Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Securing Email

Jeremy Clark, Paul C. van Oorschot|arXiv (Cornell University)|Apr 20, 2018
Opportunistic and Delay-Tolerant Networks被引用数 6
ひとこと要約

この論文は、ステークホルダーの優先事項を分析し、暗号技術や鍵管理などのコアコンponentsを評価し、包括的で相互運用可能なセキュアメールの統合を妨げるシステム的障壁を特定することで、セキュアメールソリューションの断片的な状況を分析している。最終的に、整合性のある設計原則と未解決の研究課題に基づく、統一されたセキュアメールのフレームワークを提示する。

ABSTRACT

While email is the most ubiquitous and interoperable form of online communication today, it was not conceived with strong security guarantees, and the ensuing security enhancements are, by contrast, lacking in both ubiquity and interoperability. This situation motivates our research. We begin by identifying a variety of stakeholders who have an interest in the current email system and in efforts to provide secure solutions. We then use differing priorities among stakeholders to help explain the evolution of fragmented secure email solutions undertaken by industry, academia, and independent developers. We also evaluate the building blocks of secure email---cryptographic primitives, key management schemes, and system designs---to identify their support for stakeholder properties. We conclude with a fresh look at the state of secure email and discuss open problems in the area.

研究の動機と目的

  • なぜセキュアメールソリューションが、広範なメールセキュリティのニーズにもかかわらず、依然として断片化し続けているのかを理解すること。
  • ユーザー、ベンダー、標準化機関などのステークホルダー間で対立する優先事項が、統一されたセキュアメールの採用を妨えている理由を特定すること。
  • ステークホルダー要件との整合性を基準に、暗号プリミティブ、鍵管理スキーム、システム設計を評価すること。
  • 現在のセキュアメール技術の現状と、実世界での展開における制限を評価すること。
  • 普遍的で相互運用可能なセキュアメールを実現するために解決すべき未解決の研究課題を提示すること。

提案手法

  • エンドユーザー、メールプロバイダー、標準化機関を含むメールエコシステム内のステークホルダーの利害をマッピングすること。
  • ステークホルダーの優先事項の観点から、既存のセキュアメールソリューション(例:PGP、S/MIME)を分析し、それらがどのように分岐的に進化したかを説明すること。
  • セキュリティ、使いやすさ、相互運用性を支援するかを評価する、基盤となるコンponents(暗号プリミティブ、鍵管理、システムアーキテクチャ)の評価。
  • ソリューション間の設計的トレードオフを比較し、展開と標準化におけるシステム的弱みを特定すること。
  • 洞察を統合し、将来のセキュアメール開発の評価と誘導を可能にするフレームワークを構築すること。
  • 広範な採用と相互運用性を阻害する、現在の研究と実装におけるギャップを特定すること。

実験結果

リサーチクエスチョン

  • RQ1長年にわたりセキュリティニーズが存在しているにもかかわらず、なぜセキュアメールソリューションは広範で相互運用可能な展開に至らなかったのか?
  • RQ2プライバシー対使いやすさ対スケーラビリティといった、ステークホルダー(例:プライバシー対使いやすさ対スケーラビリティ)間の対立する優先事項が、セキュアメールシステムの設計と採用にどのように影響しているのか?
  • RQ3現在の暗号プリミティブと鍵管理スキームが、多様なステークホルダーのセキュリティと使いやすさの目標をどの程度満たしているのか?
  • RQ4統一された標準と実装を妨げるシステム的障壁は何か?
  • RQ5安全で使いやすく、相互運用可能なメールセキュリティエコシステムを設計するにあたり、残された未解決の問題は何か?

主な発見

  • ユーザーのプライバシー、ベンダーのコントロール、システムのスケーラビリティといったステークホルダーの優先事項が、非相互運用可能なセキュアメールソリューションの分岐的進化をもたらした。
  • PGP や S/MIME といった既存のソリューションは、強固な暗号的基盤を持つものの、使いやすさの欠如とエンドツーエンドの相互運用性の欠如により、限界に達している。
  • 現在のシステムにおける鍵管理スキームは、特に大規模環境において、セキュリティと実装の実用性のバランスを保てていないことがしばしばある。
  • セキュアメールで使用される暗号プリミティブ自体は一般的に妥当であるが、システムレベルの設計選択が全体のセキュリティ保証を損なう要因となっている。
  • 統一された脅威モデルと展開フレームワークの欠如が、セキュアメール標準の断片化を助長した。
  • 多様な環境で広く展開可能であり、暗号的に堅牢なシステムを設計するにあたり、依然として顕著な未解決の問題が残っている。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。