると考えています。SSL 証明書の発行を無料にするのはおそらく困難でしょう。とすれば今後の暗号通信の需要に対して充分に答えれるわけではありません。商取引などでもメールの重要性が増しているのに S/MIME が普及しないことからも見て取れます。
Re:いい加減誰か作ってよ (スコア:4, 興味深い)
別案としては検証用の fingerprint データを DNS に公開するという手もあります。
たとえば anonymous SSH とかで、サーバ側の fingerprint を DNS で検証できるだけでも良いかもしれません。
いずれにせよ DNS のセキュリティ確保は必須で、DNSSEC も避けては通れない、というのが前提です。
Re: (スコア:0)
いっそのことドメイン名の代わりにfingerprintを使えば
Re: (スコア:0)
>いずれにせよ DNS のセキュリティ確保は必須で、DNSSEC も避けては通れない、というのが前提です。
キャリアグレードで言えば、
最終的なエンドユーザー向けのDNSはキャッシュDNSでDNSSECは非対応、
というのが今後も続く相場ですよ。
というのも、DNSSECで検証されると
児童ポルノのブロックなど社会的に必要とされている機能群の一部が働かなくなる
(「児童ポルノなど有害コンテンツを配信するサイトにも"正しく"送り届けようとしてしまう)
上に、
キャリアは(上流に別途DNSSEC対応のDNSを立ててそこと階層化するなどして)
該当キャッシュDNS自体を含めて
網の中でキャッシュポイズニング対策などは可能であるからです。
Re:いい加減誰か作ってよ (スコア:3)
なにを主張されたいのかが良くわかりませんが、キャッシュ・エンドユーザ間で DNSSEC なしであっても、ISP 内なり自組織内なりで DNS のセキュリティが確保できているのであれば、DNS 上に公開鍵なり fingerprint なりを公開して接続相手を検証するというアイディアは同程度にセキュリティを確保できるはずです。それが充分かどうかは状況次第ですし、もともと SSL 証明書を置き換えるアイディアではないので。
個人的には公衆無線 LAN とか危ない回線が増えて行く以上、DNSSEC 等の DNS セキュリティ確保がエンドユーザまであるべきだと考えていますが、証明書なしで暗号通信をという話とは別問題でしょう。
あえてオフトピックに付き合うと、ISP の DNS がセキュリティ的に信用できなければ、(少なくとも現在の ISP の動向からすれば OP53B は無いので)クライアントにフルリゾルバを導入したり、または Google Public DNS 経由などでもクライアントでの検証は可能なように思います。
なお、
というくだりはおかしいように思います。DNSSEC は検証ができるだけなので、SSL 証明書が FQDN に合わないことを検出できたりするのと同様、「正しく」送り届けようという挙動は無いと理解しています。
DNSSEC は成り済ましを検出できるわけで、「成り済まされなかった場合」の結果を得ることはできません。ブロッキングはまさに成り済ましですから、エンドユーザまで DNSSEC を通しても、合法な(緊急避難?)成り済ましか悪意の成り済ましかが区別ができないだけです。
もっとも、ブロッキングするドメインについてのみ、DNSSEC 非対応に見せてフォワードするなりする方法もありそうですし、単に DNSSEC の検証を無視してブロッキング対象の A や AAAA を差し替えてもブロックされた旨を示すページが表示されないだけなので、少なくとも DNSSEC がそれほどブロッキングを阻害するようには思えません。
Re: (スコア:0)
>DNSSEC は成り済ましを検出できるわけで、
>「成り済まされなかった場合」の結果を得ることはできません。
実際には、さまざまなDNS関連製品のDNSSECの実装の多くの部分に
「DNSSECの検証をしてみてダメなら自前で解決を図ってみる(=ブロックが効かない)」
という挙動が含まれています。
これらがそこかしこにあるため、結果として
「DNSSECを有効にするとブロックが効かなくなる」と判断せざるを得ないケースが多くあります。
ここについては、もはや仕様上の優先順位として
「DNSSECに対応した問い合わせが確実に正しい結果を返すべき」と
「ローカルに配置されたDNS管理者はそれ
Re: (スコア:0)
「児童ポルノのブロック」が、きちんとした規格のDNSSECで動かなくなる
のは、なにかたまたま動くハックをしているせいだと思います。
これは次世代のガラパゴスの萌芽だと思います。
ガラパゴスの原因は、大量のたまたま動くハックであると思いますので。
将来を考えると、「児童ポルノのブロック」を絶対の要件とするのは
ヤバイかも知れません。
Re: (スコア:0)
ガラパゴスと言いたいだけの無知な学生が暴れてる、まで読んだ。
Re:いい加減誰か作ってよ (スコア:1)
成り済まされてもいいなら簡単だよ
Re:いい加減誰か作ってよ (スコア:1)
通信の暗号と接続先の保証の違いですよ
暗号化:覗き見防止
証明書:接続先詐称防止
どんなに暗号化しようとも接続先を詐称されたら
復号化した情報は詐称サイトからの情報になるんですよ
# 直結して暗号通信すればお望みの現象になりますけど意味ないよね
Re:いい加減誰か作ってよ (スコア:1)
覗き見防止にもなりません
経路上の誰かが一度開封(復号)して覗き見して新たに封を(暗号化)してもわからないからです
紀元前 [wikipedia.org]から秘文通信は証明書とセットです
Re: (スコア:0)
プロトコルじゃないけど
つ[i-mode]
誰も使いたくない (スコア:1)
機能が足りない上に
セキュリティもヤバい
仕様を公開してないからサード製のアプリもない
なんというか終わってますよね本当に
Re:誰も使いたくない (スコア:2)
何故か、docomoがCommuniCaseというspモードメールが読み書きできるアプリを最近リリースしたのでそれを使っています。
(携帯電話のドメイン以外を受信拒否しちゃう人相手だけですが)
#新しいので、他に不具合がある可能性もありますが、送受信したメールを電話帳アプリにコピーしちゃう糞仕様じゃないだけspモードメールアプリよりマシ
Re: (スコア:0)
まぁ、多分、制作元変えて作り直したんだろうなぁ……などと邪推してみたり。
SPモードメールアプリは初期からトラブル続きでしたし、出来もアレでしたし。
珍しくそういう決断ができたのは評価したいかなぁ。
Re: (スコア:0)
しかしCommunicaseはAndroid 3.x以降は非サポートなんだよな。
今更そんなうんこアプリ公開してどうするんだという。
Re: (スコア:0)
でも、本来ならガラケーで十分だったのにショップの押しに負けてスマホにした人は使い続けないとならないんでしょうね。かわいそうに。
Re: (スコア:0)
Re:誰も使いたくない (スコア:1)
携帯電話からインターネットにメールを送れるというのは画期的だったけど、よりインターネットに近いスマホ時代になって、どうしてこうぐちゃぐちゃになったんだろ。
閉じたネットワークしか知らない電話屋とか汎用OSを知らない組み込み屋が設計してるからかねえ。
Re: (スコア:0)
ガラパゴスと言いたがるヤツに限って世界市場を知らないのとまったく同類だな
ドヤ顔してるつもりで失笑買ってることに気付かないことほど滑稽な姿もあるまいて
自分の知識のなさを垂れ流していることに早く気付いた方がいい
Re: (スコア:0)
知識があってもゴミを作る奴はゴミということを叩きこんでやりたいよね。
ところでそのまほうつかいのおじいさんみたいな言葉遣いはなんか意味があるの?
相手を苛立たせるためのトリック?
Re: (スコア:0)
皮肉に皮肉で対抗するのは醜態晒すだけだよ。
Re: (スコア:0)
お前の部屋には汎用OS()が1つしかないかもしれないが
組み込みOSは軽く3桁あることも知らないんだねwww
閉じた世界しか知らない知ったか野郎はこれだから
Re: (スコア:0)
組み込み系っていう人は3桁あるOSの全てを知ってるわけ?
知ったか以前のツッコミはやめたら?
Re: (スコア:0)
2chの言うことなんか絶対聞かないでしょうね。ドコモに限らず。
Re: (スコア:0)
なんか、そっちばかり取り上げたがるけど、ボリュームコミットメントのほうが本当のところだろ。
カスタマイズしたくないというのなら、AppleはSIMロックフリーで売ればいいだけの話なんだし。
あぁ、道理で・・・ (スコア:0)
いつまで待ってもスマフォがメールを受信してくれません・・・ くれません・・・
無限「認証中」 (スコア:0)
って、これが原因か・・・
あと、いい加減にSPモードメールアプリのSDカード移行を許可できませんか?
昨年頭くらいのモデルは、メモリが少なくて難儀してるんですけど?
ユーザが移行しちゃいますよ?
gmail (スコア:0)
spモードのメールがダメなら、gmailとかもあるだろ。
android機を使っててgoogleはイヤなんて訳ないだろうし
PS
ソフトバンクみたいに、メールなんか標準のiMAPにして、
iPhone用のメアドなのに、PCからだろうと他社携帯(auのiPhoneとか)からだろうと、使えるようにしろよ!
Re:gmail (スコア:2)
普通のPCメールに移行するときに障壁になるのが
・今時携帯メール以外全拒否の人
・RFCガン無視のメールアドレス
なんですよね。
こういうのがなくなればすぐにでも移行できるのに…
Re:gmail (スコア:2)
少なくとも docomo と au については、ローカルパートを二重引用符でくくったメールアドレス(RFC 準拠)でも届きますよ。エラーになるようならアドレス帳を修正すればなんとかなります。
たとえば foo..bar.@docomo.ne.jp だとすれば、"foo..bar."@docomo.ne.jp 宛に出せば OK だったかと。
もっとも、こういう RFC 準拠のメールアドレス宛に送れないというこまったサーバ(MS Hotmail のことです)もありますが…
Re: (スコア:0)
RFCガン無視のメールアドレスでやり取りできちゃう点がそもそも・・・
Re: (スコア:0)
他者の主観に対し
>・今時携帯メール以外全拒否の人
>こういうのがなくなれば
なんて言ってる時点で(ry の法則。
Re: (スコア:0)
>ソフトバンクみたいに、メールなんか標準のiMAPにして、
>iPhone用のメアドなのに、PCからだろうと他社携帯(auのiPhoneとか)からだろうと、使えるようにしろよ!
キャリアメアドは、キャリアメアドであるがゆえに
社会的に価値が置かれ信用の度合いも非キャリアメアドとは違うわけです。
そこで、PC向けに送信まで開放するのは
上記「社会的に認められている価値」の壁を崩そうとすることですので、
キャリアに対して意見する以前に社会全体への問いかけから始めないと筋違いだと思いますよ。
Re: (スコア:0)
酔っぱらってんのか?
それとも、ココ笑うところ?
Re: (スコア:0)
>酔っぱらってんのか?
>それとも、ココ笑うところ?
攻撃的になってまでピエロを演じるような精神状態なら早めに病院行ったほうがいいと思う。
Re: (スコア:0)
キャリアの会社的価値の間違いじゃねーの?
元コメが完全にイミフな文だからギャグにしか見えねーって
あんまり笑かすなよ
Re: (スコア:0)
ビバGW
違和感(Re:gmail)(スコア:-∞,オフトピ) (スコア:0)
標準のiMAPにして
先頭のIを小文字にするだけでAppleの製品/サービスに見える…
iMapだと、ナビあたりですかね?
Re: (スコア:0)
imapのほうはi.softbank.jpで、これは携帯メールじゃねぇぞ。
代替手段 (スコア:0)
imoniを使えばいいのに、というか自分はspモードを使ったことがない。
Re: (スコア:0)
「ドコモwebメール」サービス終了のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/120305_01_m.html [nttdocomo.co.jp]
Re: (スコア:0)
dwmailとi-mode.netは別物ですね。
dwmailは単なるgooメールです。
Re:正直どうでもいい (スコア:2, おもしろおかしい)
iモード/spモード契約者数が5100万位 [tca.or.jp]いるのだから、その中で一人位 [srad.jp]使っていても別におかしくはないと思う。