リスクマネジメント リスクマネジメント記事一覧へ

[新製品・サービス]

企業サイトが表示されなくなる日、迫る「SHA-2移行問題」

2015年4月14日(火)杉田 悟(IT Leaders編集部)

企業のWebサイトにアクセスしようとすると、ある日突然「このWebサイトのセキュリティ証明書には問題があります」と表示され、アクセスできないようになっている−−。こんな状況が、近く現実のものとなる。「SHA-2移行問題」といわれるもので、電子署名に使われているハッシュ関数「SHA-1」が危険に晒されているという問題だ。認証サービス会社のサイバートラストは、「現行のSHA-1が危険だという認識を一刻も早く浸透させ、SHA-2への移行を急ぐ必要がある」と警鐘を鳴らしている。

 「SHA-2問題」が、ここにきてクローズアップされている。その一因が、米Microsoftや米Googleといった主要ブラウザーベンダーからの対応方針が出そろったことがある。各社の方針を見る前に、SHA-2問題をおさらいしておこう。

SHAの安全性は低下していく運命にある

 「SHA(Secure Hash Algorithm=シャー)」は、Webサーバーとブラウザーが暗号化通信を行う際に、Webサーバーが発行するSSLサーバー証明書が、証明書発行機関が発行し正当なものであるかどうかを判断するために使われるハッシュアルゴリズムである。現在、最も使われているのが第2世代の「SHA-1」だ。

 SHA-1は2005年に攻撃法が発見されている。従来考えられていたよりも少ないパターンで解読に行き着くための総当たり攻撃のアルゴリズムだ。総当たり攻撃では、コンピュータの処理速度が高まれば、それだけ試行回数を増やせる。CPU技術の進化と暗号化通信の安全性は相反する関係にあり、SHAの安全性は時の流れとともに低下していく運命にあるといえる。

図1:「SHA-2問題」に対する主要ブラウザーベンダーからの対応方針。サイバートラスt調べ図1:「SHA-2問題」に対する主要ブラウザーベンダーからの対応方針。サイバートラスt調べ
拡大画像表示

 2005年の時点で、第3世代のSHAである「SHA-2」への移行を推進する動きが出始めていた。それがようやく、主要なブラウザーベンダーが方針を固めたのが今、というわけだ(図1)。

 まずMicrosoftは、マイクロソフトルート証明書プログラムに加盟しているパブリックな認証局に対し、SSLサーバー証明書とコード署名証明書について、SHA-1証明書の発行を2015年末までに、SHA-1証明書サイトへのSSL通信を2016年末までに制限している。

 つまり2016年からは、SHA-1証明書の発行を不可とし、2017年からはWindowsにおけるSHA-1証明書サイトへのSSL通信を拒否する。結果、2017年以降、SHA-1を使い続けているWebサイトには、Windows製品からはアクセスできなくなる可能性が出てくる。

既に段階的な警告が表示され始めている

 Googleは、段階的に対応すると発表している。SHA-1証明書に対する記述はないが、同社のブラウザー「Chrome」を使ったSHA-1証明書サイトへのSSL通信は2014年10月末までとし、11月以降は段階的に警告を表示している。

 バージョンによっても対応は異なる。2014年リリースのChrome39では、満了日が2017年以降のSHA-1証明書のサイトについては、アドレスバーの鍵マークに、黄色の三角付きのアイコンを表示する。

関連記事

企業サイトが表示されなくなる日、迫る「SHA-2移行問題」企業のWebサイトにアクセスしようとすると、ある日突然「このWebサイトのセキュリティ証明書には問題があります」と表示され、アクセスできないようになっている−−。こんな状況が、近く現実のものとなる。「SHA-2移行問題」といわれるもので、電子署名に使われているハッシュ関数「SHA-1」が危険に晒されているという問題だ。認証サービス会社のサイバートラストは、「現行のSHA-1が危険だという認識を一刻も早く浸透させ、SHA-2への移行を急ぐ必要がある」と警鐘を鳴らしている。

PAGE TOP