クロスルート証明書に潜む危険性 | ScanNetSecurity
2024.03.19(火)

クロスルート証明書に潜む危険性

しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。

特集 コラム
読者の方々は、SSLは当然ご存じであると思う。ただ、1024bit証明書・2048bit証明書が存在し、どのように我々に影響を与えているかを、どこまでご存じだろうか。証明書の現状と、今抱えている危機について、紹介したい。

NICT(米国商務省国立標準技術研究所)が勧告した最初のガイドラインでは、RSA512であった。つまり、暗号化キーの長さが512bitである(RSA暗号は公開鍵暗号の一種。現在は他にECC暗号が利用されている)。

RSA512にはすでに脆弱性が発見されており、解読できることがわかっている。そのため早い段階で、キー長の標準は、1024bitになった。しかし、コンピュータ技術の進展によって、計算性能も向上し、1024bitですら解読できる可能性が高くなってきた。そこでNICTは、1024bitの暗号の利用期限を2010年末に決定し、2048bitへの移行を促した。これが暗号の2010年問題と言われるものである。だが、結局2010年末には2048bitに移行できず、2013年末まで延長されている。

そもそも、各サーバ証明書は、大元のルート証明書によって、認証されている。ここで、ルート証明書がどのように端末に配布されているか確認しておこう。パソコンの場合は、OSに最初からルート証明書がインストールされており、必要であれば追加できる。スマホも同様である。

一般に「ガラケー」と呼ばれる日本の携帯電話の場合も最初からインストールされているが、簡単にルート証明書を追加できない。アップデートか機種変更が必要であり、ここに問題がある。

《株式会社SOHOソリューションズ 代表取締役 関 明弘》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×