非暗号化HTTPはもうすぐ消える？

非暗号化HTTPはもうすぐ消える？

　2013年を通して、米国家安全保障局（NSA）の情報収集活動に関する驚くべき事実が数多く明るみに出た。本質的な信頼性の基盤として長年使われていたプロトコルの、その信頼性が失われていることを受け、インターネット標準化コミュニティは暗号化の必要性に注目するようになった。とりわけ「HTTP 2.0」ではデフォルトで暗号化するべきとの議論が持ち上がっている。トレンドマイクロは、「これは全体的に見て好ましい傾向だが、考慮すべき課題がある」としてブログで主に以下の4点を指摘した。

1．事前の信頼がない暗号化は価値がない。
　例えば、小規模なアプリケーションや地域アプリケーションによく見られる自己署名証明書の場合、攻撃者は自身で作成した証明書と鍵で簡単にサーバーを偽装し、ユーザーのトラフィックを誘導してデータの内容を読み、改ざんし、セッションを乗っ取ることができる。

2．認証局（CA）が常に信頼性が高く安全だとは限らない。
　これまでさまざまなCAが証明書の不正発行事件を起こしている。新たな認証の仕組みDANEではDNSSEC内でサービス事業者が鍵と証明書を発行でき、CAを使わず認証が行える。タイポスクワッティングやDNS乗っ取りなどの対策をどうするかといった問題は残っているが、CAと無関係に信頼性の高い暗号化を行うことは技術的には可能だ。

3．トラフィックの何割に暗号化が必要か。
　かつて、暗号化はコストとリソースの問題から、銀行関連のWebページや取引ページ以外では、あまり導入されていなかった。コンテンツ配信ネットワーク（CDN）の強化と処理性能の向上により、コストを抑えることが可能になり、全トラフィックの暗号化が実現可能になっている。

4．暗号化プリミティブそのものを確認する。
　重要なセキュリティ要素である暗号化プリミティブの安全性は、長い間疑問視されている。例えば、NSAは安全性の低い定数を指定することにより乱数生成アルゴリズム「Dual_EC_DRBG」を侵害したとされている。

　我々が生活の大部分をオンライン上で過ごしている今、我々が使用しているサービスを安全なインフラが支えているかどうかがますます重要になっている。HTTP 2.0は、現在インターネットが直面しているすべての問題を解決するわけではないが、正しい方向への一歩になると、トレンドマイクロは考えている。