より安全性の高い暗号方式を利用しましょう
こんにちは、村木ゆりかです。
2013 年 11 月度の定例セキュリティ情報公開日に、マイクロソフト セキュリティ アドバイザリ(2868725) 「RC4 を無効化するための更新プログラム」を公開しました。これは、マイクロソフトが安全な暗号化や証明書の利用を促進するための継続的な取り組み (セキュリティ アドバイザリ2854544) の一環です。
暗号は「使ってさえいれば安全」ではない
安全なデータのやり取りのために、とりあえずSSL/TLS などの暗号化は設定しているが、詳細な設定は適当なまま。そんな方も多いのではないでしょうか?
誰でも内容を読めてしまう状態(平文) でデータをやり取りすることが危険だということは明白です。では、例えば、暗号化した文章「NHB LV PV」はどうでしょう?「アルファベット順に 3 つずらす」という仕組み (暗号方式) を利用しており、復号すると「KEY IS MS」となります。この暗号文は、確かにそのままでは文章として読めませんが、単純な暗号方式であるため、勘のいい方はすぐ元の文章がお判りになったか、時間をかけていくつかの知られている暗号化方式を試すことで解読できます。これでは暗号化している意味がありません。
暗号化方式の多くは複雑性や解読までにかかる時間などを基に設計されています。このため、以前は誰も破れなかった暗号方式も、コンピューターの処理速度の向上や、新たな解析手法の登場などにより、解読できてしまい安全性が低下 (危殆化) することがあります。安全性を保つためには、暗号化を利用するだけではなく、より安全な方式を利用することがとても重要です。
RC4 とは?
ストリーム型と呼ばれる暗号化方式の 1 つで、高速でコストが安いことから多くのアプリケーションに採用されてきました。現在では、技術の進化から解読可能であることが判明するなどアルゴリズムの安全性が低くなっています。しかしながら、依然として広く利用されており、RC4 を利用する SSL/TLS が攻撃に利用されるケースが広まっています。
Internet Explorer 11では、RC4 以外のより安全性の高い暗号化方式を優先的に利用し、TLS1.2 が既定で有効であるなど、安全な方式を優先的に利用するよう設計されています。BEAST 攻撃などの現在広く知られている攻撃に対して、TLS1.2 は影響を受けません。
ウェブ サイトと、ブラウザーの間でどのような方式を利用するかは、お互いが利用できる方式を優先付けと共に通知し利用可能なものを選択します。マイクロソフトが500 万のウェブ サイトを対象に調査したところ、RC4 以外のより安全な暗号化方式が利用できるにも関わらず、ブラウザーの設定などにより利用されていないケースが約40% もあることが分かりました。Internet Explorer 11 が安全な方式を優先的に利用する設定を既定で行うことで、自動的にユーザーにより安全な環境を提供する事ができます(参考:MSRC 公式ブログ、Internet Explorer 公式ブログ (英語))
こうした状況から、Windows 8 以前の OS においても、RC4 を無効化し、より安全な環境の利用を推進するために、セキュリティ アドバイザリ2868725 「RC4 を無効化するための更新プログラム」を公開しました。(Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 は、RC4 の使用を制限する機能をあらかじめ備えています)
セキュリティ アドバイザリ 2868725 「RC4 を無効化するための更新プログラム」
対象環境
サポートされているエディションの Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、および Windows RT
更新プログラムの動作
更新プログラムを適用することで、レジストリ設定により使用可能な暗号としての RC4 を無効化することができます。また開発者は、SCHANNEL_CRED 構造体の中の SCH_USE_STRONG_CRYPTO フラグを使用することで、個々のアプリケーション内の RC4 を削除することもできます。これらのオプションは既定では有効でありません。すなわち更新プログラムをインストールするだけでは動作に変更がありません。(RC4 は有効のままです)
RC4を無効化しても問題ないかを十分に検証した上で、設定変更を行う必要があります。WEP,WPA,SSL/TLS における暗号方式として RC4 が利用されているケースが多くあります。ウェブサイトとクライアントでどのような暗号方式が利用されているかを調べるには、サポート技術情報 299520 を参考にしてみてください。
RC4を利用している場合は、例えば TLS ならば TLS1.2 AES-GCM など、より安全な方式を利用するよう変更することを検討ください。(参考: サポート技術情報 245030)
設定変更方法
RC4を無効化するには、更新プログラムをインストール後、レジストリの設定変更を行う必要があります。詳細は、サポート技術情報2868725 を参照してください。
検証と導入をぜひ検討してください
新たな方式の採用にあたって、検証し環境を更新することは大変な作業です。しかしながら、技術は進歩し、それに伴い、攻撃手法も進化しています。「何かしらの暗号を使っていれば安全」という時代は終わりました。安全性を保つためには、暗号を利用するだけではなく、より安全な方式を利用するよう見直していくことが重要な時代になっています。ぜひ皆さんの環境も、この機会に見直しや更新を検討してみてください。