[PR]

以前にアクセスした時には表示できたウェブサイトが、最近なぜか警告表示になってしまった。そんな経験はないでしょうか? これは、ウェブブラウザーが更新されて、セキュリティーが厳しくなったことが影響しているかも知れません。その背景を説明しましょう。(ライター・斎藤幾郎)

ウェブサイトの「証明書」が原因

 ウェブブラウザーでウェブサイトを開こうとした時、ページが表示されず、代わりに何やら警告表示が出ることがあります。初めて開くようなページの場合は、そのページがウイルスの配布やフィッシング(詐欺)を行うサイトなどとして登録されていて、被害を防ぐためにブラウザーが表示を遮断していることが考えられます。ところが最近は、以前開いたことのあるページなのにそうなってしまうことがあります。

 これは、そのウェブサイトの「証明書」が古い形式であることが原因かも知れません。

 証明書とは、そのウェブサイトやウェブサーバーが間違いなくそのアドレスのものであるということを示すデータです。「https://」で始まる「SSL / TLS」規格による暗号化通信をする際に利用されます。最新版のブラウザーでは、サーバーの証明書が特定の古い形式の状態でSSL / TLS通信を行おうとすると、安全性に欠けるとして通信を遮断するようになっているのです。

 例えば、ウィンドウズ10に付属のウェブブラウザー「エッジ」や「インターネット・エクスプローラー(IE)11」では、「このサイトは安全ではありません」と表示されます(画像1、画像2)。「詳細情報」を見ると「証明書は低いセキュリティー強度で署名されており」と書かれています。下の「エラーコード」にも「WEAK_SIGNATURE(弱い署名)」と説明があります。問題があるのは、証明書の「署名」だということがわかります。

 ちなみに、グーグルの「クローム」(画像3)やモジラの「ファイアフォックス」も同様に通信を遮断します。スマートフォンのウェブブラウザーも同様です(画像4、画像5)。

問題は「SHA-1」アルゴリズム

 「弱い署名」とはどういうことでしょうか。

 証明書は認証局と呼ばれる組織が発行しています。証明書が書き換えられたり、別のアドレスで利用されたりしては困るので、証明書には「署名」と呼ばれる暗号データが含まれています。署名は証明書ごとにデータが異なっており、重複することはありません。そして署名をチェックすれば、その証明書が正しいものかどうか分かる仕組みになっています。第三者が認証局のフリをして証明書に勝手に署名を付加したり、別の証明書に署名をコピーしたりしても、見破れるわけです。

 ところが、署名データを作る計算手順(アルゴリズム)の中に、後から安全性が十分ではないと判明したものが含まれていました。それが「SHA-1」と呼ばれる方式です。1995年に規格ができた当時には十分安全だと考えられていましたが、その後の研究で暗号を破るのに役立つ手法が発見され、将来的に安全ではなくなると予想されるようになりました。

 そこで、2010年ごろから、…

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら

こんなニュースも