• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース解説

知られざる暗号の“2017年問題”、安全サイトが突如警告サイトに

勝村 幸博=日経NETWORK 2017/02/15 日経NETWORK

 フィッシング対策の業界団体であるフィッシング対策協議会は2017年1月、TLS/SSLを使っているWebサイトにアクセスすると、正規のサイトであっても「信頼できないサイトです」といった警告が表示される場合があるとして注意を呼びかけた。「SHA-1」と呼ばれる暗号技術を使っているサーバー証明書が「安全ではないサイトの証明書」と見なされるようになったためだ。

 安全でないサイトと見なされると、Webブラウザーによっては警告の表示どころか、アクセスの続行すらできない。国内にもそんなWebサイトが数%残っているのだ。

Webブラウザーの警告例(画面はChrome)
[画像のクリックで拡大表示]

「SHA-1」は安全ではない

 SHA-1とは、任意のデータを固定長のデータに変換する暗号学的ハッシュ関数の一種。サーバー証明書の署名(デジタル署名)を作成する際などに使われている。米国家安全保障局(NSA)が設計し、米国立標準技術研究所(NIST)によって1995年に「FIPS PUB 180-4」として標準化され、米国政府標準暗号の一つとして広く使われてきた。

 ところが2005年、SHA-1に対する攻撃手法が発見され、その安全性が疑問視された。そこでNISTは、SHA-1を含めた古い暗号技術のいくつかを、2010年以降推奨しないこと明らかにした。つまり、2010年に米国政府標準暗号から外すとした。

 このことは、暗号の“2010年問題”として当時大きな話題になった。SHA-1以外には、共通鍵暗号の2-keyトリプルDESや、公開鍵暗号の1024ビットRSAも非推奨の対象となった。

ここから先はITpro会員(無料)の登録が必要です。

次ページ SHA-1が非推奨暗号になったことで、SHA-1...
  • 1
  • 2
  • 3
  • 4

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【GWスペシャル2017】

    試してみよう!五月病にならないGWの過ごし方

     五月病は、ゴールデンウイーク(GW)明けに発症する病気だ。うつ病に似たもので、抑うつや無気力、不安や焦りなどの症状が現れる。放っておくと出社できなくなることも。五月病にならないGWの過ごし方を、IT企業などで健康指導を行う保健師・金橋治美氏に聞いた。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る