ニュース
Facebook、アプリのSHA-1対応終了へ 未更新は接続不可
2015年10月1日以降、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。
米Facebookは6月3日、Facebookと連動するアプリについて、脆弱性が指摘されているハッシュ関数「SHA-1」のサポートを打ち切ると表明した。2015年10月1日以降はより安全性の高い「SHA-2」の使用を義務付け、SHA-2を使って署名された証明書をサポートしていないアプリはFacebookに接続できなくなる。
SHA-1を巡っては以前からセキュリティ上の弱点が指摘されており、業界団体のCA/Browser Forumでは全認証局に対し、2016年1月1日までにSHA-1ベースの署名の使用を中止するよう求めている。
これを受けてFacebookのサーバでも、10月1日を期限としてSHA-1ベースの接続の受け入れを中止することにした。
開発者に対しては、Facebookに接続するアプリケーションやSDKなどがSHA-2をサポートしていることを確認してほしいと呼び掛けている。もしも証明書チェックにSHA-1が使われていた場合、アップデートしなければそのアプリは使えなくなる。
SHA-1を巡っては、MicrosoftやGoogleなども段階的にサポートを打ち切る方針を表明している。
関連記事
- Google、「SHA-1」サポート中止のスケジュールを発表
11月にリリース予定の「Chrome 39」からSHA-1のサポートを段階的に廃止する。 - ハッシュ関数の世代交代? 電子証明書の移行喚起が本格化
米国標準技術研究所(NIST)が2013年末の使用停止を勧告していたハッシュ関数の「SHA-1」。Microsoftが証明書での使用廃止を決め、証明書を発行するSymantecも段階的に終了する。この喚起は利用者に届くのか――。 - 脆弱な暗号化アルゴリズムが呼ぶ懸念
SHA-1は「サメが泳ぎ回る水の中にいる傷ついた魚」――専門家は暗号化アルゴリズムの脆弱性を指摘するが、代わりになる新しいアルゴリズムはまだない。(IDG)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.