パスワードを忘れた? アカウント作成
2803378 story
バグ

Android用の「spモードメール」アプリに脆弱性 47

ストーリー by headless
発見 部門より
あるAnonymous Coward 曰く、

NTTドコモが提供するAndroid用の「spモードメール」アプリに脆弱性が発見された(JVN#82029095INTERNET Watchの記事)。

発見された脆弱性はSSLサーバー証明書の検証不備により、不正なSSLサーバー証明書を使用するサーバーに警告なしで接続してしまうというもの。これにより、第三者に通信内容が傍受される可能性があるという。脆弱性の影響を受けるのはバージョン5400およびそれ以前のバージョンで、最新版では修正されている。

なお、この脆弱性が修正された最初のバージョン(5500)では端末の再起動後にWiFi接続でメールを送受信できない場合があるとのことで、現在は問題を修正したバージョン5550が公開されている。ただし、Google Playのユーザーレビューでは、バージョン5550でもメールの送受信ができないといった報告がみられる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年04月28日 14時03分 (#2144444)

    証明書いらない暗号通信のプロトコルをさ

    • by ogino (1668) on 2012年04月28日 16時00分 (#2144475) 日記

      確かに接続毎に証明書を送って、ルート証明書で中間証明書を検証し、中間証明書でサーバ証明書を検証し、とかコストが大きいし、証明書不用になればうれしいですね。しかも証明書を簡単に差し替えられないから(特にルート証明書)、長年にわたってセキュリティを確保するために 2048bit とか 4096bit とか、ずんずん大きくなって行きますし。

      組織を証明しなければならないときとかには EV SSL 証明書などが必須ですが、そうでないとき、つまりドメイン名の示す相手と暗号通信できれば良い、ということであれば、公開鍵を DNS に公開するぐらいで SSL 証明書無しで安全に通信できるような気がしてきました。

      例えばこのプロトコルに対応したクライアントは、DNS に公開鍵が公開されている場合(=サーバ側も対応済)には STARTTLS ならぬ「STARThoge AES128 公開鍵で暗号化済セッションキー」とかをサーバにリクエストする。するとサーバは秘密鍵でセッションキーを復元し、そのキーで AES とかの暗号化通信を始めるとか。通信の間に攻撃者がいても暗号化キーを復元できないので多分大丈夫でしょう。複数のキーを公開できるようにしておけば、重要度に応じて好きなだけ鍵ペアを更新できますし。

      元々 DNS の中身がすり替えられるとかなりまずいので、DNSSEC が提唱されているわけですし、1024bit (128byte) ぐらいの公開鍵なら DNS TXT リソースレコードに載せてもそれほど負担になりませんし、クライアント側の DNS リゾルバでキャッシュしておくこともできるし。鍵の有効期限は TTL で指定できますし。

      この思いつきの是非はともかく、SSL 証明書が不要な暗号通信というのは今後ますます必要になると考えています。SSL 証明書の発行を無料にするのはおそらく困難でしょう。とすれば今後の暗号通信の需要に対して充分に答えれるわけではありません。商取引などでもメールの重要性が増しているのに S/MIME が普及しないことからも見て取れます。

      親コメント
      • by ogino (1668) on 2012年04月28日 16時12分 (#2144482) 日記

        別案としては検証用の fingerprint データを DNS に公開するという手もあります。

        たとえば anonymous SSH とかで、サーバ側の fingerprint を DNS で検証できるだけでも良いかもしれません。

        いずれにせよ DNS のセキュリティ確保は必須で、DNSSEC も避けては通れない、というのが前提です。

        親コメント
        • by Anonymous Coward

          いっそのことドメイン名の代わりにfingerprintを使えば

        • by Anonymous Coward

          >いずれにせよ DNS のセキュリティ確保は必須で、DNSSEC も避けては通れない、というのが前提です。

          キャリアグレードで言えば、
          最終的なエンドユーザー向けのDNSはキャッシュDNSでDNSSECは非対応、
          というのが今後も続く相場ですよ。

          というのも、DNSSECで検証されると
          児童ポルノのブロックなど社会的に必要とされている機能群の一部が働かなくなる
          (「児童ポルノなど有害コンテンツを配信するサイトにも"正しく"送り届けようとしてしまう)
          上に、
          キャリアは(上流に別途DNSSEC対応のDNSを立ててそこと階層化するなどして)
          該当キャッシュDNS自体を含めて
          網の中でキャッシュポイズニング対策などは可能であるからです。

          • なにを主張されたいのかが良くわかりませんが、キャッシュ・エンドユーザ間で DNSSEC なしであっても、ISP 内なり自組織内なりで DNS のセキュリティが確保できているのであれば、DNS 上に公開鍵なり fingerprint なりを公開して接続相手を検証するというアイディアは同程度にセキュリティを確保できるはずです。それが充分かどうかは状況次第ですし、もともと SSL 証明書を置き換えるアイディアではないので。

            個人的には公衆無線 LAN とか危ない回線が増えて行く以上、DNSSEC 等の DNS セキュリティ確保がエンドユーザまであるべきだと考えていますが、証明書なしで暗号通信をという話とは別問題でしょう。

            あえてオフトピックに付き合うと、ISP の DNS がセキュリティ的に信用できなければ、(少なくとも現在の ISP の動向からすれば OP53B は無いので)クライアントにフルリゾルバを導入したり、または Google Public DNS 経由などでもクライアントでの検証は可能なように思います。

            なお、

            (「児童ポルノなど有害コンテンツを配信するサイトにも"正しく"送り届けようとしてしまう) 上に、

            というくだりはおかしいように思います。DNSSEC は検証ができるだけなので、SSL 証明書が FQDN に合わないことを検出できたりするのと同様、「正しく」送り届けようという挙動は無いと理解しています。

            DNSSEC は成り済ましを検出できるわけで、「成り済まされなかった場合」の結果を得ることはできません。ブロッキングはまさに成り済ましですから、エンドユーザまで DNSSEC を通しても、合法な(緊急避難?)成り済ましか悪意の成り済ましかが区別ができないだけです。

            もっとも、ブロッキングするドメインについてのみ、DNSSEC 非対応に見せてフォワードするなりする方法もありそうですし、単に DNSSEC の検証を無視してブロッキング対象の A や AAAA を差し替えてもブロックされた旨を示すページが表示されないだけなので、少なくとも DNSSEC がそれほどブロッキングを阻害するようには思えません。

            親コメント
            • by Anonymous Coward

              >DNSSEC は成り済ましを検出できるわけで、
              >「成り済まされなかった場合」の結果を得ることはできません。

              実際には、さまざまなDNS関連製品のDNSSECの実装の多くの部分に
              「DNSSECの検証をしてみてダメなら自前で解決を図ってみる(=ブロックが効かない)」
              という挙動が含まれています。
              これらがそこかしこにあるため、結果として
              「DNSSECを有効にするとブロックが効かなくなる」と判断せざるを得ないケースが多くあります。

              ここについては、もはや仕様上の優先順位として
              「DNSSECに対応した問い合わせが確実に正しい結果を返すべき」と
              「ローカルに配置されたDNS管理者はそれ

          • by Anonymous Coward

            「児童ポルノのブロック」が、きちんとした規格のDNSSECで動かなくなる
            のは、なにかたまたま動くハックをしているせいだと思います。

            これは次世代のガラパゴスの萌芽だと思います。

            ガラパゴスの原因は、大量のたまたま動くハックであると思いますので。

            将来を考えると、「児童ポルノのブロック」を絶対の要件とするのは
            ヤバイかも知れません。

            • by Anonymous Coward

              ガラパゴスと言いたいだけの無知な学生が暴れてる、まで読んだ。

    • by Anonymous Coward on 2012年04月28日 14時23分 (#2144449)

      成り済まされてもいいなら簡単だよ

      親コメント
    • by Anonymous Coward on 2012年04月28日 15時39分 (#2144466)

      通信の暗号と接続先の保証の違いですよ

      暗号化:覗き見防止

      証明書:接続先詐称防止

      どんなに暗号化しようとも接続先を詐称されたら
      復号化した情報は詐称サイトからの情報になるんですよ

      # 直結して暗号通信すればお望みの現象になりますけど意味ないよね

      親コメント
    • by Anonymous Coward

      プロトコルじゃないけど
      つ[i-mode]

  • by Anonymous Coward on 2012年04月28日 15時33分 (#2144463)

    機能が足りない上に
    セキュリティもヤバい
    仕様を公開してないからサード製のアプリもない

    なんというか終わってますよね本当に

    • by f_dur (41281) on 2012年04月28日 19時44分 (#2144543) 日記

      何故か、docomoがCommuniCaseというspモードメールが読み書きできるアプリを最近リリースしたのでそれを使っています。
      (携帯電話のドメイン以外を受信拒否しちゃう人相手だけですが)

      #新しいので、他に不具合がある可能性もありますが、送受信したメールを電話帳アプリにコピーしちゃう糞仕様じゃないだけspモードメールアプリよりマシ

      親コメント
      • by Anonymous Coward

        まぁ、多分、制作元変えて作り直したんだろうなぁ……などと邪推してみたり。
        SPモードメールアプリは初期からトラブル続きでしたし、出来もアレでしたし。

        珍しくそういう決断ができたのは評価したいかなぁ。

        • by Anonymous Coward

          しかしCommunicaseはAndroid 3.x以降は非サポートなんだよな。
          今更そんなうんこアプリ公開してどうするんだという。

    • by Anonymous Coward

      でも、本来ならガラケーで十分だったのにショップの押しに負けてスマホにした人は使い続けないとならないんでしょうね。かわいそうに。

      • by Anonymous Coward
        docomoの山田社長が「Dモード使えないからiPhoneは扱えない(かもぉ)」と言ったというので、2chあたりでは「アプリで出せよ」と言われてますが、それもなかなか。。。 というわけですね。
        • by Anonymous Coward on 2012年04月28日 19時10分 (#2144528)

          携帯電話からインターネットにメールを送れるというのは画期的だったけど、よりインターネットに近いスマホ時代になって、どうしてこうぐちゃぐちゃになったんだろ。
          閉じたネットワークしか知らない電話屋とか汎用OSを知らない組み込み屋が設計してるからかねえ。

          親コメント
          • by Anonymous Coward

            ガラパゴスと言いたがるヤツに限って世界市場を知らないのとまったく同類だな
            ドヤ顔してるつもりで失笑買ってることに気付かないことほど滑稽な姿もあるまいて
            自分の知識のなさを垂れ流していることに早く気付いた方がいい

            • by Anonymous Coward

              知識があってもゴミを作る奴はゴミということを叩きこんでやりたいよね。

              ところでそのまほうつかいのおじいさんみたいな言葉遣いはなんか意味があるの?
              相手を苛立たせるためのトリック?

              • by Anonymous Coward

                皮肉に皮肉で対抗するのは醜態晒すだけだよ。

          • by Anonymous Coward

            お前の部屋には汎用OS()が1つしかないかもしれないが
            組み込みOSは軽く3桁あることも知らないんだねwww
            閉じた世界しか知らない知ったか野郎はこれだから

            • by Anonymous Coward

              組み込み系っていう人は3桁あるOSの全てを知ってるわけ?
              知ったか以前のツッコミはやめたら?

        • by Anonymous Coward

          2chの言うことなんか絶対聞かないでしょうね。ドコモに限らず。

        • by Anonymous Coward

          なんか、そっちばかり取り上げたがるけど、ボリュームコミットメントのほうが本当のところだろ。
          カスタマイズしたくないというのなら、AppleはSIMロックフリーで売ればいいだけの話なんだし。

  • by Anonymous Coward on 2012年04月28日 15時16分 (#2144460)

    いつまで待ってもスマフォがメールを受信してくれません・・・ くれません・・・

  • by Anonymous Coward on 2012年04月28日 20時28分 (#2144560)

    って、これが原因か・・・

    あと、いい加減にSPモードメールアプリのSDカード移行を許可できませんか?
    昨年頭くらいのモデルは、メモリが少なくて難儀してるんですけど?

    ユーザが移行しちゃいますよ?

  • by Anonymous Coward on 2012年04月28日 21時48分 (#2144579)

    spモードのメールがダメなら、gmailとかもあるだろ。
    android機を使っててgoogleはイヤなんて訳ないだろうし

    PS
    ソフトバンクみたいに、メールなんか標準のiMAPにして、
    iPhone用のメアドなのに、PCからだろうと他社携帯(auのiPhoneとか)からだろうと、使えるようにしろよ!

    • by Angelica (23122) on 2012年04月28日 22時20分 (#2144592) 日記

      普通のPCメールに移行するときに障壁になるのが
      ・今時携帯メール以外全拒否の人
      ・RFCガン無視のメールアドレス
      なんですよね。
      こういうのがなくなればすぐにでも移行できるのに…

      親コメント
      • by ogino (1668) on 2012年04月28日 22時38分 (#2144599) 日記

        ・RFCガン無視のメールアドレス

        少なくとも docomo と au については、ローカルパートを二重引用符でくくったメールアドレス(RFC 準拠)でも届きますよ。エラーになるようならアドレス帳を修正すればなんとかなります。

        たとえば foo..bar.@docomo.ne.jp だとすれば、"foo..bar."@docomo.ne.jp 宛に出せば OK だったかと。

        もっとも、こういう RFC 準拠のメールアドレス宛に送れないというこまったサーバ(MS Hotmail のことです)もありますが…

        親コメント
      • by Anonymous Coward

        RFCガン無視のメールアドレスでやり取りできちゃう点がそもそも・・・

      • by Anonymous Coward

        他者の主観に対し
        >・今時携帯メール以外全拒否の人
        >こういうのがなくなれば

        なんて言ってる時点で(ry の法則。

    • by Anonymous Coward

      >ソフトバンクみたいに、メールなんか標準のiMAPにして、
      >iPhone用のメアドなのに、PCからだろうと他社携帯(auのiPhoneとか)からだろうと、使えるようにしろよ!

      キャリアメアドは、キャリアメアドであるがゆえに
      社会的に価値が置かれ信用の度合いも非キャリアメアドとは違うわけです。

      そこで、PC向けに送信まで開放するのは
      上記「社会的に認められている価値」の壁を崩そうとすることですので、
      キャリアに対して意見する以前に社会全体への問いかけから始めないと筋違いだと思いますよ。

      • by Anonymous Coward
        >社会的に価値が置かれ信用の度合いも非キャリアメアドとは違うわけです。
        酔っぱらってんのか?
        それとも、ココ笑うところ?
        • by Anonymous Coward

          >酔っぱらってんのか?
          >それとも、ココ笑うところ?

          攻撃的になってまでピエロを演じるような精神状態なら早めに病院行ったほうがいいと思う。

          • by Anonymous Coward
            キャリアメールに社会的価値があるとかマジで言ってんの?
            キャリアの会社的価値の間違いじゃねーの?

            元コメが完全にイミフな文だからギャグにしか見えねーって
            あんまり笑かすなよ
    • 標準のiMAPにして

      先頭のIを小文字にするだけでAppleの製品/サービスに見える…

      iMapだと、ナビあたりですかね?

    • by Anonymous Coward

      imapのほうはi.softbank.jpで、これは携帯メールじゃねぇぞ。

  • by Anonymous Coward on 2012年04月28日 22時48分 (#2144602)

    imoniを使えばいいのに、というか自分はspモードを使ったことがない。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...