GoogleがSSL接続で提供しているサービスで、過去のデータを攻撃者から守るための公開鍵暗号技術をデフォルトで利用できるようにした。
米Googleは11月22日(現地時間)、SSL接続で提供している各種サービスで「forward secrecy」機能をデフォルトで有効にしたと発表した。Google検索、Gmail、Google Docs、Google+に適用される。
forward secrecy(PFSとも呼ばれる)は公開鍵暗号技術の一種で、暗号化されたコミュニケーションを長期にわたって解読されないようにするためのもの。過去のコンテンツに接続するためには長期の公開鍵とプライベート鍵のセットが必要なため、攻撃者はいずれかの鍵を解読してもコンテンツのデコードができない。通信ピア双方に実装されている必要があり、処理負荷も掛かるため、HTTPS接続を提供するWebサイトの多くはこの機能をサポートしていないという。
Googleのforward secrecyはDiffie-Hellman鍵共有法に基づいており、鍵交換アルゴリズムとしてECDHE_RSAを採用している。WebブラウザのGoogle ChromeとFirefoxでデフォルトで対応する。米MicrosoftのInternet Explorer(IE)はECDHEとRC4に対応していないため、今のところ利用できない。
Chromeブラウザでは、forward secrecyが有効になっているページのURLの冒頭が緑色の「https://」で表示される。錠前のアイコンをクリックすると、鍵交換メカニズムにECDHE_RSAを使っているという説明が表示される。
Googleは、forward secrecyの普及を促進しており、同機能の採用に必要なソースコードをOpenSSLのライブラリで公開した。
Copyright © ITmedia, Inc. All Rights Reserved.