SHA-1はもう安全ではない？　専門家チームが利用廃止の前倒しを提言

SHA-1はもう安全ではない？　専門家チームが利用廃止の前倒しを提言 12

ストーリー by hylom 2015年10月13日 11時27分
進化による危機の増加部門より

暗号解読の国際専門家チームがハッシュ関数「SHA-1」について、廃止を前倒しすることを提言したそうだ（ITmedia、発表資料）。

SHA-1については脆弱性が指摘されており、2016年からSHA-1を利用した証明書の発行を停止し、2017年からは証明書を利用できなくするというスケジュールが提言されていた。しかし研究者らによると、あと数ヶ月もすれば現実的なコストでSHA-1を使った証明書の偽造が可能になるという。そのため、SHA-1の廃止スケジュールを前倒しにすべきだとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索12コメント Log In/Create an Account

WebサーバのSSL証明書で対応が必要になる (スコア:1)

by haginov (32812) on 2015年10月13日 12時06分 (#2898700) 日記

一部のサーバでは対応が必要になるよなぁ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  特にEC業界ではけっこう前から騒がれてるんで概ね移行は済んでるはずです。
  決済会社やサーバー会社が個別に対応方法についてアナウンスして対応状況の情報収集をしてたりしますね。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    うん、そうだよね。
    でもわざわざそうしないでいる、困ったサーバもあるんですよ。
    もちろん、本当は対応を完了していてしかるべきだよね。
    でも対応してないシステムもあったりするよなぁ、
    対応できない事情に変化がなければやっぱり対応できないわけで。
    どうするんだろう……？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      対応できないサイトは死ぬ。以上。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      今の時点で(移転も含めて)何も対応していないサービスはいつ終了しても誰も困らないんだと思う。
      いやほんとそんな感じ。
      1999年後半に入ってから、まだ2000年問題対策方針決まってないって言ってるような感覚かと。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  モスバーガーのログインサイトがEVのくせにSHA-1だから、Chromeで見ると鍵マークも出ないわ暗号化されてない扱いの説明されてるわでおもしろいぞ。
関連ストーリー (スコア:1)

by Anonymous Coward on 2015年10月14日 1時47分 (#2899225)
関連ストーリーに入ってないけどこれもかな?
- Chrome 45のセキュリティ改善により、開けないサイトが現れる(更新) [security.srad.jp]
Google の暴挙がユーザーを危険に晒す [security.srad.jp]
～ここから先は SHA-1 脆弱性対応に関する Google への批判です～
SHA-2 証明書への移行についても、Google の対応には問題があります。そもそも、SHA-1 → SHA-2 の移行スケジュールについては、2013年11月にMicrosoftが SHA-2 への移行を発表し、かなり前に Microsoft・認証局・業界団体等の間で、
2015年12月 : SHA-1 証明書の新規発行をまでに停止
2016年12月 : SHA-1 証明書の利用終了
ということでコンセンサスが得られていたはずです。
IE や Mozilla Firefox などのブラウザも、これに従い、2017年1月以降に SHA-1 証明書の拒否（Firefox は加えて、2016年以降に発行された証明書に警告を表示）というスケジュールでの移行を行うとしています。
ところが、Google だけが自己中心的な暴挙に出て、業界のコンセンサスを無視した強行な移行を行おうとして、Chrome 39（2014年11月リリース）で証明書の有効期限が2016年以降のSHA-1証明書のhttps接続の際に、鍵マークを警告アイコンにするといった行為を行いました。
確かに、SHA-1 の脆弱性問題については、数ある SSL/TLS 脆弱性の中でも例外となる珍しいセキュリティ上の問題でして、SHA-1で署名を偽造してSHA-2の署名付き証明書に見せかけることができるため、SHA-1のサポートをブラウザから完全に廃止するしかありません。「http（平文）のサイトと全く同じようにユーザーに見せれば良い」というのも当てはまりません。
しかし、SHA-1 に脆弱性が新たな脆弱性が発見されたのではなく、CPU・GPUの性能向上で解読にかかる時間が徐々に減っているというだけのことで、強度が弱いのは10年以上前からわかっていたことです。業界のコンセンサスから勝手に1年前倒しする理由にはなりません。
一部の携帯電話 (スコア:0)

by Anonymous Coward on 2015年10月13日 13時50分 (#2898771)

一部の携帯電話でもhttpsなサイトにアクセスできなくなった。ファームウェアのアップデート対応する機種もあるけど。
おかげで機種変する事になるかも。Twitter見られないしね。
数ヶ月前にSSL証明書更新したけど (スコア:0)

by Anonymous Coward on 2015年10月13日 13時54分 (#2898776)

もうSHA1では受け付けてくれなかったですね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  今からだと有効期限が2ヶ月以下かさもなければChromeでアドレスバーに警告がでる証明書しか発行できないという具合で売り物になりませんからね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  SHA-2への切り替えは順調に進んでいるし、既に7割のサイトがSHA-2に対応しているので、このまま進めば特に問題は無さそうな気がしますね。
  https://www.trustworthyinternet.org/ssl-pulse/ [trustworthyinternet.org]
IEだと (スコア:0)

by Anonymous Coward on 2015年10月13日 23時51分 (#2899170)

警告でないんでしょ？
2017年1月になって
客「何もしてないのに繋がらなくなったんだが(怒) 」
ぼく「(だから何回も言ったやんけ)」
ってのがそこそこありそうな気がする

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

SHA-1はもう安全ではない？　専門家チームが利用廃止の前倒しを提言 12

SHA-1はもう安全ではない？　専門家チームが利用廃止の前倒しを提言 More ログイン

WebサーバのSSL証明書で対応が必要になる (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

関連ストーリー (スコア:1)

一部の携帯電話 (スコア:0)

数ヶ月前にSSL証明書更新したけど (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

IEだと (スコア:0)

スラド