パスワードを忘れた? アカウント作成
12544736 story
セキュリティ

SHA-1はもう安全ではない? 専門家チームが利用廃止の前倒しを提言 12

ストーリー by hylom
進化による危機の増加 部門より

暗号解読の国際専門家チームがハッシュ関数「SHA-1」について、廃止を前倒しすることを提言したそうだ(ITmedia発表資料)。

SHA-1については脆弱性が指摘されており、2016年からSHA-1を利用した証明書の発行を停止し、2017年からは証明書を利用できなくするというスケジュールが提言されていた。しかし研究者らによると、あと数ヶ月もすれば現実的なコストでSHA-1を使った証明書の偽造が可能になるという。そのため、SHA-1の廃止スケジュールを前倒しにすべきだとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 一部のサーバでは対応が必要になるよなぁ。
    • by Anonymous Coward

      特にEC業界ではけっこう前から騒がれてるんで概ね移行は済んでるはずです。
      決済会社やサーバー会社が個別に対応方法についてアナウンスして対応状況の情報収集をしてたりしますね。

      • by Anonymous Coward

        うん、そうだよね。
        でもわざわざそうしないでいる、困ったサーバもあるんですよ。
        もちろん、本当は対応を完了していてしかるべきだよね。

        でも対応してないシステムもあったりするよなぁ、
        対応できない事情に変化がなければやっぱり対応できないわけで。
        どうするんだろう……?

        • by Anonymous Coward

          対応できないサイトは死ぬ。以上。

        • by Anonymous Coward

          今の時点で(移転も含めて)何も対応していないサービスはいつ終了しても誰も困らないんだと思う。

          いやほんとそんな感じ。
          1999年後半に入ってから、まだ2000年問題対策方針決まってないって言ってるような感覚かと。

    • by Anonymous Coward

      モスバーガーのログインサイトがEVのくせにSHA-1だから、Chromeで見ると鍵マークも出ないわ暗号化されてない扱いの説明されてるわでおもしろいぞ。

  • by Anonymous Coward on 2015年10月14日 1時47分 (#2899225)

    関連ストーリーに入ってないけどこれもかな?

    Google の暴挙がユーザーを危険に晒す [security.srad.jp]

    ~ここから先は SHA-1 脆弱性対応に関する Google への批判です ~

    SHA-2 証明書への移行についても、Google の対応には問題があります。そもそも、SHA-1 → SHA-2 の移行スケジュールについては、2013年11月にMicrosoftが SHA-2 への移行を発表し、かなり前に Microsoft・認証局・業界団体等の間で、

    2015年12月 : SHA-1 証明書の新規発行をまでに停止
    2016年12月 : SHA-1 証明書の利用終了
    ということでコンセンサスが得られていたはずです。

    IE や Mozilla Firefox などのブラウザも、これに従い、2017年1月以降に SHA-1 証明書の拒否(Firefox は加えて、2016年以降に発行された証明書に警告を表示)というスケジュールでの移行を行うとしています。

    ところが、Google だけが自己中心的な暴挙に出て、業界のコンセンサスを無視した強行な移行を行おうとして、Chrome 39(2014年11月リリース)で証明書の有効期限が2016年以降のSHA-1証明書のhttps接続の際に、鍵マークを警告アイコンにするといった行為を行いました。

    確かに、SHA-1 の脆弱性問題については、数ある SSL/TLS 脆弱性の中でも例外となる珍しいセキュリティ上の問題でして、SHA-1で署名を偽造してSHA-2の署名付き証明書に見せかけることができるため、SHA-1のサポートをブラウザから完全に廃止するしかありません。「http(平文)のサイトと全く同じようにユーザーに見せれば良い」というのも当てはまりません。

    しかし、SHA-1 に脆弱性が新たな脆弱性が発見されたのではなく、CPU・GPUの性能向上で解読にかかる時間が徐々に減っているというだけのことで、強度が弱いのは10年以上前からわかっていたことです。業界のコンセンサスから勝手に1年前倒しする理由にはなりません。

  • by Anonymous Coward on 2015年10月13日 13時50分 (#2898771)

    一部の携帯電話でもhttpsなサイトにアクセスできなくなった。ファームウェアのアップデート対応する機種もあるけど。
    おかげで機種変する事になるかも。Twitter見られないしね。

  • by Anonymous Coward on 2015年10月13日 13時54分 (#2898776)

    もうSHA1では受け付けてくれなかったですね

    • by Anonymous Coward

      今からだと有効期限が2ヶ月以下かさもなければChromeでアドレスバーに警告がでる証明書しか発行できないという具合で売り物になりませんからね。

    • by Anonymous Coward

      SHA-2への切り替えは順調に進んでいるし、既に7割のサイトがSHA-2に対応しているので、このまま進めば特に問題は無さそうな気がしますね。
      https://www.trustworthyinternet.org/ssl-pulse/ [trustworthyinternet.org]

  • by Anonymous Coward on 2015年10月13日 23時51分 (#2899170)

    警告でないんでしょ?

    2017年1月になって
    客「何もしてないのに繋がらなくなったんだが(怒) 」
    ぼく「(だから何回も言ったやんけ)」
    ってのがそこそこありそうな気がする

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...