フィッシング対策の業界団体であるフィッシング対策協議会は2017年1月、TLS/SSLを使っているWebサイトにアクセスすると、正規のサイトであっても「信頼できないサイトです」といった警告が表示される場合があるとして注意を呼びかけた。「SHA-1」と呼ばれる暗号技術を使っているサーバー証明書が「安全ではないサイトの証明書」と見なされるようになったためだ。

 安全でないサイトと見なされると、Webブラウザーによっては警告の表示どころか、アクセスの続行すらできない。国内にもそんなWebサイトが数%残っているのだ。

Webブラウザーの警告例(画面はChrome)
Webブラウザーの警告例(画面はChrome)
[画像のクリックで拡大表示]

「SHA-1」は安全ではない

 SHA-1とは、任意のデータを固定長のデータに変換する暗号学的ハッシュ関数の一種。サーバー証明書の署名(デジタル署名)を作成する際などに使われている。米国家安全保障局(NSA)が設計し、米国立標準技術研究所(NIST)によって1995年に「FIPS PUB 180-4」として標準化され、米国政府標準暗号の一つとして広く使われてきた。

 ところが2005年、SHA-1に対する攻撃手法が発見され、その安全性が疑問視された。そこでNISTは、SHA-1を含めた古い暗号技術のいくつかを、2010年以降推奨しないこと明らかにした。つまり、2010年に米国政府標準暗号から外すとした。

 このことは、暗号の“2010年問題”として当時大きな話題になった。SHA-1以外には、共通鍵暗号の2-keyトリプルDESや、公開鍵暗号の1024ビットRSAも非推奨の対象となった。