グーグル、「Gmail」などのセキュリティを強化--将来の脅威に備えPFSに対応

Elinor Mills (CNET News) 翻訳校正: 湯本牧子 長谷睦2011年11月24日 11時06分

 Googleが「Gmail」などの各種サービスで暗号化の強化に乗り出した。現時点で保存されているメッセージが将来、高速なコンピュータを使った総当たり方式で簡単に解読されないようにすることが狙いだ。

 GoogleセキュリティチームのAdam Langley氏は米国時間11月22日付のブログ投稿で、PFS(Perfect Forward Secrecy)をデフォルトで有効にするとして、次のように書いている。

 「HTTPSをサポートする主要サイトの大多数は非PFS方式で動作しており、過去にさかのぼって解読されるリスクをはらんでいる。言い換えれば、暗号化された判読不能の電子メールが、現時点でユーザーのコンピュータに送信されている間に記録されている可能性もあるということだ。10年後、コンピュータが今よりはるかに高速化した時点で、攻撃者がサーバの秘密鍵を破り、過去にさかのぼって現在の電子メールトラフィックを解読する恐れもある」

 PFSを使うと、接続の際に使われる暗号の秘密鍵は固定記憶域に保管されない。これが保管されていると、攻撃者は単一の鍵を解読するだけで過去の接続を解読できてしまう。

 PFS対応のHTTPSは今回、Gmailのほか、「Google Docs」、SSL(Secure Sockets Layer)検索、および「Google+」で実装された。

 「Google Chrome」のユーザーはHTTPSサイトのアドレスバーにある緑色の鍵アイコンをクリックし、鍵交換メカニズムに「ECDHE_RSA」が使用されているかを確認することで、PFS接続になっているかどうかがチェックできる。

 「Windows Vista」以降のOSにおける「Firefox」および「Internet Explorer」(IE)では、楕円曲線による「Diffie-Hellman」鍵交換方式を使用してPFSをサポートしている。しかし、IEはECDHEとRC4の併用をサポートしないため、当面、GoogleのサービスでPFSをデフォルトで採用するのはChromeとFirefoxだけだ。GoogleのLangley氏は、「当社としてはIEが今後サポートすることを願っている」と書いている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]