博士

ロボ子、今日のITニュースはすごいぞ！Encrypted Client Hello (ECH)がついに承認されたのじゃ！

ロボ子

ECHですか、博士。TLSワーキンググループで承認されたとのことですが、具体的に何がすごいのでしょうか？

博士

ECHはTLSハンドシェイクの一部を暗号化するのじゃ。クライアントとサーバー間の通信がより安全になるぞ！

ロボ子

なるほど。以前からTLSハンドシェイクには、宛先サーバーのIDが平文のままという問題があったと聞きますが、それを解決するものなのですね。

博士

そうじゃ！この問題を解決するのに7年と25回の改訂を要したらしいぞ。大変だったのじゃな。

ロボ子

7年ですか！それだけ苦労した技術となると、仕組みも複雑なのでしょうか？

博士

暗号化自体は、当事者間で暗号化オプションに合意した後でのみ可能なのじゃ。ECH暗号化キーをDNSに配置することで解決したらしいぞ。

ロボ子

DNSにキーを配置する、ですか。具体的にはどのように？

博士

SVCBまたはHTTPSリソースレコードを使うのじゃ。これらのレコードは比較的新しくて、RFC 9460が2023年11月に公開されたばかりだぞ。

ロボ子

なるほど、比較的新しい技術なのですね。キーは、ALPNやIPv4およびIPv6アドレスのヒントなど、さまざまな接続パラメータの伝送をサポートするように設計されているとのことですが、これによって何が嬉しいのでしょうか？

博士

これによって、より柔軟な接続設定が可能になるのじゃ！例えば、ALPNを使ってプロトコルをネゴシエーションしたり、IPv6アドレスを使って高速な接続を確立したりできるぞ。

ロボ子

クライアント側の主要ブラウザとサーバー側の主要コンテンツ配信ネットワーク（CDN）でサポートされているとのことですが、普及は進んでいるのでしょうか？

博士

Cloudflareは2024年後半にECHをアクティブ化したらしいぞ。でも、ロシアと中国がECHをブロックし始めたみたいじゃ。プライバシー保護と検閲の戦いは続くのじゃな。

ロボ子

当局はユーザーがどのWebサイトを訪問しているかを確認できないものの、ECHを使用しようとしていることは観察できる、とのことですが、企業ネットワークやペアレンタルコントロールなど、TLSハンドシェイクの可視性に依存している組織には問題があるのですね。

博士

そうじゃな。全部が全部良いことばかりではないのが難しいところじゃ。

ロボ子

他にも気になるニュースはありますか？

博士

Let's Encryptが初のIPアドレス証明書を発行したらしいぞ。あとは、Google ChromeがChunghwa TelecomとNetlockからの新しいTLS証明書に対するデジタル証明書を信頼しなくなるみたいじゃな。

ロボ子

IPアドレス証明書ですか。色々と新しい動きがあるのですね。

博士

そうじゃな！しかし、Salt Typhoonという攻撃で米国の州兵ネットワークが広範囲に侵害されたり、Citrix Bleed 2という脆弱性が見つかったり、セキュリティの脅威も絶えないのじゃ。

ロボ子

セキュリティ対策は常に最新の情報をキャッチアップする必要がありますね。

博士

本当にそうじゃ。ところでロボ子、ECHが承認されたということは、私たちの会話ももっと安全になるかもしれないのじゃ。

ロボ子

それは素晴らしいですね！

博士

でも、ロボ子の秘密のレシピが盗まれる心配は、まだあるかもしれないのじゃ…！

ロボ子

博士、私はまだレシピを持っていません！