MD5と呼ばれるハッシュ関数が既に破られていたことは分かっていた。ところが,今度はMD5で署名されたデジタル証明書の偽造に成功した研究者が現れたのだ(関連記事:「SSL証明書の偽造」に研究者らが成功、計算には200台のPS3を使用/認証局のデジタル証明書が偽造されるリスクについて)。
これそのものは大きな問題でない。デジタル証明書を偽造するという研究が素晴らしい。よい取り組みだし,筆者は実在するセキュリティ・システムを破る目的で暗号解読攻撃が利用される例を見たいといつも思っている。大抵の場合,これほど大きな成果を収めることは暗号分野の研究者が想像するよりはるかに難しい。
もっとも,SSLのセキュリティ分野における役割は少なく,SSL証明書が偽造されたところで被害はそれほど大きくない。SSL証明書を検証する人はほとんどいないため,偽造攻撃を仕掛ける価値は小さい。そのうえ,通常インターネット上のデータに対する大きなリスクは,エンドポイントと結びついている。つまり,ユーザーのパソコンに侵入したトロイの木馬やルートキット,データベースやサーバーを狙った攻撃が危険なのであり,ネットワークそのものにリスクはない。
確かに,WebブラウザはSSL証明書を検証し,無効と分かると警告ダイアログ・ボックスを表示する。ただし,そのような警告を気にする人などいない。筆者も無視する。正規サイトでも無効な証明書を使っているところが多過ぎて,警告に何ら意味を見出せないのだ。
Ted Dziuba氏の以下のコメントは見事に的を射ている。「俺もそうだけど,地球には無効なSSL証明書をなんとも思わない奴ばかりだ。気に食わねぇことに,大抵のHTTPクライアントは現実世界のWebページなんかに興味のない,学者ぶった世間知らずの野郎どもが作ったんだ」。
SSL証明書の偽造という攻撃を心配して眠れなくなる,ということはないだろう。ただし,今後MD5を使ってはならない。
Copyright (c) 2009 by Bruce Schneier.
◆オリジナル記事 「Forging SSL Certificates」
◆「CRYPTO-GRAM January 15, 2009」
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,2006年10月に英BTの傘下に入りました。国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
