ITmedia NEWS > 速報 >

Google、GmailやGoogle+のセキュリティを強化 「forward secrecy」を採用

» 2011年11月24日 10時09分 公開
[佐藤由紀子,ITmedia]

 米Googleは11月22日(現地時間)、SSL接続で提供している各種サービスで「forward secrecy」機能をデフォルトで有効にしたと発表した。Google検索Gmail、Google Docs、Google+に適用される。

 forward secrecy(PFSとも呼ばれる)は公開鍵暗号技術の一種で、暗号化されたコミュニケーションを長期にわたって解読されないようにするためのもの。過去のコンテンツに接続するためには長期の公開鍵とプライベート鍵のセットが必要なため、攻撃者はいずれかの鍵を解読してもコンテンツのデコードができない。通信ピア双方に実装されている必要があり、処理負荷も掛かるため、HTTPS接続を提供するWebサイトの多くはこの機能をサポートしていないという。

 Googleのforward secrecyはDiffie-Hellman鍵共有法に基づいており、鍵交換アルゴリズムとしてECDHE_RSAを採用している。WebブラウザのGoogle ChromeとFirefoxでデフォルトで対応する。米MicrosoftのInternet Explorer(IE)はECDHEとRC4に対応していないため、今のところ利用できない。

 Chromeブラウザでは、forward secrecyが有効になっているページのURLの冒頭が緑色の「https://」で表示される。錠前のアイコンをクリックすると、鍵交換メカニズムにECDHE_RSAを使っているという説明が表示される。

 gmail

 Googleは、forward secrecyの普及を促進しており、同機能の採用に必要なソースコードをOpenSSLのライブラリで公開した

Copyright © ITmedia, Inc. All Rights Reserved.