グーグル、2048ビットRSA暗号化キーへのアップグレードを完了

Stephen Shankland (CNET News) 翻訳校正: 編集部2013年11月20日 16時40分

 セキュリティ認証が比較的脆弱な1024ビットの暗号化によって保護されていたGoogleのウェブサイトがお目見えすることは、今後二度となさそうだ。

 インターネット大手Googleは、自社の認証すべてに2048ビットのRSA暗号化キー、またはそれより優れた技術を用いて安全性を確保しようとしてきた。同社セキュリティエンジニアのDan Dulay氏が米国時間11月18日にブログ投稿で述べた。認証とは、ウェブサーバとウェブブラウザとの間で暗号化された通信を設定するために使われる機能だ。

 つまり、これは2つのことを意味している。まず、Googleでは今後、1024ビットキーが使用されることはないため、トラフィックの復号化がより困難になる。次に、1024ビットキーの採用を止めることは、こうしたキーが信頼性が低いものであると宣言することで、コンピューティング業界全体で同技術を廃止させることが可能になるということだ。

 Googleは、より強固な暗号化に向けて積極的に取り組んできた。その理由となっているのが、米国家安全保障局(NSA)すなわち米政府による監視活動だ。元NSA契約社員のEdward Snowden氏がリークした文書によると、NSAは大量のデータをインターネット通信傍受によって収集するとともに、暗号化を損なう行為を積極的にとっていたという。こうしたデータの中には、独自のネットワーク上で企業データセンター間で送信される暗号化されていないデータも含まれていた。

 Googleによると、2048ビットへの移行を2013年内としていた社内での期限より早く完了したという。また、データセンター間の内部データ転送の暗号化にも踏み切った。こうした動きは、米Yahooでも行われている。

 言い換えれば、Googleは監視活動を、それが許可されたものであろうとなかろうと、大幅に難しいものにするため積極的に取り組んでいるということだ。

 シンクタンクBrookings Institutionの所長であるStrobe Talbott氏は、Google、Facebook、Yahoo、Microsoft、Twitter、Apple、LinkedIn、Amazonなどの大手IT企業各社が拠点を置く地域一帯を指して、次のようにツイートしている。「シリコンバレーからピュージェット湾(ワシントン州)までの心配事。NSAに対する強い反発は多額の損失を招くだろう。海外の顧客は、米企業がセキュリティを保証できないと懸念しているから」

 とはいえ、まだやらなければならないことは山ほどある。Googleはまた、「forward secrecy」と呼ばれる規格にも対応している。この規格は、異なるセッションごとに異なるキーを用いることで、単一のメッセージを解読しても、それと同じキーを用いてそれまでのメッセージを同じように解読できないようになっている。一方、他のインターネット大手企業の多くはforward secrecyをサポートしていないが、こうした状況も変化しつつある。

提供:Wolfram Alpha
提供:Wolfram Alpha

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]