2015年10月1日以降、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。
米Facebookは6月3日、Facebookと連動するアプリについて、脆弱性が指摘されているハッシュ関数「SHA-1」のサポートを打ち切ると表明した。2015年10月1日以降はより安全性の高い「SHA-2」の使用を義務付け、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。
SHA-1を巡っては以前からセキュリティ上の弱点が指摘されており、業界団体のCA/Browser Forumでは全認証局に対し、2016年1月1日までにSHA-1ベースの署名の使用を中止するよう求めている。
これを受けてFacebookのサーバでも、10月1日を期限としてSHA-1ベースの接続の受け入れを中止することにした。
開発者に対しては、Facebookに接続するアプリケーションやSDKなどがSHA-2をサポートしていることを確認してほしいと呼び掛けている。もしも証明書チェックにSHA-1が使われていた場合、アップデートしなければそのアプリは使えなくなる。
SHA-1を巡っては、MicrosoftやGoogleなども段階的にサポートを打ち切る方針を表明している。
Copyright © ITmedia, Inc. All Rights Reserved.