ひとくちPKI
Episodes
77: CABFの最近のMinutesのおさらい
29 May 2026
Contributed by Lukas
CABFの最近のMinutesをおさらいして、いろいろな議論が進んでいることを確認しました。問題発生時のレポートを向...
76: お久しぶりのふりかえり回
22 May 2026
Contributed by Lukas
お久しぶりです!久々に過去の話題を思いだしながらふりかえりました。Let's Encryptの証明書って無料配布だけ...
75: BIMIが普及してきた話など
12 Sep 2025
Contributed by Lukas
しばらくぶりです!BIMIが普及するに伴ってメールクライアント上で公式ロゴが表示されることについての一般向...
74: WebPKIの証明書の有効期間を最長47日にする件(2029年3月までに段階的に導入)
16 Apr 2025
Contributed by Lukas
ep70でも話した、WebPKIの証明書の有効期間を最長47日にしたい件について、CABFで投票が行われ、可決された件につ...
73: LEの6日のShort-lived証明書の話、Entrustがパブリック証明書事業をSectigoへ売却の話
17 Feb 2025
Contributed by Lukas
Let's Encryptが有効期間6日間で失効情報を提供しない証明書を提供することがアナウンスされた件と、Entrustがパブ...
72: google.comの証明書が発行されてるのがCTで見つかった話
16 Dec 2024
Contributed by Lukas
ブラジルの政府系CAである「ICP-Brasil」の中間CAであるCertisign ( https://certisign.com.br/ )がgoogle.comをSubjectに持つTLS Webs...
71: FirefoxのCT必須化の話、.mobiで所持していないドメイン名の証明書を取得できそうだった話
05 Dec 2024
Contributed by Lukas
・お知らせ Google PodcastがYouTube Musicに変わったとき、サブスクライブ設定が引き継がれなかったようです。 YouTube...
70: Let's EncryptがOCSPをやめる話、TLS証明書の有効期間が45日になるかもの話
24 Oct 2024
Contributed by Lukas
Let's EncryptがOCSPでの失効情報の提供をやめることを発表しました。CRLが大変だから始まったOCSPがどうやら役目を...
69: EntrustのTLS証明書のブラウザでのDistrustがいよいよもうすぐ始まる
24 Oct 2024
Contributed by Lukas
1時間まるっとEntrustのTLS証明書が各ブラウザベンダからDistrustされる話をしています。 収録したのが少し前なの...
68: SSL.comによるサブCA運用まとめペーパー、Entrustの連続インシデントの話
26 Jun 2024
Contributed by Lukas
SSL.comからサブCAの運用に関するベストプラクティスについてのペーパーが発行されました。ep58,59で話した、イン...
67: Digicert EV証明書で大文字小文字不備のインシデントがあった話
05 Jun 2024
Contributed by Lukas
5月初旬、DigicertのEV証明書のBusiness Categoryに本来大文字のところが小文字になっている不備があったことが明らか...
66: 中間CAもローテートする時代らしい
15 May 2024
Contributed by Lukas
Let's Encryptの中間CAが新しい構成になる話をしました。なんとその数RSA5つ、ECDSA5つの計10個。それぞれで2つが...
65: Let's EncryptがCTサーバに新アーキテクチャを発表(Sunlight)
13 May 2024
Contributed by Lukas
小ネタ集としてLEが新しく発表したCTサーバの新アーキテクチャ実装Sunlight、2024年のReal World Crypto学会でCTがLevc...
64: Google Trust Service のインシデントレポートの話とChrome Root Programの新バージョンが出た話
25 Feb 2024
Contributed by Lukas
冒頭ではひとけーがSCIS2024行ってきてよかった話をしました(C509の話など)。2024年1月16日にChrome Root Program Policy, Ve...
63: ChromeがCTログサーバの可用性要件を求めるようになった話
16 Jan 2024
Contributed by Lukas
ひとけーが今年1/23-26に長崎で行われるSCIS2024で発表します。記事を出すことで自分の役割を果たしたと思ってい...
62: WebPKIのシェアでLet’s Encryptが過半数を超えた話
11 Nov 2023
Contributed by Lukas
技術書典15とInternet Week 2023に出る話、WebPKIのシェアでLet’s Encryptが過半数を超えた話をしました。雑談では、100k...
61: CABFのS/MIME Baseline RequirementとGmailでBIMIの青バッジがスタート
08 Nov 2023
Contributed by Lukas
2023/9/1からCA/Browser Forumの S/MIME ワーキンググループで議論されてきた Baseline Requirementの運用がスタートした話と、...
60: Let's Encryptのインシデント対応がすごい話とトラストチェーンが短くなる話
07 Nov 2023
Contributed by Lukas
Let's Encryptでシリアルナンバーが重複する異なる証明書が発行されたインシデントの報告があり、その発見から...
59: European Signature DialogがGoogleのふるまいをAnti-competitiveと言っている話など
02 Jul 2023
Contributed by Lukas
前回の配信回で取り上げたE-Tugra、Chromeの信頼されるルートCAリストから削除されることが決まったようです(6/15ま...
58: E-Tugra CAのインシデントがbugzillaのフォーラムで議論されている話
30 May 2023
Contributed by Lukas
トルコのCA、E-Tugraから2022年11月にインシデントがレポートされてから、今も引き続きそのインシデントについて...
57: コード署名の話
23 May 2023
Contributed by Lukas
2023/06/01から、Public Trustedなコード署名証明書の発行において Baseline Requirement で秘密鍵保護の強化が施行されます...
56: ChromeでHTTPSの鍵マークがなくなる話
11 May 2023
Contributed by Lukas
30年の歴史を持つらしいHTTPSの鍵マークが、今年の秋ごろからChromeでは「チューンアイコン」へ変更されることに...
55: ACME Renewal Information (ARI)の話
25 Apr 2023
Contributed by Lukas
Let's Encryptで証明書の失効と更新の自動化をサポートするACME Renewal Information (ARI)の運用が開始された話、クラウ...
54: CT v3移行切り戻しとJA3の話、NIST SP 800-63-4の翻訳と漫画の話
24 Apr 2023
Contributed by Lukas
2023年2月にCT v2からv3への移行が実施後に切り戻された話、コード署名証明書でもCTやってくれないかなの話、TLSハ...
53: CA/B Forumに新しく加入するときの手続きの話
23 Feb 2023
Contributed by Lukas
ZT Browser が CA/B Forum の Server Cert WG に参加申請を出していて、Ballot が行われたけど否決されてしまった様子の話を...
52: ISRGのAnual Reportの話(Let's Encryptとプライバシーとメモリセーフ移行)
22 Feb 2023
Contributed by Lukas
2022年12月に収録したものをやっと配信できました!Let's Encryptの運営元として知られるINTERNET SECURITY RESEARCH GROUP(IS...
51: Twitter.comのドメイン登録と証明書有効期限切れが心配されていた時の話
21 Feb 2023
Contributed by Lukas
2022年11月に収録した回をようやく配信できました!お待たせいたしました。 Twitter.comの証明書の有効期限が切れ...
50: Chrome Root Programがついにローンチされた話(Chrome105から)
06 Dec 2022
Contributed by Lukas
2022年9月下旬(収録当時)、ついにChrome Root Programがローンチされた話、ルートプログラムだけでなく証明書検証のプ...
49: HTTPSのRFCが更新されてCN検証が禁止になった話
22 Nov 2022
Contributed by Lukas
ご無沙汰しております!休暇中の設備で録音したためひとけーだけ音がよくないです、すみません。IIJ Engineers B...
48: BIMIの利用拡大とLet's EncryptがCRL発行を始める話、技術書典13に本を出した話
10 Sep 2022
Contributed by Lukas
BIMIの利用が広がっているようです。Yahoo! Japanが送信メールでBIMIに対応したとのニュースがありました。Tech blogに...
47: ChromeでEV証明書の失効検証もOCSPで確認しなくなる話
10 Sep 2022
Contributed by Lukas
OCSPが持つプライバシーへの懸念を理由の一つとして、Chrome106からはDVやOV証明書がすでにそうなっているようにE...
46: PKI成熟度モデルというものが議論されています
07 Sep 2022
Contributed by Lukas
PKIコンソーシアムにPKI Maturity Model Working Groupというものができ、PKIを運用している組織の成熟度を評価するモデル...
45: CTを使って脆弱なRSA鍵を調べる話と、夏と青春18きっぷの話
30 Aug 2022
Contributed by Lukas
Certificate Transparencyのデータを使って大量の証明書からRSA鍵を取り出して調べたら因数が重複しているものが見つ...
44: AppleがBIMIのサポートを始める話と、夏の活動限界、古墳の話など
17 Aug 2022
Contributed by Lukas
IPhoneとMacOSのメールクライアントでBIMIのサポートが始まるようです。また実際BIMI対応するにあたってなかなか大...
43: TLS接続エラーのトラブルシュートが大変な話(えっAIA見てないの?編)
18 Jul 2022
Contributed by Lukas
Sysadminの立場からTLS接続エラーのトラブルシュートをして面倒だった話をChris Siebenmannさんがブログに書かれてお...
42: GoogleのCTログサーバのリタイアで一部のTLS接続がエラーになるケースがあった話とずっと乗り物の話
26 Jun 2022
Contributed by Lukas
先日、計画作業として実施されたはずのGoogleのCTログサーバのリタイアの影響で、そのCTログサーバを参照するサ...
41: Chrome Root Programがアナウンスされました
24 Jun 2022
Contributed by Lukas
以前からやるよと言われていたChrome Root Programのポリシーが公開されました。CA証明書を5年ごとにリプレースして...
40: Black hat USAでRPKIについてのセッションがあるみたい
18 Jun 2022
Contributed by Lukas
Black hat USAでRPKIについてのセッションがあるみたいです。RPKIについてはJPNICの方が説明してくださっているワーク...
39: Mozillaがサーバ証明書のCRLは失効理由入りで出してほしいって、あと私たちなまってますよねの話
10 Jun 2022
Contributed by Lukas
Mozillaのルート証明書ストアポリシーが、サーバ証明書のCRLにはRFC 5280で決められている失効理由を表すReason Codeを...
38: Alexa.comのリタイアとCTを監視して攻撃してくる手法の話
16 May 2022
Contributed by Lukas
Alexa Top Millionを提供していたalexa.comが2022/5/1にリタイアした話、CTを監視して作りたてのWordPressを狙って攻撃して...
37: SHA1のSunsetの話
06 May 2022
Contributed by Lukas
SHA1のリタイアが進んでいます。2022/6/1からはOCSPレスポンスの署名にSHA1を利用できなくなる話、CABFのS/MIME WGでは...
36: EUの適格Webサイト証明書導入とそれにまつわる懸念の話
25 Apr 2022
Contributed by Lukas
EUで適格Webサイト証明書というものの導入が議論されており、有用性や適格証明書を発行する認証局の認定を巡っ...
35: 予備の証明書を発行しておく話、S/MIME証明書を個人で取るのが難しい話、土いじりの話
18 Apr 2022
Contributed by Lukas
Cloudflareでは何らかの理由で現在利用中の鍵や証明書が使えなくなった場合に備えて、予備の鍵と証明書を発行し...
34: Amazon.co.jpと楽天がBIMI対応した話
07 Mar 2022
Contributed by Lukas
Amazon.co.jpと楽天が送信するメールにBIMIでブランドロゴが表示される ようになってるという話と、ひとくちPKIが1...
33: HPKP廃止の話、WebPKI(EV,OV)でのOUフィールド廃止の話と、冬眠とアニメ令和リファインの話
13 Feb 2022
Contributed by Lukas
HTTP Public Key pinning(HPKP)廃止のタイムラインにつて Remove HTTP-Based Public Key Pinning - Chrome Platform Status (chromestatus.com) h...
32: HTTP Public Key pinnning、OCSP Staplingの話とお正月の話
18 Jan 2022
Contributed by Lukas
HTTP Public Key pinnning、OCSP Staplingの話、WebPKIの証明書のブラウザでの失効検証の話と、おもちとうどんの話、御座候...
31: 「リストオブトラストリスト」と健康の話
19 Dec 2021
Contributed by Lukas
PKIコンソーシアムがトラストリストのリスト(リストオブトラストリスト)を作っていますよ、の話と、健康のため...
30: Internet Weekの話と、とにかく旅の話
18 Nov 2021
Contributed by Lukas
開催中のInternet WeekでPKI関連トピックもいくつかあるよという紹介と、関東平野が平べったい、動物のお医者さん...
29: セミナー感想・反省会とCTとmeta.comの話、タイムゾーンよもやま話
10 Nov 2021
Contributed by Lukas
フィッシング対策セミナーで聞いた話の話と反省会、あとCT(Certificate Transparency)と新しく発表する物事の相性があ...
28: 金曜日にセミナー出る話、迷惑メール対策カンファレンスの話、PKI JobsとPKI Jokeの話
03 Nov 2021
Contributed by Lukas
11/5(金)にフィッシング対策セミナーでお話しします。PKIとフィッシングの関りについて、昔の話も掘り起こしつ...
27: デバイスの信頼性検証(attestation)の話、ECDSAやっぱり速いんだの話、CA/Browserフォーラム勉強会に参加した話と、言葉の寿命の話
01 Nov 2021
Contributed by Lukas
デバイスの信頼性検証(attestation)のための証明書の有効期限切れで一部のモバイル端末が利用できなくなった話、...
26: LEの古いルート認証局が鍵破壊してなかった話、AppleとNetflixの話と、木村さんが通ったあとは何も残ってない話
19 Oct 2021
Contributed by Lukas
LEの古いルート認証局の自己署名証明書満了後、新しいCRLが発行されていたので鍵は破壊されていなそうだという...
25: 古いOpenSSLのパス構築が突き抜ける話、BIMIの話と、新潟県よくばりセットの話
14 Oct 2021
Contributed by Lukas
古いOpenSSL(1.0系)のパス構築が突き抜けて有効期限切れのルートにつながってしまいExpireのエラーになってしまう...
24: 9/30にいよいよLet's Encryptの古いルートCA証明書と中間CA証明書が有効期間の満了を迎えた話
05 Oct 2021
Contributed by Lukas
9/30にいよいよ切れましたね、どれが切れたんだっけ?、いろいろ影響があったみたい、という話、スライサーで...
23: ひとくちPKI 出張版のお知らせとLet's Encryptの古いルートCA証明書が有効期限の満了を迎える話
28 Sep 2021
Contributed by Lukas
出張版のお知らせと、Let's Encryptの古いルートCA証明書が9月30日に有効期限を迎える話、ゲームが好きな話、庭い...
22: Lやめたい話の落穂ひろい、BIMIがモバイルにも来た話、PKI Consortiumができた話
10 Sep 2021
Contributed by Lukas
Lをやめたいと思っても、一意性が保てなくなって案外難しいかもな話、EV証明書のフレンドリ名って昔日本語で...
21: オランダ政府のCAがWebPKIの証明書を出すのをやめる話、BIMI始まった話、あとエヴァンゲリオンの話
24 Aug 2021
Contributed by Lukas
オランダ政府のCAがWebサイト向けにEV証明書を出していたのをやめる話、GmailのWebブラウザ版でひとけーのアカウ...
20: WebPKIってそういえば何でしたっけ(Sigstore関連)?あとLもやめたい話
15 Aug 2021
Contributed by Lukas
Sigstoreで利用する証明書を発行する認証局をMozillaのルート証明書登録プログラムに乗せたいという話から、WebPKI...
19: IETF111やってた話、TLS証明書チェッカーの話、行ってみたいところの話
03 Aug 2021
Contributed by Lukas
IETFでドキュメントサイニングのExtended Key Usageを作ろうという議論が行われている話、IETFって議決を取るときハミ...
18: さらにBIMIとVMC証明書の話
24 Jul 2021
Contributed by Lukas
BIMIについて、大手メールサービスプロバイダのローンチ状況やVMC証明書の中身の話、送信元ドメイン認証のニル...
17: Let's Encryptの90日と1秒の証明書の対策のその後の議論の話、なりすましメール対策のBIMIとVMCの話
16 Jul 2021
Contributed by Lukas
前回のLet's Encryptの90日と1秒の証明書の対策のその後の議論の話と、 なりすましメールを視覚的に対策するための...
16: Let's Encryptが90日と1秒の証明書を発行していた話、宇宙線でビット反転したかもしれない話と漢字は難しい話
07 Jul 2021
Contributed by Lukas
Let's Encryptが証明書の有効期間終了を示す Not Afterの解釈違いにより 90日と1秒の証明書を発行していた話、CTログに...
15: 証明書のリントツール、英語が難しい話(仮定法過去の仮定のところを省略する頻出表現の話とか)
01 Jul 2021
Contributed by Lukas
Web PKIにおいて証明書をチェックするリントツール、英語が難しい話(仮定法過去の仮定のところを省略する頻出表...
14: WebPKIを知るためのお勧めリンクの紹介と信頼されるルートCA登録プロセスの話、そしてサングラスを買うだけで大変だった話のその後
24 Jun 2021
Contributed by Lukas
WebPKIの今を知るためのお勧めリンク集やトレーニング、ポッドキャスト紹介と、信頼されるルートCAとして登録さ...
13: TLS証明書のOUの話と、マウスの話と、サングラスを買うだけで大変だった話
16 Jun 2021
Contributed by Lukas
CA Browser Forumで、CAが発行する証明書のサブジェクトに、 subject:organizationalUnitName (OID: 2.5.4.11) を含めないように、...
12: S/MIME とギターの話 (ゲスト:うるしまさん)
01 Jun 2021
Contributed by Lukas
ゲストに、うるしまさんをお迎えし、S/MIME とギターについて話しました。 o うるしまさんのブログ 自堕落な技...
11: IEの緑のアドレスバーがリタイアする話
25 May 2021
Contributed by Lukas
EV 証明書を利用するウェブサイトをブラウザで閲覧する時に、アドレスバーが緑で表示される機能について話し...
10: モーリシャス政府のTLS傍受の計画と信頼されるルートストアの話、次世代Webカンファレンス2019 の話
21 May 2021
Contributed by Lukas
昨今発表されたモーリシャス政府のTLS傍受の計画と過去にあったカザフスタン政府の傍受とそれに伴うルートス...
9: 落穂ひろい回(Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書についてのその後)
11 May 2021
Contributed by Lukas
これまで話してきた Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書について、その後に語られた内容...
8: トラストアンカーの証明書の有効期限が検証されない話とクロスサイニング難しい話
07 May 2021
Contributed by Lukas
少し話題になっていた、Let's EncryptでDST Root CA X3から発行されたISRG Root X1のクロスサイニング証明書が中間CA証明書...
ep7: プラットフォームごとのCTポリシー、Trusted Root Store、失効検証についてと、キテレツ大百科の話
27 Apr 2021
Contributed by Lukas
プラットフォームごとに異なるCTポリシー、Trusted Root Store、失効検証についての話と、キテレツ大百科・らんま1...
6: SHA-1のリタイアと署名検証の話
20 Apr 2021
Contributed by Lukas
トラストって何?の話、 WindowsでSHA-1がリタイアする話、署名検証の話、素数ぜみ、キャベツの話をしました。 &...
5: PKIの次の十年の話と乗り物は楽しい話
13 Apr 2021
Contributed by Lukas
PKIの次の十年と、にしむねあさんの発見した脆弱性、そして乗り物は楽しい話をしました。 ・次の10年の話 The n...
4: SCT Auditing、Heartbleed7周年、Aavddon Ransomwareの鍵の取り出しの話
08 Apr 2021
Contributed by Lukas
SCT Auditing、Heartbleed7周年、Aavddon Ransomwareの鍵の取り出しについて話しました。 SCT Auditing Certificate Transparen...
3: sigstoreと証明書の有効期限の話
25 Mar 2021
Contributed by Lukas
素敵なアートワークを作っていただきました。@HAZIさんありがとうございます! 前回話したsigstoreのアーキ...
2: Let's Encryptの2フィートとオープンな署名サービスのプロジェクト話
19 Mar 2021
Contributed by Lukas
CTのちょっとした話と、Let's Encrypt がルート認証局を始めたことにおける「2フィート」 をどうするのかという話...
1: 節分と、あるCAが信頼されなくなるって話
04 Feb 2021
Contributed by Lukas
節分、スペインの認証局Carmerfirma がChrome90からdistrustされる件について話しました。 Summary of Camerfirma's Compliance I...
0: ポッドキャスト始めるって話
04 Feb 2021
Contributed by Lukas
雑談とPKIのポッドキャスト始めようと思ったきっかけなどを話しました。よろしくお願いします!