米US-CERTのDKIM信頼性に関する報告について

先日10月24日、一部のメールサービス提供事業者の DKIM の運用方法について、米セキュリティ機関US-CERT より脆弱性が報告されました。本件に対する dkim.jp の見解は以下のとおりです。

なお、同メールサービスの脆弱箇所はUS-CERT報告にもある通り、既に修正されております。

参考URL
US-CERT報告
US-CERTが「1,024ビット未満のDKIM署名鍵では強度不十分」と指摘 (Computerworld)
メールの「送信ドメイン認証」技術に実装上の問題、Googleなどが修正 (ITmedia)
How a Google Headhunter’s E-Mail Unraveled a Massive Net Security Hole (Wired.com)

見解
DKIM の信頼性は RSA 公開鍵暗号方式および DNS に依存しており、これらを適切に運用することにより、求められたセキュリティレベルを達成することができます。具体的には、署名者はRSA鍵長に 1024 bit 以上を使用すること、ハッシュ方式に SHA-256 を使用することなどが RFC 6376 によって求められています。また、dkim.jp でも「送信事業者向けリコメンデーション」にて、DKIMの運用には 鍵長1024 bit 以上のRSA鍵を使用すること、また鍵の交換(ロールオーバー)の際の手順を定めておくことを求めています。

また DKIM の「テストモード」については、DKIM 署名導入時の互換性テストなどに使用することが想定されています。テストモードでの本運用は受信者(検証者)によって取り扱い方法が異なる場合があり、推奨されません。

RFC4871(DomainKeys Identified Mail (DKIM) Signatures) に関して
送信事業者向けリコメンデーション に関して

国内の状況ですが、dkim.jp に参加している事業者に関しては、2012年10月現在、これらのセキュリティレベルを考慮した上でサービス展開を致しております。
ご不明点があれば、各事業者までご連絡ください。

今回、海外の一部の事業者の DKIM 運用方法に問題があったとの報道に際して、迅速な対応が行われたことは大変評価できると考えます。dkim.jp は今後とも DKIM の普及および適切な運用手法についての検討、および情報共有に努めてまいります。
どうぞよろしくお願いします。

以上

This entry was posted in お知らせ