SHA-1廃止を前倒し? MicrosoftやMozillaが検討

SHA-1を使った証明書の受け入れ廃止時期を早ければ2016年6月〜7月に前倒しすることを検討している。

» 2015年11月06日 07時14分 公開
[鈴木聖子ITmedia]

 Webサイトでの認証やデジタル署名に使われるハッシュ関数「SHA-1」を破る攻撃が近いうちに現実化するとの観測が強まったことを受け、米MicrosoftやFirefoxブラウザを提供するMozilla Foundationが、SHA-1受け入れ廃止の前倒しを検討している。

 SHA-1は以前から脆弱性が指摘され、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止に向けたスケジュールを公表。Microsoftなどは2017年1月からSHA-1を使ったSSL/TLS証明書をブロックすると表明していた。

 しかし暗号解読の国際専門家チームが10月に、SHA-1衝突攻撃を成功させたと発表し、年内にも悪用が現実化する恐れがあると指摘して、SHA-1廃止の時期を前倒しするよう勧告していた。

SHA-1などに関するMicrosoftの対応方針

 これを受けてMicrosoftは11月4日のブログで、「SHA-1で署名された証明書の廃止時期を早ければ2016年6月に前倒しすることを検討する」と表明した。

 Mozillaも同様に、SHA-1を使った証明書の廃止を2016年7月1日に前倒しすることについて、現実性を検討中と説明している。MicrosoftはMozillaや他のブラウザメーカーと連携して、今回のスケジュールが及ぼす影響について検討を続ける意向だとしている。

Mozillaの検討方針

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ