サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火

2015/01/20


 ECサイトや会員制サイトを運営する企業では「SSL」はおなじみの技術。しかしあまりに当たり前の技術すぎて、その安全と信頼の源である「SSLサーバー証明書」の運用管理は、日常的にほとんど意識されることがない。例えば、1024ビット鍵長のルート証明書をクロスルート証明書によって延命させる措置をまだ続けてはいないだろうか。また現在主流のSHA-1ハッシュアルゴリズムを用いた証明書は数年先にブラウザでサポートされなくなるが、移行計画は進んでいるだろうか。新しい年を迎え、次期予算策定に向かう今こそ、SSLの仕組みをおさらいしたうえ、SSLサーバー証明書の運用状況を点検してみよう。

SSL

SSLに関連する脆弱性で成りすまし攻撃の危険が増加中!

【SSL実装の不備による問題】
 SSLに関連して、このところ大きな影響を及ぼす事例が頻発している。例えばSSLの実装に不備があるケースでは、2014年4月、OpenSSLバージョン1.01シリーズにTLSのハートビート(死活監視)拡張プログラムにおけるサーバーメモリ操作のエラー処理にバグが発見され、攻撃を受けるとメモリ内のデータを抜き取られる脆弱性が指摘された。これは「Heartbleed(心臓出血)」と呼ばれ、脆弱性修正バージョン(1.0.1g以降)への更新かハートビートを利用しないようにする対応が求められた。さらに昨年はSSL3.0の脆弱性が公表され、こちらも盗聴の危険が指摘されていて利用を停止することが強く推奨されている。 また最近では、昨年9月に一部のAndroidアプリで「SSLサーバー証明書を適切に検証しない脆弱性」が発見された。これを悪用されると、不正なSSLサーバー証明書を用いた中間者攻撃により通信が盗聴される可能性がある。

図1 Androidアプリで発見されたSSL実装の欠陥を突いた中間者攻撃のイメージ
図1 Androidアプリで発見されたSSL実装の欠陥を突いた中間者攻撃のイメージ
資料提供:IPA

 これらの事例はSSL/TLSプロトコルそのものやサーバー証明書の脆弱性とは関連がないが、SSL実装に関しては今後も脆弱性が見つかる可能性があることを前提にして、情報発表があり次第、抜かりなく対応していける準備をしておく必要があるだろう。

【CA運用の欠陥による問題】

 SSL運用の要になるCA(認証局/Certification Authority)運用のセキュリティホールも、2011年に起きた2つの偽SSLサーバー証明書発行事件でクローズアップされた。最初に起きた「Comodo事件」では、イギリスの認証局であるComodo社のオンライン証明書発行手続きにセキュリティの不備があり、攻撃者が正当なユーザに成りすまして見かけ上は正当な偽SSLサーバー証明書の不正発行に成功した。そのすぐあとに起きた「DigNotar事件」では、オランダのCAであるDigiNotar社の複数CAに不正侵入が行われ、SSLサーバー証明書発行機能を不正に使われて500枚以上の偽SSLサーバー証明書が発行されてしまった。このような攻撃に対してユーザ側では為す術がないが、報道などに注意して、問題があれば証明書の使用を停止するなどの対応が必要になるだろう。

【SSL/TLSプロトコルの脆弱性を突く攻撃】
 加えてウイルスを利用してSSL通信データからCookie情報を入手しセッションハイジャックする「BEAST」「CRIME」などの攻撃手法も報告されている。さらに暗号処理の時間差から暗号解読する手法(Lucky 13)も理論的には可能とされている。前者はウイルス感染を防ぐとともに、ブラウザを最新バージョンに更新しておくことで予防可能[S1] であり、後者はまだ理論的な可能性が示された段階だ。

【SSLサーバー証明書の脆弱性を突く攻撃】

 上掲のどれよりも影響が大きくなる可能性があるのが、現在も一部で使用されている1024ビット鍵長の証明書、および主流になっているSHA-1ハッシュアルゴリズムを使用した証明書の脆弱性を狙った成りすまし攻撃だ。計算機性能の進化により1024ビット鍵長のRSA暗号やSHA-1によるハッシュは解読され、偽造される危険性が出てくることが、以前から指摘されてきた。ところがどちらも今でもかなり広く使われている。つまり、攻撃者が本気で攻撃すれば、本物と見分けがつかない(形式的には正当な)サーバー証明書を作成し、正当なサーバーに成りすましてクレジットカード番号やパスワードの窃取をはじめとしたさまざまな悪事を働ける状態になっているわけだ。上掲の図1の場合は不正なサーバー証明書を受け付けてしまうアプリの欠陥が問題なのだが、この場合は証明書が形式上は正当なので、適切に証明書を検証していてもエラーにならず、被害を受けることが避けられない。フィッシングサイトが巧妙に作られていれば、セキュリティに詳しいユーザーであっても成りすましサーバーであることに気づくことは難しいだろう。

 このように、日頃特に気をつけることもないSSL通信にも危険が潜んでいる。特にすでに脆弱性の存在が明らかなSSL証明書を継続して利用することにはリスクが伴う。今回は、特にSSLサーバー証明書に注目して、改めてその仕組みを理解し、問題点と対応の仕方を考えてみたい。


1

SSLサーバー証明書の暗号技術とは?

1-1

SSLとTLSのバージョン

 SSL(Secure Socket Layer)プロトコルは1994年のSSL 2.0に始まり(1.0は実装例がない)、95年のSSL 3.0に引き継がれ、これまで長い年月使われてきたが、SSL 3.0の仕様上の脆弱性がわかり今後は廃止されること確実だ。99年にはSSLの仕様を受け継いで改善したTLS(Transport Layer Security)1.0プロトコルが誕生し、2006年にTLS1.1、08年にTLS 1.2が策定されている。実際にはTLSを使っていても、通信方式の呼び名としては今でも「SSL」が一般に使われていて、特に技術的な説明の時に両者を総称して「SSL/TLS」といった表記をすることが多い。

セキュリティ情報局にご登録頂いた方限定で「サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

SSL/サーバー証明書は今が替えどき?SHA-1証明書は風前の灯火」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL」関連情報をランダムに表示しています。

SSL」関連の製品

Dropbox Business 【ソフトバンク コマース&サービス】 アプリケーションデリバリコントローラ Array APVシリーズ 【アレイ・ネットワークス】 物理検証施設「PIC(プリ・インテグレーションセンター)」 【ネットワールド】
オンラインストレージ/ファイルストレージ ADC/ロードバランサ 垂直統合型システム
世界で5億人以上のユーザー、400万社以上の企業が利用するオンラインストレージ。使いやすさと充実した管理機能、セキュリティ機能で企業の生産性向上に大きく貢献する。 最先端のマルチコア処理、ハードウェア高速化モジュール、エネルギー効率のよいコンポーネント、10Gbitイーサネット接続等が特長のアプリケーションデリバリコントローラ。 エラー発生!ケーブルが足りない!あるある…構築現場のトラブル

SSL」関連の特集


 前回はSkypeの高度な暗号化と接続性がもたらすリスクについて解説した。今回はSSL通信のリスクに…



一度きりの使い捨てパスワードと言えば「ワンタイムパスワード」を指しますが「双方向ワンタイムID認証」…



マイナンバーカードのチップ内にある“マイキー”を活用して、企業や個人にもメリットがある仕組み作りが進…


SSL」関連のセミナー

WatchGuard 技術デモセミナー ※オンラインWEBセミナー同時開催 【ウォッチガード・テクノロジージャパン】  

開催日 7月28日(金),8月25日(金),9月29日(金)   開催地 東京都   参加費 無料

この度、当社ハンズオントレーニング初級編で実施している内容をベースとして、WatchGuard技術デモセミナーを開催いたします。 当社技術者より特に今までハンズ…

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】  

開催日 9月29日(金)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

Citrix NetScalerを使い倒そう! 【ネットワールド】 締切間近 

開催日 8月25日(金)   開催地 東京都   参加費 無料

〜XenApp/XenDesktopユーザーさん、NetScalerユーザーさん、損してますよ!NetScalerは ICA だけじゃない!〜Citrix Ne…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007534


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ