サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火

2015/01/20


 ECサイトや会員制サイトを運営する企業では「SSL」はおなじみの技術。しかしあまりに当たり前の技術すぎて、その安全と信頼の源である「SSLサーバー証明書」の運用管理は、日常的にほとんど意識されることがない。例えば、1024ビット鍵長のルート証明書をクロスルート証明書によって延命させる措置をまだ続けてはいないだろうか。また現在主流のSHA-1ハッシュアルゴリズムを用いた証明書は数年先にブラウザでサポートされなくなるが、移行計画は進んでいるだろうか。新しい年を迎え、次期予算策定に向かう今こそ、SSLの仕組みをおさらいしたうえ、SSLサーバー証明書の運用状況を点検してみよう。

SSL

SSLに関連する脆弱性で成りすまし攻撃の危険が増加中!

【SSL実装の不備による問題】
 SSLに関連して、このところ大きな影響を及ぼす事例が頻発している。例えばSSLの実装に不備があるケースでは、2014年4月、OpenSSLバージョン1.01シリーズにTLSのハートビート(死活監視)拡張プログラムにおけるサーバーメモリ操作のエラー処理にバグが発見され、攻撃を受けるとメモリ内のデータを抜き取られる脆弱性が指摘された。これは「Heartbleed(心臓出血)」と呼ばれ、脆弱性修正バージョン(1.0.1g以降)への更新かハートビートを利用しないようにする対応が求められた。さらに昨年はSSL3.0の脆弱性が公表され、こちらも盗聴の危険が指摘されていて利用を停止することが強く推奨されている。 また最近では、昨年9月に一部のAndroidアプリで「SSLサーバー証明書を適切に検証しない脆弱性」が発見された。これを悪用されると、不正なSSLサーバー証明書を用いた中間者攻撃により通信が盗聴される可能性がある。

図1 Androidアプリで発見されたSSL実装の欠陥を突いた中間者攻撃のイメージ
図1 Androidアプリで発見されたSSL実装の欠陥を突いた中間者攻撃のイメージ
資料提供:IPA

 これらの事例はSSL/TLSプロトコルそのものやサーバー証明書の脆弱性とは関連がないが、SSL実装に関しては今後も脆弱性が見つかる可能性があることを前提にして、情報発表があり次第、抜かりなく対応していける準備をしておく必要があるだろう。

【CA運用の欠陥による問題】

 SSL運用の要になるCA(認証局/Certification Authority)運用のセキュリティホールも、2011年に起きた2つの偽SSLサーバー証明書発行事件でクローズアップされた。最初に起きた「Comodo事件」では、イギリスの認証局であるComodo社のオンライン証明書発行手続きにセキュリティの不備があり、攻撃者が正当なユーザに成りすまして見かけ上は正当な偽SSLサーバー証明書の不正発行に成功した。そのすぐあとに起きた「DigNotar事件」では、オランダのCAであるDigiNotar社の複数CAに不正侵入が行われ、SSLサーバー証明書発行機能を不正に使われて500枚以上の偽SSLサーバー証明書が発行されてしまった。このような攻撃に対してユーザ側では為す術がないが、報道などに注意して、問題があれば証明書の使用を停止するなどの対応が必要になるだろう。

【SSL/TLSプロトコルの脆弱性を突く攻撃】
 加えてウイルスを利用してSSL通信データからCookie情報を入手しセッションハイジャックする「BEAST」「CRIME」などの攻撃手法も報告されている。さらに暗号処理の時間差から暗号解読する手法(Lucky 13)も理論的には可能とされている。前者はウイルス感染を防ぐとともに、ブラウザを最新バージョンに更新しておくことで予防可能[S1] であり、後者はまだ理論的な可能性が示された段階だ。

【SSLサーバー証明書の脆弱性を突く攻撃】

 上掲のどれよりも影響が大きくなる可能性があるのが、現在も一部で使用されている1024ビット鍵長の証明書、および主流になっているSHA-1ハッシュアルゴリズムを使用した証明書の脆弱性を狙った成りすまし攻撃だ。計算機性能の進化により1024ビット鍵長のRSA暗号やSHA-1によるハッシュは解読され、偽造される危険性が出てくることが、以前から指摘されてきた。ところがどちらも今でもかなり広く使われている。つまり、攻撃者が本気で攻撃すれば、本物と見分けがつかない(形式的には正当な)サーバー証明書を作成し、正当なサーバーに成りすましてクレジットカード番号やパスワードの窃取をはじめとしたさまざまな悪事を働ける状態になっているわけだ。上掲の図1の場合は不正なサーバー証明書を受け付けてしまうアプリの欠陥が問題なのだが、この場合は証明書が形式上は正当なので、適切に証明書を検証していてもエラーにならず、被害を受けることが避けられない。フィッシングサイトが巧妙に作られていれば、セキュリティに詳しいユーザーであっても成りすましサーバーであることに気づくことは難しいだろう。

 このように、日頃特に気をつけることもないSSL通信にも危険が潜んでいる。特にすでに脆弱性の存在が明らかなSSL証明書を継続して利用することにはリスクが伴う。今回は、特にSSLサーバー証明書に注目して、改めてその仕組みを理解し、問題点と対応の仕方を考えてみたい。


1

SSLサーバー証明書の暗号技術とは?

1-1

SSLとTLSのバージョン

 SSL(Secure Socket Layer)プロトコルは1994年のSSL 2.0に始まり(1.0は実装例がない)、95年のSSL 3.0に引き継がれ、これまで長い年月使われてきたが、SSL 3.0の仕様上の脆弱性がわかり今後は廃止されること確実だ。99年にはSSLの仕様を受け継いで改善したTLS(Transport Layer Security)1.0プロトコルが誕生し、2006年にTLS1.1、08年にTLS 1.2が策定されている。実際にはTLSを使っていても、通信方式の呼び名としては今でも「SSL」が一般に使われていて、特に技術的な説明の時に両者を総称して「SSL/TLS」といった表記をすることが多い。

セキュリティ情報局にご登録頂いた方限定で「サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

SSL/サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL」関連情報をランダムに表示しています。

SSL」関連の製品

ネットワーク監視システム 「PacketBlackHole」 【ギガ+他】 高度化する脅威に大幅なパフォーマンスアップで対抗 【ソニックウォール・ジャパン】 クラウドグループウェアサービス 「desknet's NEO クラウド版」 【ネオジャパン】
フォレンジック ID管理 グループウェア
社内・社外へ流れる通信データを取得・保存し、その中身の解析・再現。情報漏えいの抑止と事件発生時の迅速な証拠発見を可能にする。 サイバー攻撃の技術は進化している。例えばSSLを使っていれば大丈夫、といった常識も今では時代遅れだ。今必要な防御の具体策について考える。 グループウェア「desknet's シリーズ」のクラウド版。更に使いやすさを追求した定番グループウェアを圧倒的な低価格で提供。

SSL」関連の特集


情報共有や業務効率化を促進する「グループウェア」。その概要をアニメでサクッと解説します!どれだけ便利…



2009年度の市場が前年対比5.3%増の35.8億円であった「SSL-VPNアプライアンス」。同製品…



 今回は、前回に引き続き、セキュリティ・ゲートウェイを活用するための、セキュリティ要件や運用要件につ…


SSL」関連のセミナー

SSL通信環境におけるセキュリティ対策、ログ運用の提案ポイント 【マクニカネットワークス】 締切間近 

開催日 12月20日(水)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトがSSL化されていると言われております。本来安全を確保するためのSSL通信が、暗号…

SSL通信環境におけるセキュリティ対策、ログ運用の提案ポイント 【マクニカネットワークス】  

開催日 1月23日(火)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトがSSL化されていると言われております。本来安全を確保するためのSSL通信が、暗号…

WatchGuard 技術デモセミナー ※オンラインWEBセミナー同時開催 【ウォッチガード・テクノロジージャパン】 締切間近 

開催日 11月17日(金),12月15日(金)   開催地 東京都   参加費 無料

WatchGuard 技術デモセミナー ※オンラインWEBセミナー同時開催この度、当社ハンズオントレーニング初級編で実施している内容をベースとして、WatchG…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007534


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ