Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register) | ScanNetSecurity
2024.03.19(火)

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)

具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。

国際 TheRegister
Microsoft は、かつて信用できるものだったが現在では信頼性を失った RC4 暗号のアルゴリズムを Windows 界が捨て――そして、より強力なものを選ぶことを強調している。Cisco もまた顧客に対し、その暗号を「避ける」ように告げた。

1987 年に開発された RC4 は、デリケートなネットワークトラフィックを、盗聴者やその他のユーザーから守るために HTTPS 接続でしばしば使われている一般的なストリーム暗号だ。

(しかし)学者たちは、このアルゴリズムの欠陥を何年も前から指摘してきた。さらに今年、元 NSA コントラクターの Edward Snowden によって漏えいしたトップシークレットの文書は、結局のところ米国と英国のスパイに RC4 暗号を解読させる「画期的な暗号解析の機能」の開発が行われていたことを示唆している。従って、この暗号に対する不信感は広範囲に渡っているものの、それは決して一般的なものではない。

一部の専門家たちは、米国と英国のスパイが自由にアルゴリズムを解読できるということに対して懐疑的であるが、コンピュータセキュリティ研究者であり Tor の主要な開発者でもある Jacob Appelbaum は、今月(編集部註:2013 年 11 月)の初めにはっきりと警告した。「RC4 は、NSA によってリアルタイムで破壊されている――利用を止めなさい…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×