ニュース
» 2015年06月04日 07時54分 UPDATE

Facebook、アプリのSHA-1対応終了へ 未更新は接続不可

2015年10月1日以降、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。

[鈴木聖子,ITmedia]

 米Facebookは6月3日、Facebookと連動するアプリについて、脆弱性が指摘されているハッシュ関数「SHA-1」のサポートを打ち切ると表明した。2015年10月1日以降はより安全性の高い「SHA-2」の使用を義務付け、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。

 SHA-1を巡っては以前からセキュリティ上の弱点が指摘されており、業界団体のCA/Browser Forumでは全認証局に対し、2016年1月1日までにSHA-1ベースの署名の使用を中止するよう求めている。

 これを受けてFacebookのサーバでも、10月1日を期限としてSHA-1ベースの接続の受け入れを中止することにした。

 開発者に対しては、Facebookに接続するアプリケーションやSDKなどがSHA-2をサポートしていることを確認してほしいと呼び掛けている。もしも証明書チェックにSHA-1が使われていた場合、アップデートしなければそのアプリは使えなくなる。

fbsha1stop01.jpg SHA-1のサポートを停止するFacebook

 SHA-1を巡っては、MicrosoftやGoogleなども段階的にサポートを打ち切る方針を表明している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ