Google ChromeのセキュリティチームはGoogle Chromeのバージョン124からデスクトッププラットフォームで「ハイブリッドポスト量子TLS鍵交換」機能をデフォルトで有効化した。これによってSNDL/HNDL攻撃から通信を保護できる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2024年4月16日(現地時間)、「Google Chrome」(以下、Chrome)のバージョン124をリリースした。このバージョンでは、デスクトッププラットフォームにおける「ハイブリッドポスト量子TLS鍵交換」の機能をデフォルトで有効化した。
この機能によって、SNDL(Store Now, Decrypt Later)やHNDL(Harvest Now, Decrypt Later)などのサイバー攻撃に対するトラフィックの保護が可能となる。ただ、一部のユーザーから既に不具合が報告されているという。
SNDL/HNDLは、暗号化データに関連したサイバー攻撃だ。将来的に量子コンピューティング技術が進歩することを見越して、現状では解読できない暗号化されたデータを収集する。これを回避するには現時点においても強力な暗号化技術を使ったり、そもそもデータが窃取されないようにアクセス権を管理したりすることが重要になる。
GoogleはSNDL/HNDL攻撃に対応できるように2023年の段階で次の2つの技術をハイブリッドで使用する技術を実装し、実験的な提供を開始していた。
Googleは実験期間を経て同機能をデフォルトで有効化したものの、既にこの機能に関連した通信の不具合が報告されている。主に対応しきれていないサードパーティーソフトウェアが原因になっていることが指摘されている。
今回デフォルトで有効化された機能は「chrome://flags/#enable-tls13-kyber」から機能を無効化できる。しかし、将来的にこの機能はデフォルトで有効化されたままとなりフラグによる無効化が効かなくなる可能性がある。通信できない問題が発生した場合には一時的にこの機能を無効化するとしても、抜本的にはサードパーティーソフトウェアの方をアップデートするなどして対応させることが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.