セキュリティ分野で2009年注目のITキーワードを聞いた調査でITpro読者の注目を集めたのは,米国政府が2010年に強度の弱い暗号技術の利用を止める「暗号の2010年問題」と「USBウイルス/USBワーム」。いよいよ取り組むべき課題として認知されてきた2010年問題をにらみつつ,既に定番になった感のあるUSBウイルス/USBワームへの対処に追われる1年になりそうだ。

表1●2009年に注目したいセキュリティ分野のITキーワード
表1●2009年に注目したいセキュリティ分野のITキーワード(有効回答数=2043)
(有効回答数=2043)
表2●2008年に注目したセキュリティ分野のITキーワード
表2●2008年に注目したセキュリティ分野のITキーワード(有効回答数=2043)
(有効回答数=2043)

 2位に入った「暗号の2010年問題」は,現在普及している暗号/認証システムが2010年末に使えなくなるという問題のこと。アルゴリズムのぜい弱性や暗号鍵長の不足などで解読が容易になる「2TDES(秘密鍵を2個使う3DES)」や「1024ビット長のRSA」,ハッシュ関数の「SHA-1」といった暗号技術を,2010年末までに米国立標準技術研究所(NIST)が政府標準から外す。日本でも2013年度までに同様の施策を採る。

暗号の2010年問題が初登場2位,2007年からの警鐘が実を結ぶ

 暗号技術の活躍の場がネットワークである以上,NISTの決定は事実上の世界標準となる。例えば取得手続きを厳格化したデジタル証明書「EV SSL」において,鍵長1024ビットのRSAは2010年末で使えなくなる(関連記事)。サーバー,クライアント,ネットワーク機器,さらには携帯電話と,情報システムを構成する関連ハード/ソフトで更新・検証が必要になるためか,「2008年に注目した」とした回答者数が104(5.1%)だったのに対し,「2009年に注目したい」とした回答が528(25.8%)と4人に1人を占める躍進ぶりだ。

 もっとも暗号の2010年問題が叫ばれ始めたのは,2006年から2007年にかけてのこと(関連記事)。2008年に入ってからも,セキュリティ専門家が警鐘を鳴らしてきた。そして2009年。マルチコアCPUに加えて,Amazon EC2のように時間課金で十数台の仮想マシンを使えるサービスまでもが普及し始めた。アルゴリズムに欠陥があったり,鍵長が短かったりする暗号技術はひとたまりもない。この事実に多くのITpro読者が危機感を募らせているのだろう。

ダブル1位はUSBウイルス,新顔のDHCPサーバー機能ウイルスが10位に

 1位の「USBウイルス/USBワーム」は,「2008年に注目した」とした回答者が919と全回答の45%を占めたのに対し,「2009年に注目したい」と答えた人は552(27%)とダウン。USBウイルスはUSBフラッシュ・メモリーを感染対象とするウイルスで,既存のウイルスが続々とUSBウイルスに進化したことで,2008年に一気に広まった。得票数の減少は,ひとまず認知が広まった状況を示す結果で,危機感は薄れたものの引き続き警戒が必要と考える読者が少なからずいる。

 一方,USBウイルスと同じく2008年にWeb改ざんと情報漏洩で猛威をふるった「SQLインジェクション」は,2009年の注目株としては9位とやや落ち着いた印象だ。

 目新しいのは,10位に入った「DHCPサーバー機能ウイルス」。DHCPサーバーとして動作することで偽のWebサイトに誘導するタイプのウイルスである。2008年12月にその存在が指摘されたばかりの新顔にもかかわらず票を集めた。「ありそうでなかった」手口の典型として,今年は各所で引き合いにだされそうだ。

 ランクインしたキーワードの多くがセキュリティ上の「脅威」であるのに対し,「利便性」を高める技術として5位につけたのが「OpenID」。OpenIDはアカウントごとに発行されたURLを識別子として,OpenID対応のWebサイトやWebサービスの認証を受けられる。利便性を向上させる技術として票を集めたOpenIDは,殺伐としたキーワードが並ぶセキュリティ分野における一服の清涼剤と言えるかもしれない。