|
※「暗号アルゴリズムにおける2010年問題」とは 暗号アルゴリズムの安全性は、コンピュータの性能向上および暗号解読技術の進展により、徐々に低下していくことが避けられません。 例えばNIST(米国標準技術研究所) では、現在利用されている米国政府使用の暗号技術(暗号アルゴリズム)を、2010年末までにより安全なアルゴリズムへ移行させる方針を打ち出しています。 セキュリティの観点からは、より安全な暗号アルゴリズムへ早急に移行することが望ましい一方で、SSL/TLS通信に支えられる情報システムの安全性・可用性を損なうことなく移行するためには、企業システムの改修にかかるコストの問題や、組込み機器における実装上の制約など、多くの課題が存在します。この「移行」に伴う問題が一般的に「暗号アルゴリズムにおける2010年問題」、または「2010年問題」と呼ばれています。 |
|---|
なんだか普通にシステム作っているだけでは関係ないように思えますが、WEBシステムを作成している方には全く無関係とは言えない問題があります。
「SSL証明書」
「https://」で始まるアレですよ。
実態として来年2011年からSSL証明書は公開鍵長が「2048bit」となる。そうなると、1024bitまでしか対応していない古い携帯端末でSSL通信できないようになるんですよ。
実際今月に入って、auの一部EZアプリで2048bitに対応できないことが発覚しているんですよ。これは携帯端末というよりアプリ自体の問題でしょうか。
大手のSSL証明書発行会社では、この問題は今年に入って何度かアナウンスされています。
日本ベリサイン
https://www.verisign.co.jp/ssl/about/20100128b.html
グローバルサイン
http://jp.globalsign.com/info/important/2010/03/id255
ジオトラスト
http://www.geotrust.co.jp/news/2010/20100129.html
今月俄かにこの問題がクローズアップされているのは、携帯対応率が高く、費用の安い「ジオトラスト」が来月7月より2048bitのみ発行するという方針を出しているからなのです。
「ジオトラスト」の2048bit証明書では、1024bitまでしか対応しない携帯端末はSSL通信ができなくなります。
最大手の「ベリサイン」はクロスルート方式を取って、この問題を回避するようですが、この方式の意味がよく理解できない・・・
ともあれ、SSL証明書の取得方法や設置方法などが変わるんですよ。