写真1●シマンテック SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達徹也氏
写真1●シマンテック SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達徹也氏
[画像のクリックで拡大表示]
写真2●「小悪魔女子大生のサーバエンジニア日記」のトップページ
写真2●「小悪魔女子大生のサーバエンジニア日記」のトップページ
[画像のクリックで拡大表示]
写真3●ディレクターズ 代表取締役社長 加藤慶氏
写真3●ディレクターズ 代表取締役社長 加藤慶氏
[画像のクリックで拡大表示]

 シマンテックは2013年6月6日、新暗号アルゴリズムのECC(Elliptic Curve Cryptography:楕円曲線暗号)に対応した「ECC対応版SSLサーバ証明書」が、ディレクターズに採用されたと発表した。シマンテックは、2013年2月に商用のECC対応版SSLサーバ証明書の提供を開始したばかりで、ディレクターズの導入は世界初となる。

 ECCとは、楕円曲線を用いた暗号技術。シマンテック SSL製品本部 SSLプロダクトマーケティング部 上席部長の安達徹也氏(写真1)によると、「楕円曲線上での離散対数問題を効率的に解析する手法は発見されていないため、ECCは暗号強度が強い。また、鍵が短いことも特徴で、署名によるサーバーへの負担が少なく、トラフィック集中時にはレスポンスタイムが優位だ」という。

 ディレクターズがECC対応版SSLサーバ証明書を導入したのは、同社が運営する上場企業情報ポータルサイトの「Kmonos」と、初心者向けネットワーク関連技術のブログサイト「小悪魔女子大生のサーバエンジニア日記」(写真2)だ。

 ディレクターズ 代表取締役社長の加藤慶氏(写真3)によると、Kmonosのページビューは月間130万、サーバエンジニア日記のページビューは月間30万。サイト運営者の身元を明確に表示させ、ユーザーに安心感を与えるため、両サイト共に全ページをSSL化しているという。

 ただ、Kmonosは就職活動の時期に、サーバエンジニア日記はブログ更新時にアクセスが集中し、全ページSSL化によるCPU使用率が上昇していた。そこで、ECC対応版SSLサーバ証明書を導入し、「Apacheを利用していたKmonosでは、WebサーバーのCPUにかかる負荷が46%も軽減された」(加藤氏)という。

 なお、シマンテックでは、新暗号アルゴリズムの普及に向け、テスト用の「ECC p256対応版SSLサーバ証明書」と「RSA 2048bit SHA256対応版SSLサーバ証明書」の無償提供を6月10日より開始する。テスト利用期間は14日間。安達氏は、テスト用のSSLサーバー証明書により「新しい暗号アルゴリズムの事前検証や移行計画の策定をスムーズに実施してもらいたい」としている。