ニュース
» 2015年09月02日 15時04分 UPDATE

Webブラウザ各社、暗号アルゴリズム「RC4」の対応終了へ

MicrosoftのEdgeとIE、GoogleのChrome、MozillaのFirefoxは、2016年初めに暗号アルゴリズム「RC4」のサポートを打ち切ると表明した。

[鈴木聖子,ITmedia]

 米MicrosoftとGoogle、Mozillaは9月1日、それぞれのWebブラウザでHTTPSなどの暗号化通信に使われている暗号アルゴリズム「RC4」のサポートを、2016年初めに打ち切ると表明した。

 Microsoftによると、RC4は1987年に登場したストリーム暗号で、Webブラウザやオンラインサービスなどに広くサポートされてきた。しかし、現代の攻撃では数時間から数日で破られることが実証され、同社が参加するInternet Engineering Task Force(IETF)は2015年2月、TLSでのRC4利用を禁じる方針を打ち出していた。

rc4atck00.jpg IETFの声明

 こうした動向を受けてWindows 7〜10上のEdgeとInternet Exporerでは、2016年初頭からRC4を初期設定で無効とする。「RC4はもはや暗号として安全ではないという認識で業界は一致している」と同社は指摘した。

 現時点でRC4をサポートしているWebサービスは少数にとどまるものの、もしまだ使っている場合は対応が必要になるとしている。

 一方、Googleは2016年1月〜2月頃に安定版となるChromeのバージョンで、MozillaのFirefoxは2016年1月26日にリリース予定のバージョン44で、それぞれRC4のサポートを無効にすると発表した。

rc4atck01.jpg 2015年8月のセキュリティカンファレンスで「RC4」を短時間に突破する新手法が明らかにされた

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -