MicrosoftのEdgeとIE、GoogleのChrome、MozillaのFirefoxは、2016年初めに暗号アルゴリズム「RC4」のサポートを打ち切ると表明した。
米MicrosoftとGoogle、Mozillaは9月1日、それぞれのWebブラウザでHTTPSなどの暗号化通信に使われている暗号アルゴリズム「RC4」のサポートを、2016年初めに打ち切ると表明した。
Microsoftによると、RC4は1987年に登場したストリーム暗号で、Webブラウザやオンラインサービスなどに広くサポートされてきた。しかし、現代の攻撃では数時間から数日で破られることが実証され、同社が参加するInternet Engineering Task Force(IETF)は2015年2月、TLSでのRC4利用を禁じる方針を打ち出していた。
こうした動向を受けてWindows 7〜10上のEdgeとInternet Exporerでは、2016年初頭からRC4を初期設定で無効とする。「RC4はもはや暗号として安全ではないという認識で業界は一致している」と同社は指摘した。
現時点でRC4をサポートしているWebサービスは少数にとどまるものの、もしまだ使っている場合は対応が必要になるとしている。
一方、Googleは2016年1月〜2月頃に安定版となるChromeのバージョンで、MozillaのFirefoxは2016年1月26日にリリース予定のバージョン44で、それぞれRC4のサポートを無効にすると発表した。
Copyright © ITmedia, Inc. All Rights Reserved.