LANなど、ネットワークを分離することで守る境界型セキュリティには限界があり、すべての端末が世界中の端末と接続可能な状態であったとしても安全に使える「ゼロトラスト」が求められています。

その現実解を探る福井県情報システム工業会、行政手続き分科会、ゼロトラスト研究会の第一回会合を鯖江市役所にて開催。 福井県庁、越前市役所など行政職員、県内IT企業他、京都やシンガポールからの遠隔参加もある中、鯖江市役所がコネクトフリー社のEVER/IPと、NTT西日本の光回線(NGN)を使ったゼロトラスト実証事業のデモと、ディスカッションを行った。


鯖江市長、佐々木さんから激励メッセージいただきました。


鯖江市役所、馬場さんによるゼロトラストデモと、コネクトフリー社、帝都久利寿さんによる技術解説。

今後も低コスト高セキュリティなゼロトラストを実現するベストプラクティスを研究していく予定です。

アドレス空間が事実上無限に広がるIPv6であってもアドレスは固定化されず、なりすまし問題もあるためネットワーク内で自由に相互にアクセスする社会にはなりません。 (参考、IPv6セキュリティ ~問題点と対策~ - JPNIC

インターネットで古くから使われているメール(SMTP)も、性善説に基づくなりすましが簡単にできてしまうことで有名です。 2021年現在でも要として使われることがあるので、送信方法を探したところNode.js用ライブラリ「node-sendmail」を発見。 作られた時期が古く同期的に使えないため、改善版を作りはじめました。
code4fukui/node-sendmail-es: send mail without setting up a SMTP server

使い方は簡単。ESモジュールにしたので、importしてinitSendmailで関数を受け取り、sendmailすれば送信できます。
import { initSendmail } from "./sendmail.mjs"; const sendmail = initSendmail(); try { const res = await sendmail({ from: 'no-reply@yourdomain.com', to: 'test@qq.com, test@sohu.com, test@163.com', subject: 'test sendmail', html: 'Mail of test sendmail', }); console.log(res); } catch (e) { console.log(e); }; 試しにGmailになりすまして送ってみると・・・。

こんな表示がでました。DKIMという公開鍵暗号を使った電子署名を使って出ないようにできるようです。


nodemailer/mailcomposer: Composes e-mails from structured data
また、上記など現在メンテナンスされていない3つのパッケージを使っているそうなので、Denoで使えるよう改造を進めたいと思います。

シンプルに安全につながるゼロトラスト社会、創りましょう!

Tweet
クリエイティブ・コモンズ・ライセンス
この作品は「Creative Commons — CC BY 4.0」の下に提供されています。
CC BY / @taisukef / アイコン画像 / プロフィール画像 / RSS