身近な2010年問題
今日、関係先のサーバのSSL証明書の会社から、重要なお知らせと称するメールが来ました。
内容は、「2010年問題に鑑み、現行の1024ビット公開鍵ベースの証明書は、今後2048ビットに変更しますので、そのつもりで。」というようなものでした。
今の証明書は期限までそのままで良いとのことですが、次回更新時にはCSR(署名リクエスト)の段階から、2048ビットにしないといけなくなるのと、中間証明書が必要になる場合もあるようです。
証明書の更新作業は、作業手順としては簡単なのですが、性質上、かなり神経をつかうものなので、セキュリティ向上という面では良いものの、手順が変わるというのはやや負担に感じます・・・。
いぜんも少しふれたように、暗号の2010年問題というものが、存在するのはわかりますが、それが早くも実際にこうした形をとって実生活に現れてくるとは、ちょっと意外でした(^^;)。
内容は、「2010年問題に鑑み、現行の1024ビット公開鍵ベースの証明書は、今後2048ビットに変更しますので、そのつもりで。」というようなものでした。
今の証明書は期限までそのままで良いとのことですが、次回更新時にはCSR(署名リクエスト)の段階から、2048ビットにしないといけなくなるのと、中間証明書が必要になる場合もあるようです。
証明書の更新作業は、作業手順としては簡単なのですが、性質上、かなり神経をつかうものなので、セキュリティ向上という面では良いものの、手順が変わるというのはやや負担に感じます・・・。
いぜんも少しふれたように、暗号の2010年問題というものが、存在するのはわかりますが、それが早くも実際にこうした形をとって実生活に現れてくるとは、ちょっと意外でした(^^;)。
公開鍵は2048ビットの時代へ
NTTなど、公開鍵暗号の素因数分解問題で768ビット整数の分解に成功
NTT情報流通プラットフォーム研究所は2010年1月8日、RSA暗号に代表される公開鍵暗号で安全性の根拠となる「素因数分解問題」において、欧州の研究機関と共同で768ビット整数(10進数表示では232桁)の素因数分解に成功したと発表した。今回の成果は、鍵長768ビットの公開鍵暗号がどのくらいの計算能力と時間をかければ解読できるのかという安全性の指標を数量的に示したことにある。
おおー、コンピュータの計算能力も着実に伸びているわけですね~。事業仕分けの対象となった世界一のスパコンでやったらどうなるのでしょう。
これだけの手間をかけて768ビットが約3年かかったわけなので、今SSLなどで主流の1024ビットが直ちに危なくなるというわけではないでしょうけれども、今後は2048ビットへ切り替えが進んでいくのでしょうね。。
それにしても、公開認証局って、署名するだけで収益になり、しかも、こういった出来事があるたびに、どんどん新商品を出せるので、良いビジネスだなあと思います・・・。(^^;)
USB経由のウイルスについて
USBメモリなどのUSB機器からコンピュータウイルスなどに
感染してしまう被害が目立っているようです。
セキュリティが気になる人は誰でもそうだと思いますが、
オートラン機能を見てからというもの、
いつか問題になるとは思っていました。。
上の記事はどれも正しいと思いますが、
少し付け加えるならば、セキュリティ担当者は、
「USB機器に細工をされる可能性」も、
十分に考慮にいれるべきだと思います。
今のUSBメモリチップはとても小さいですので、
自動起動などで感染するウイルスを仕込んだUSBメモリを、
マウスなどのUSB機器に埋め込まれる可能性があります。
さらに、ちょっと手先が器用な人であれば、
USBのプラグ内に隠すことも、恐らく可能でしょう。
(ちょっとでかいプラグぐらいに出来ると思います。)
ハブ機能も兼ねれば、それぞれ本来の機器
としても使えるでしょうから、普通の人には
発覚されにくいようにされてしまう可能性もあります。
しかも、これはまだまだ稚拙なレベルで、
実際はもっと高度で悪質な方法があると思います。
なので、もし最高のセキュリティ水準を求める場合は、
よくあるように、USB端子をハード的にもソフト的にも
使用禁止(撤去)することがもっとも有効な対策です。
(もちろんCDドライブなども同様です。)
それが難しい場合は、最高のセキュリティレベルを
必要とするPCにつなぐUSB機器は購入段階からすべて厳格に管理し、
少しでも外部に渡ったり、権限の無い人が触れた、
可能性のあるUSB機器は、メモリはもちろん、
それこそマウスから小型扇風機に至るまで、外見にとらわれず、
一切、使用禁止とすることが必要だと思います。
#さすがに家庭で普通に使うPCとかではそこまでやらないと思いますが。。(^^;)
感染してしまう被害が目立っているようです。
セキュリティが気になる人は誰でもそうだと思いますが、
オートラン機能を見てからというもの、
いつか問題になるとは思っていました。。
上の記事はどれも正しいと思いますが、
少し付け加えるならば、セキュリティ担当者は、
「USB機器に細工をされる可能性」も、
十分に考慮にいれるべきだと思います。
今のUSBメモリチップはとても小さいですので、
自動起動などで感染するウイルスを仕込んだUSBメモリを、
マウスなどのUSB機器に埋め込まれる可能性があります。
さらに、ちょっと手先が器用な人であれば、
USBのプラグ内に隠すことも、恐らく可能でしょう。
(ちょっとでかいプラグぐらいに出来ると思います。)
ハブ機能も兼ねれば、それぞれ本来の機器
としても使えるでしょうから、普通の人には
発覚されにくいようにされてしまう可能性もあります。
しかも、これはまだまだ稚拙なレベルで、
実際はもっと高度で悪質な方法があると思います。
なので、もし最高のセキュリティ水準を求める場合は、
よくあるように、USB端子をハード的にもソフト的にも
使用禁止(撤去)することがもっとも有効な対策です。
(もちろんCDドライブなども同様です。)
それが難しい場合は、最高のセキュリティレベルを
必要とするPCにつなぐUSB機器は購入段階からすべて厳格に管理し、
少しでも外部に渡ったり、権限の無い人が触れた、
可能性のあるUSB機器は、メモリはもちろん、
それこそマウスから小型扇風機に至るまで、外見にとらわれず、
一切、使用禁止とすることが必要だと思います。
#さすがに家庭で普通に使うPCとかではそこまでやらないと思いますが。。(^^;)
SSLの共通鍵暗号
私は個人的にはIEは7より6の方が好きです。
あのタブはどうも使い慣れません。。
1つのウインドウに収まってしまうので、
あれどこにいったと思うこともしばしばです。。。
ところで、うちのXP上のIE6で、SSL通信(鍵マーク)をしている時、
そのページの余白を右クリックしてプロパティを開くと、たいてい、
「SSL 3.0、RC4 / 128 ビット暗号 (高); RSA / 1024 ビット交換」
などと出てきます。
これはそのまんまで、SSL3.0で通信を保護しており、
そのために共通鍵暗号には128ビットRC4を用い、公開鍵暗号には
1024ビットRSAを用いていますという意味です。
別の環境のIE7だと、SSL3.0がTLS1.0になっているようですが、
共通鍵暗号がRC4以外のオプション(たとえばトリプルDES)に
なっていることは記憶ではなかったと思います。
多分、IE、というかWindows(XP)の
標準共通鍵暗号アルゴリズムが
RC4なのかもしれません。(全く未確認ですが^^;)
RC4は1987年に開発された長寿のストリーム暗号アルゴリズムです。(^^;)
結構頑張っているんですね。。
私はこの件について良く調べたわけではありません。
VistaやIE8はどうなのかな。あるいはMacとか、
他のブラウザ(FirefoxとかGoogleChrome)は。。
TLS1.1なら、AESに出くわしてもいいはずなのですが。。
皆さんもよければ試してみてください。
もしRC4以外だった場合は、このサイト/ブラウザ/環境だと
これだったとかいうコメントをもらえれば嬉しいです。(^^;)
あのタブはどうも使い慣れません。。
1つのウインドウに収まってしまうので、
あれどこにいったと思うこともしばしばです。。。
ところで、うちのXP上のIE6で、SSL通信(鍵マーク)をしている時、
そのページの余白を右クリックしてプロパティを開くと、たいてい、
「SSL 3.0、RC4 / 128 ビット暗号 (高); RSA / 1024 ビット交換」
などと出てきます。
これはそのまんまで、SSL3.0で通信を保護しており、
そのために共通鍵暗号には128ビットRC4を用い、公開鍵暗号には
1024ビットRSAを用いていますという意味です。
別の環境のIE7だと、SSL3.0がTLS1.0になっているようですが、
共通鍵暗号がRC4以外のオプション(たとえばトリプルDES)に
なっていることは記憶ではなかったと思います。
多分、IE、というかWindows(XP)の
標準共通鍵暗号アルゴリズムが
RC4なのかもしれません。(全く未確認ですが^^;)
RC4は1987年に開発された長寿のストリーム暗号アルゴリズムです。(^^;)
結構頑張っているんですね。。
私はこの件について良く調べたわけではありません。
VistaやIE8はどうなのかな。あるいはMacとか、
他のブラウザ(FirefoxとかGoogleChrome)は。。
TLS1.1なら、AESに出くわしてもいいはずなのですが。。
皆さんもよければ試してみてください。
もしRC4以外だった場合は、このサイト/ブラウザ/環境だと
これだったとかいうコメントをもらえれば嬉しいです。(^^;)
2TBのSDカード?
「SDカードも最大2Tバイトに--SDアソシエーションが新規格を発表」
http://japan.cnet.com/news/tech/story/0,2000056025,20386289,00.htm
単位を間違えたんじゃないかと思いましたが、
2TB、2048GBですか。。。
記録媒体において、面積あたりの情報容量が大きくなることは、
通常は、良いことだらけのようにも思えますが、
情報保護の観点から考えると、好ましくない面もあります。
これまで会社、団体、あるいは地方自治体、国家が、データセンター等で
厳重に管理していた機密情報の全部が、指先にも満たないような
1枚の安価なチップに収まる時代が来る、ということも意味しているからです。
そうです。
ここはやはり、暗号化でしょう!(結局それがいいたかった^^;)
ちなみに、現在の私のメインPCの残りHDD容量は、えーー、352MBです。(汗)
http://japan.cnet.com/news/tech/story/0,2000056025,20386289,00.htm
単位を間違えたんじゃないかと思いましたが、
2TB、2048GBですか。。。
記録媒体において、面積あたりの情報容量が大きくなることは、
通常は、良いことだらけのようにも思えますが、
情報保護の観点から考えると、好ましくない面もあります。
これまで会社、団体、あるいは地方自治体、国家が、データセンター等で
厳重に管理していた機密情報の全部が、指先にも満たないような
1枚の安価なチップに収まる時代が来る、ということも意味しているからです。
そうです。
ここはやはり、暗号化でしょう!(結局それがいいたかった^^;)
ちなみに、現在の私のメインPCの残りHDD容量は、えーー、352MBです。(汗)
