ITライター上倉賢のAll About

IT系ライターによる日常

古いデバイスが事実上使えなくなるSSL証明書でのSHA-2への移行問題

各種Webサービスではセキュアなサービス提供のために、SSLというデータを暗号化して送受信するシステムが利用されています。

これにより、パスワードやクレジットカード番号を入力しても、通信経路上は暗号化されたデータしか流れません。暗号化されているので、もしも途中でデータを抜き取ったとしても、パスワードやクレジットカード番号を入手するのはほとんど不可能になります。

この技術を使うために、Webサービス各社ではサーバー側にSSLサーバー証明書という物を利用しています。このサーバー証明書で一般的に使われていた暗号技術がSHA-1という物です。

このSHA-1は2005年に脆弱性が発見され、当時は2010年までによりセキュアなSHA-2への移行が叫ばれていました。

SHA-1脆弱性というのは、理論値よりも少なく暗号を解読できるというようなもので、通常の利用ではほとんど影響が無い事もあり、2010年を過ぎても利用され続け、2015年現在もSHA-1は広く使われています。

しかし、2013年頃からSHA-1からよりセキュアなSHA-2への移行計画が進んできました。例えばWindowsでは2017年からSHA-1による通信を利用できなくする計画になっています。このような計画は各社が進行中で、2015年から2017年にかけて順次SHA-1からSHA-2へ移行が進んでいきます。

WindowsOS XAndroidiOS等は新しいOSを利用し、ソフトウェアアップデートすれば今後も問題なく使えます。問題なのがソフトウェアアップデート出来ない製品です。

日本でその代表となるのが、ガラケーと言われている従来型携帯電話です。

従来型携帯電話は2010年前後からSHA-2への対応が始まっており、機種によっては最新のSHA-2を利用したWebサービスが利用できます。

しかし、これに対応する前の製品では、アップデートすることも出来ず、SHA-2へ移行したWebサービスは利用することが出来なくなります。

事実上インターネットの各種サービスが、古いガラケーで利用できなくなると言うことです。

この問題により、Webサイトで見るGmailが実際に2015年3月20日頃から利用できなくなっています。また、Twitterも利用できなくなりつつあるようです。

このような利用できなくなるWebサービスは今後増え続けるため、ハードウェア自体には問題なくても、ネット関連機能の多くは古いガラケーのように、アップデートが出来ない製品では利用できなくなることが予想されています。

 

暗号解読〈上〉 (新潮文庫)

暗号解読〈上〉 (新潮文庫)

 

 

新版暗号技術入門 秘密の国のアリス

新版暗号技術入門 秘密の国のアリス