2025年5月26日～2025年6月1日に読んだ中で気になったニュースとメモ書きです。

• [ECH時代のインターネット検閲]
• [その他のニュース]
  • ▼Cryptography & Security Newsletter #125
  • ▼2024年度第1回暗号技術検討会 議事概要
  • ▼生成AIでTLS1.3サーバー実装
  • ▼量子コンピュータでRSA-2048を解く（2025年5月版）
  • ▼サイバー対処能力強化法
• [おわりに]

[ECH時代のインターネット検閲]

こちらのツイートから。

仕様自体は結構できてたわりに最近ECHの話を聞かないと思ったらECH自体を検出されてブロックされると目的を果たせないから検出回避の話になっているのか……それは理論上は区別可能な以上なかなか難しそうなhttps://t.co/BV2OfGWzem

— ますだまさる (@m_masaru) 2025年5月29日

リンク先はこちら。

zenn.dev

catatsuy.medium.com

ECHリクエストと非ECHリクエストを区別できないようにする話とか、中国ではまだcloudflare-ech.comがブロックされていない話とか、韓国でのDNS汚染によるECH用の鍵の偽装・改ざんの問題とか、面白い話がたくさん。

[その他のニュース]

▼Cryptography & Security Newsletter #125

こちらのツイートから。

Cryptography & Security Newsletter is out! In this issue:
- Passkeys Gain Momentum
- Short Newshttps://t.co/Yy5eWKfWnX pic.twitter.com/HJ0u7RWEiy

— Feisty Duck (@feistyduck) 2025年5月29日

リンク先はこちら。

www.feistyduck.com

ショートニュースのトピックは以下。知らない話がたくさん！

• QWACs証明書の検証サイト
• 有効期間の短い証明書に関する動画
• Let's EncryptのCTログキャッシュCTile
• Sunlight CTログ（静的CTログ）サーバーTuscolo
• Rustlsのサーバーサイドパフォーマンス
• FortigateでのECHブロック
• PostgreSQLのDirect TLS
• CAAレコードのセキュリティタグドラフト
• Windows Insider PreviewでのPQC提供

▼2024年度第1回暗号技術検討会 議事概要

こちらのツイートから。

3月25日に開催された
「2024 年度 第１回暗号技術検討会 議事概要」が公開https://t.co/YS2WIey0bF

注目は、

(7) 耐量子計算機暗号（PQC）への対応について【承認】
資料５について事務局より説明が行われ、原案のとおり承認された。

主な発言等は以下のとおり。

— 松本　泰 (@yas_matsu) 2025年5月29日

リンク先はこちらのPDF。

2025年3月25日に検討会が開かれた様子。

CRYPTRECにおいて推奨リストに掲載する際は当該暗号の普及実績を確認していたが、耐量子暗号対応については普及を待つ必要はないのでは、との意見が。

推奨リストに掲載されるのが早いか、AWSサービス側の対応が早いか...。

▼生成AIでTLS1.3サーバー実装

こちらのツイートから。

『プロフェッショナルTLS/PKI』の知識だけでTLS1.3サーバーがどこまで実装できるか、Cursorでチャレンジしてみてる。2時間でEncryptedExtensionsまできた（openssl s_clientからの接続） pic.twitter.com/cFrtOyttO7

— 専門性・売上・原稿 (@golden_lucky) 2025年5月27日

やっていることは単純で、こういうTODOリストを用意してCursorに「Rustでつくれ」と指示した。ときどきなんか聞いてくるので、『プロフェッショナルTLS/PKI』を開いて「続けて」とか言うだけの簡単な仕事 pic.twitter.com/9y1jUE36eQ

— 専門性・売上・原稿 (@golden_lucky) 2025年5月27日

というわけで、『プロフェッショナルTLS&PKI』を読んでいれば生成AIでTLS 1.3サーバーを実装してハンドシェイクまでできることがわかりました（人間がTLS 1.3を1ミリも知らなくてもいい可能性もある） https://t.co/1rCt92RWcb

— 専門性・売上・原稿 (@golden_lucky) 2025年5月30日

やった！ pic.twitter.com/pSivMPQOmK

— 専門性・売上・原稿 (@golden_lucky) 2025年5月30日

生成AI賢いな...以前途中で挫折したのでもう勝てる気がしない...。

なんか脆弱性とかあったりしないんだろうか。

▼量子コンピュータでRSA-2048を解く（2025年5月版）

こちらのツイートから。

論文見たとき「これは解説を書かねば」という気持ちになって書いた力作です
「量子コンピューターで素因数分解が出来るって聞いたことあるけどよく分からん」って人から、「普通のShorのアルゴリズムと何が違うの？」って人にまで、最新の状況を知ってもらえたらいいなと思って書きました https://t.co/gJ2M1RpwLN

— gyu-don (Takumi Kato) (@beef_and_rice) 2025年6月1日

リンク先はこちら。

zenn.dev

Googleのブログに載っていたやつの日本語解説。

論理量子ビットと物理量子ビットの違いとかあまりわかっていなかったので助かる...。

▼サイバー対処能力強化法

こちらのツイートから。

イマイチ理解が追いついていない。この「コマンド」と「ソフトウェアの種類」をどうやって取得するのだろう。HTTPSではなくHTTPなの？（「外内通信」なら国内サーバのログから取れるかもだけど、「外外」「内外」は？） もしや政府の証明書をルート証明機関に入れろとか…。https://t.co/mW5nQGGzlR pic.twitter.com/QfRfUqk0t1

— やまざきkei5 (@ymzkei5) 2025年5月29日

リンク先はこちらの資料。

通信のうち、本質的な内容ではない機械的情報（IPアドレス、ポート、プロトコル、ドメイン名など）をチェックする...？なんか気になる話なので、とりあえず法律の名前だけでも気にしてみるか...。

[おわりに]

だいぶ遅れましたが、例のブツです...。

techbookfest.org