| 講演名 | 2024-03-21 Zoom MailのEnd-to-End Encryptionに対する安全性評価 白木 章伍(兵庫県立大), 五十部 孝典(兵庫県立大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Zoom MailはZoom Video Communications社が提供するメールサービスである.Github上でZoom Video Communications社が公開しているホワイトペーパーに記載されている独自のエンドツーエンド暗号化(E2EE)技術が一部導入されている.Zoom Mailに導入されているE2EEの安全性については詳細な議論がなく,第三者評価についても著者らの知る限り存在しない.本研究では,Zoom Mailに対して,初期安全性評価を実施する.具体的には,インサイダー,アウトサイダー,TO・CCメンバー,BCCメンバーの4種の攻撃者モデルを設定し,機密性,完全性,真正性の3種の安全性要件について,暗号学的な観点から解析した結果を示す. |
| 抄録(英) | Zoom Mail, an email service offered by Zoom Video Communications, incorporates an end-to-end encryption (E2EE) scheme, the specifications of which are publicly available on GitHub. To the best of our knowledge, the E2EE implementation in Zoom Mail has not been subjected to security evaluations or third-party analyses. In this paper, we aim to fill this gap by first identifying four potential attacker models relevant to Zoom Mail's E2EE: insiders, outsiders, 'To' (TO), 'Cc' (carbon copy) members, and 'Bcc' (blind carbon copy) members. Following this, we conduct a comprehensive security evaluation of the E2EE scheme in the face of these adversaries. |
| キーワード(和) | エンドツーエンド暗号化 / Zoom Mail / 暗号プロトコル |
| キーワード(英) | End-to-End Encryption / Zoom Mail / cryptographic-protocol |
| 資料番号 | ICSS2023-71 |
| 発行日 | 2024-03-14 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2024/3/21(から2日開催) |
| 開催地(和) | 沖縄科学技術大学院大学(OIST) OISTカンファレンスセンター |
| 開催地(英) | OIST |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 井上 大介(NICT) |
| 委員長氏名(英) | Daisuke Inoue(NICT) |
| 副委員長氏名(和) | 山田 明(神戸大) / 山内 利宏(岡山大) |
| 副委員長氏名(英) | Akira Yamada(Kobe Univ.) / Toshihiro Yamauchi(Okayama Univ.) |
| 幹事氏名(和) | 木藤 圭亮(三菱電機) / 菅原 健(電通大) |
| 幹事氏名(英) | Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) |
| 幹事補佐氏名(和) | 鐘本 楊(NTT) / 佐藤 将也(岡山県立大) |
| 幹事補佐氏名(英) | Yo Kanemoto(NTT) / Masaya Sato(Okayama Prefectural Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Zoom MailのEnd-to-End Encryptionに対する安全性評価 |
| サブタイトル(和) | |
| タイトル(英) | Security Analysis on End-to-End Encryption of Zoom Mail |
| サブタイトル(和) | |
| キーワード(1)(和/英) | エンドツーエンド暗号化 / End-to-End Encryption |
| キーワード(2)(和/英) | Zoom Mail / Zoom Mail |
| キーワード(3)(和/英) | 暗号プロトコル / cryptographic-protocol |
| 第 1 著者 氏名(和/英) | 白木 章伍 / Shogo Shiraki |
| 第 1 著者 所属(和/英) | 兵庫県立大学(略称:兵庫県立大) University of Hyogo(略称:Univ.Hyogo) |
| 第 2 著者 氏名(和/英) | 五十部 孝典 / Takanori Isobe |
| 第 2 著者 所属(和/英) | 兵庫県立大学(略称:兵庫県立大) University of Hyogo(略称:Univ.Hyogo) |
| 発表年月日 | 2024-03-21 |
| 資料番号 | ICSS2023-71 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | ICSS-448 |
| ページ範囲 | pp.17-24(ICSS), |
| ページ数 | 8 |
| 発行日 | 2024-03-14 (ICSS) |