Facebook、アプリのSHA-1対応終了へ 未更新は接続不可
2015年10月1日以降、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。
» 2015年06月04日 07時54分 公開
[鈴木聖子,ITmedia]
米Facebookは6月3日、Facebookと連動するアプリについて、脆弱性が指摘されているハッシュ関数「SHA-1」のサポートを打ち切ると表明した。2015年10月1日以降はより安全性の高い「SHA-2」の使用を義務付け、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。
SHA-1を巡っては以前からセキュリティ上の弱点が指摘されており、業界団体のCA/Browser Forumでは全認証局に対し、2016年1月1日までにSHA-1ベースの署名の使用を中止するよう求めている。
これを受けてFacebookのサーバでも、10月1日を期限としてSHA-1ベースの接続の受け入れを中止することにした。
開発者に対しては、Facebookに接続するアプリケーションやSDKなどがSHA-2をサポートしていることを確認してほしいと呼び掛けている。もしも証明書チェックにSHA-1が使われていた場合、アップデートしなければそのアプリは使えなくなる。
SHA-1を巡っては、MicrosoftやGoogleなども段階的にサポートを打ち切る方針を表明している。
関連記事
Google、「SHA-1」サポート中止のスケジュールを発表
11月にリリース予定の「Chrome 39」からSHA-1のサポートを段階的に廃止する。
ハッシュ関数の世代交代? 電子証明書の移行喚起が本格化
米国標準技術研究所(NIST)が2013年末の使用停止を勧告していたハッシュ関数の「SHA-1」。Microsoftが証明書での使用廃止を決め、証明書を発行するSymantecも段階的に終了する。この喚起は利用者に届くのか――。- 脆弱な暗号化アルゴリズムが呼ぶ懸念
SHA-1は「サメが泳ぎ回る水の中にいる傷ついた魚」――専門家は暗号化アルゴリズムの脆弱性を指摘するが、代わりになる新しいアルゴリズムはまだない。(IDG)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。