サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火

2015/01/20


 ECサイトや会員制サイトを運営する企業では「SSL」はおなじみの技術。しかしあまりに当たり前の技術すぎて、その安全と信頼の源である「SSLサーバー証明書」の運用管理は、日常的にほとんど意識されることがない。例えば、1024ビット鍵長のルート証明書をクロスルート証明書によって延命させる措置をまだ続けてはいないだろうか。また現在主流のSHA-1ハッシュアルゴリズムを用いた証明書は数年先にブラウザでサポートされなくなるが、移行計画は進んでいるだろうか。新しい年を迎え、次期予算策定に向かう今こそ、SSLの仕組みをおさらいしたうえ、SSLサーバー証明書の運用状況を点検してみよう。

SSL

SSLに関連する脆弱性で成りすまし攻撃の危険が増加中!

【SSL実装の不備による問題】
 SSLに関連して、このところ大きな影響を及ぼす事例が頻発している。例えばSSLの実装に不備があるケースでは、2014年4月、OpenSSLバージョン1.01シリーズにTLSのハートビート(死活監視)拡張プログラムにおけるサーバーメモリ操作のエラー処理にバグが発見され、攻撃を受けるとメモリ内のデータを抜き取られる脆弱性が指摘された。これは「Heartbleed(心臓出血)」と呼ばれ、脆弱性修正バージョン(1.0.1g以降)への更新かハートビートを利用しないようにする対応が求められた。さらに昨年はSSL3.0の脆弱性が公表され、こちらも盗聴の危険が指摘されていて利用を停止することが強く推奨されている。 また最近では、昨年9月に一部のAndroidアプリで「SSLサーバー証明書を適切に検証しない脆弱性」が発見された。これを悪用されると、不正なSSLサーバー証明書を用いた中間者攻撃により通信が盗聴される可能性がある。

図1 Androidアプリで発見されたSSL実装の欠陥を突いた中間者攻撃のイメージ
図1 Androidアプリで発見されたSSL実装の欠陥を突いた中間者攻撃のイメージ
資料提供:IPA

 これらの事例はSSL/TLSプロトコルそのものやサーバー証明書の脆弱性とは関連がないが、SSL実装に関しては今後も脆弱性が見つかる可能性があることを前提にして、情報発表があり次第、抜かりなく対応していける準備をしておく必要があるだろう。

【CA運用の欠陥による問題】

 SSL運用の要になるCA(認証局/Certification Authority)運用のセキュリティホールも、2011年に起きた2つの偽SSLサーバー証明書発行事件でクローズアップされた。最初に起きた「Comodo事件」では、イギリスの認証局であるComodo社のオンライン証明書発行手続きにセキュリティの不備があり、攻撃者が正当なユーザに成りすまして見かけ上は正当な偽SSLサーバー証明書の不正発行に成功した。そのすぐあとに起きた「DigNotar事件」では、オランダのCAであるDigiNotar社の複数CAに不正侵入が行われ、SSLサーバー証明書発行機能を不正に使われて500枚以上の偽SSLサーバー証明書が発行されてしまった。このような攻撃に対してユーザ側では為す術がないが、報道などに注意して、問題があれば証明書の使用を停止するなどの対応が必要になるだろう。

【SSL/TLSプロトコルの脆弱性を突く攻撃】
 加えてウイルスを利用してSSL通信データからCookie情報を入手しセッションハイジャックする「BEAST」「CRIME」などの攻撃手法も報告されている。さらに暗号処理の時間差から暗号解読する手法(Lucky 13)も理論的には可能とされている。前者はウイルス感染を防ぐとともに、ブラウザを最新バージョンに更新しておくことで予防可能[S1] であり、後者はまだ理論的な可能性が示された段階だ。

【SSLサーバー証明書の脆弱性を突く攻撃】

 上掲のどれよりも影響が大きくなる可能性があるのが、現在も一部で使用されている1024ビット鍵長の証明書、および主流になっているSHA-1ハッシュアルゴリズムを使用した証明書の脆弱性を狙った成りすまし攻撃だ。計算機性能の進化により1024ビット鍵長のRSA暗号やSHA-1によるハッシュは解読され、偽造される危険性が出てくることが、以前から指摘されてきた。ところがどちらも今でもかなり広く使われている。つまり、攻撃者が本気で攻撃すれば、本物と見分けがつかない(形式的には正当な)サーバー証明書を作成し、正当なサーバーに成りすましてクレジットカード番号やパスワードの窃取をはじめとしたさまざまな悪事を働ける状態になっているわけだ。上掲の図1の場合は不正なサーバー証明書を受け付けてしまうアプリの欠陥が問題なのだが、この場合は証明書が形式上は正当なので、適切に証明書を検証していてもエラーにならず、被害を受けることが避けられない。フィッシングサイトが巧妙に作られていれば、セキュリティに詳しいユーザーであっても成りすましサーバーであることに気づくことは難しいだろう。

 このように、日頃特に気をつけることもないSSL通信にも危険が潜んでいる。特にすでに脆弱性の存在が明らかなSSL証明書を継続して利用することにはリスクが伴う。今回は、特にSSLサーバー証明書に注目して、改めてその仕組みを理解し、問題点と対応の仕方を考えてみたい。


1

SSLサーバー証明書の暗号技術とは?

1-1

SSLとTLSのバージョン

 SSL(Secure Socket Layer)プロトコルは1994年のSSL 2.0に始まり(1.0は実装例がない)、95年のSSL 3.0に引き継がれ、これまで長い年月使われてきたが、SSL 3.0の仕様上の脆弱性がわかり今後は廃止されること確実だ。99年にはSSLの仕様を受け継いで改善したTLS(Transport Layer Security)1.0プロトコルが誕生し、2006年にTLS1.1、08年にTLS 1.2が策定されている。実際にはTLSを使っていても、通信方式の呼び名としては今でも「SSL」が一般に使われていて、特に技術的な説明の時に両者を総称して「SSL/TLS」といった表記をすることが多い。

セキュリティ情報局にご登録頂いた方限定で「サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

SSL/サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL」関連情報をランダムに表示しています。

SSL」関連の製品

InterSafe MobileSecurity 【アルプス システム インテグレーション】 「desknet's NEO」のASPサービス J-MOTTOグループウェア 【リスモン・ビジネス・ポータル】 緊急通報・安否確認システム セーフティリンク24 【イーネットソリューションズ】
フィルタリング グループウェア 安否確認システム
Web閲覧やアプリ利用、社内アクセスまで一括制御できる、専用アプリ不要のスマートデバイス向け統合セキュリティサービス。Safariがそのまま使え既存システムに影響なし。 305万人以上のユーザが利用するグループウェア「desknet's NEO」のクラウドサービス版。導入実績4000社以上。メール/スケジュール/ワークフローなど、全25機能が利用可能。 実績のある安否確認システム。気象庁の地震情報との連動はもちろん、有事の際の情報発信から社員とその家族も含めた迅速な安否確認、二次連絡まで行なえる。

SSL」関連の特集


企業でのWebサイトの閲覧規制状況を調査!インターネット利用ポリシー、ツールによる閲覧規制、規制対象…



たった1通の“何気ないメール”が命取り!?顧客情報や設計情報などの機密情報を狙う標的型攻撃と、注意す…



セキュリティ対策の基本である「認証」。そのレベル向上の手段として注目されているワンタイムパスワードを…


SSL」関連のセミナー

エンドポイントの不安?クラウドへの嫌悪感?まるっと全部払拭! 【主催:ソフトバンク コマース&サービス/協賛:マカフィー】 注目 

開催日 12月5日(月)   開催地 東京都   参加費 無料

昨今、企業はクラウドサービス利用などIT投資が積極的に行われており、もはや競争に打ち勝つために新しいテクノロジーの活用を止めるわけにはいきません。そんな中、某広…

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】  

開催日 1月13日(金)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007534


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ