2025年3月31日~2025年4月6日に読んだ中で気になったニュースとメモ書きです。
[CRYPTREC資料公開]
こちらのツイートから。
CRYPTRECのWebページにて以下の資料が公開されました。ぜひご覧ください。
— Ryoma Ito (@itorym) 2025年4月2日
・CRYPTREC 暗号技術ガイドライン(耐量子計算機暗号)2024年度版⁰・耐量子計算機暗号の研究動向調査報告書
・量子コンピュータが共通鍵暗号の安全性に及ぼす影響の調査及び評価 2024年度版https://t.co/hJHNeOFM0A
リンク先はこちら。
ガイドラインも調査報告書も100ページ以上ある...NotebookLMにまとめさせると、富士通さんとか理化学研究所さんのロードマップの話とかがあるっぽい。これまでピックアップしてきたのが、IBMとかGoogleとか海外の話が多めだったのでちょっと新鮮。
[Cryptography & Security Newsletter #123]
こちらの記事から。
トップニュースは、Let's EncryptのOCSPサポート終了予定に伴い、FirefoxがCRLiteを本格的に導入し始めた話。2020年とかに関連するブログ記事があったので、普通に運用されてるものと思っていたが、まだそういう段階だったのか...と、ちょっと驚き。
CTに関する話題がいくつか。ChromeがCTのタイル・ログをサポートするようになった話とか、Android 16でアプリケーションがCTをオプトインできるようになる話とか、SectigoのPostgreSQLをバックエンドにした新しいCTログの話とか。
耐量子暗号に関連する話題も。NISTの5番目の耐量子暗号アルゴリズムHQCの話とか、Java 24でのML-KEMサポートが追加された話とか、PQC対応しているサイトのリストの話とか、AEGISと耐量子暗号を組み合わせてnginxで設定する話とか。
ショートニュースとしては、curlがHTTPSリソースレコードを実験的にサポートし始めた話が紹介されていた。
知らない話がたくさんあって勉強になる。
[その他のニュース]
▼FastlyのML-KEMサポート
こちらの記事から。
2025年4月から、FastlyのCDN全体でML-KEMがサポートされるらしい。楕円曲線とのハイブリッドな鍵交換とは思われるが、詳細がわからない...。
▼Private SCT Auditing
こちらのツイートから。
[Revised] Private SCT Auditing, Revisited (Lena Heimberger and Christopher Patton and Bas Westerbaan) https://t.co/vy7XLbQoBO
— IACR ePrint Updates (@Lhree) 2025年4月4日
リンク先はこちら。
CTログをチェックする際に投げられるクエリが、結局OCSPと同じようなプライバシーの問題を抱えているので、ユーザーのクエリをサーバー側にわからないようにしよう、という話っぽい。いわれ点見れば確かに...。
[おわりに]
高速道路のETCで障害があったらしい。気になる。
ETCの障害、料金所サーバ毎に障害開始時間が違うということはサーバ証明書の有効期限切れやったりして pic.twitter.com/iWcepjjpcO
— こたまご🥚ひなたん @ 冬コミ月曜東3ク45a (@chibiegg) 2025年4月6日
仕様書にはTLSや証明書の利用などは書いてないので、「サーバ証明書の有効期限」は的外れの可能性大
— こたまご🥚ひなたん @ 冬コミ月曜東3ク45a (@chibiegg) 2025年4月6日
