数百万のRSAキーに影響か IoTデバイスにおけるRSA鍵の脆弱性：セキュリティニュースアラート

RSA鍵に関する脆弱性が発見され、特にIoTデバイスでの問題が懸念されている。鍵生成のランダム性不足が原因で、攻撃者が鍵を解読しやすくなっている。デバイスメーカーには高品質な乱数生成の重要性が求められている。

[後藤大地，有限会社オングス]

　セキュリティニュースメディア「GBHackers on Security」は2025年3月17日（現地時間）、RSA鍵に関する深刻な脆弱（ぜいじゃく）性が発見されたことを報じた。この問題は特にIoTデバイスにおいて顕著であり、攻撃者による鍵の解読を容易にする可能性がある。

IoTデバイスの脆弱性を露呈するRSA鍵の問題

　研究者がインターネット上のRSA証明書を大規模に収集および解析した結果、約172分の1の割合で異なる鍵同士が素因数を共有していることが判明している。この問題の主な原因は鍵生成時のランダム性の不足とされている。特にIoTデバイスでは乱数の生成源（エントロピー）が限られているため、十分な乱数を確保できないことが多いとされている。

　RSA鍵の安全性は公開鍵の生成に使用される2つの大きな素数の秘密性に依存している。しかしこれらの素数が十分にランダムでない場合、複数の鍵が同じ素因数を共有することになってしまう。攻撃者は2つのRSAモジュラスの最大公約数を計算することで共有されている素因数を特定し、それを基に秘密鍵を解読できる。この手法はRSAの素因数分解を直接実行するよりもはるかに効率的とされ、大規模なデータセットに対しても容易に適用可能とされている。

　この研究ではインターネット上の7500万個のRSA鍵が解析され、さらに証明書透明性ログ（CT Logs）から1億の証明書を追加して調査が実施された。結果として後者のデータセットでは脆弱な鍵の割合は低かったものの、インターネットのデータセットでは脆弱性がより高い割合で確認されている。

　この差異は主にIoTデバイスに起因すると考えられている。IoTデバイスは設計上の制約によってランダムな鍵生成が困難とされており、結果として脆弱な鍵が作成されやすい。実際、過去にも2012年と2016年に同様の問題が指摘されており、当時は数万件規模のRSA鍵が危険とされていた。

　この脆弱性の影響は深刻で、特に医療機器や交通インフラなどで使用されるIoTデバイスにおいては情報漏えいだけでなく物理的な被害を引き起こす可能性がある。この他、IoTデバイスは一元的な管理が難しく、セキュリティパッチの適用が困難である点も問題視されている。さらにクラウドコンピューティングの発展によって大規模なデータセットを安価に解析することが可能になり、RSA鍵の脆弱性が安易に突かれる可能性もある。

　リスクを軽減するためにデバイスメーカーは十分なエントロピーを確保できる鍵生成アルゴリズムを採用することが重要とされている。具体的には外部のエントロピーソースを活用し、乱数の質を向上させる手法が求められている。またIoTデバイスの脆弱性を迅速に修正できる仕組みを整備し、利用者に対するセキュリティ意識の向上を図ることも提案されている。

　IoTの普及が進む中、こうした脆弱性を放置することはネットワーク全体の安全性を損なうリスクがある。RSA鍵の脆弱性を克服し、安全な暗号技術を維持するためにデバイスメーカー、セキュリティ研究者、ユーザーが一体となって対策を講じることが必要とされている。