DKIM
しばらく、更新をサボっていたので久しぶりのカキコ。
色々ライブに行って来たので気が向いたら更新します。
メールのセキュリティ対策のひとつとしてあげられるDKIMですが、
1,024ビット未満の鍵で暗号化されているものが多く、
いっせいに対策をとられたみたいですね。
そのきっかけとなった事件が笑いました。
フロリダ州在住の数学者ザッカリー・ハリス氏(Zachary Harris)が、Googleの採用担当者から届いた電子メールが512ビット長しかない署名鍵を使って署名していることに気付いたことから明らかになったという。
ハリス氏は当初、この脆弱な電子メールはGoogleが採用者の能力を試すテストかもしれないと考え、この署名鍵を自ら解析して成りすましを行った。大胆にもGoogleの共同創設者セルゲイ・ブリン(Sergey Brin)氏に成りすまし、同社CEOのラリー・ペイジ(Larry Page)氏宛にメールを送信したのである。
さっすが技術者は目の付け所が違いますね。
採用担当から送られてきたメールをハックするとは・・・。