クロスルート証明書に潜む危険性 | RBB TODAY

クロスルート証明書に潜む危険性

しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。

ブロードバンド セキュリティ
読者の方々は、SSLは当然ご存じであると思う。ただ、1024bit証明書・2048bit証明書が存在し、どのように我々に影響を与えているかを、どこまでご存じだろうか。証明書の現状と、今抱えている危機について、紹介したい。

NICT(米国商務省国立標準技術研究所)が勧告した最初のガイドラインでは、RSA512であった。つまり、暗号化キーの長さが512bitである(RSA暗号は公開鍵暗号の一種。現在は他にECC暗号が利用されている)。

RSA512にはすでに脆弱性が発見されており、解読できることがわかっている。そのため早い段階で、キー長の標準は、1024bitになった。しかし、コンピュータ技術の進展によって、計算性能も向上し、1024bitですら解読できる可能性が高くなってきた。そこでNICTは、1024bitの暗号の利用期限を2010年末に決定し、2048bitへの移行を促した。これが暗号の2010年問題と言われるものである。だが、結局2010年末には2048bitに移行できず、2013年末まで延長されている。

そもそも、各サーバ証明書は、大元のルート証明書によって、認証されている。ここで、ルート証明書がどのように端末に配布されているか確認しておこう。パソコンの場合は、OSに最初からルート証明書がインストールされており、必要であれば追加できる。スマホも同様である。

一般に「ガラケー」と呼ばれる日本の携帯電話の場合も最初からインストールされているが、簡単にルート証明書を追加できない。アップデートか機種変更が必要であり、ここに問題がある。
《株式会社SOHOソリューションズ 代表取締役 関 明弘@ScanNetSecurity》

関連ニュース

特集

page top