アップルとグーグル、「FREAK」脆弱性のパッチを準備中

　フランス国立情報学自動制御研究所（INRIA）の研究チームは米国時間3月3日、SSL/TLS暗号化プロトコルにまたしても発見された新たな脆弱性「FREAK」に関する情報を公表した。この脆弱性はAppleのSafari（Mac OS XとiOS用）と、GoogleのAndroid標準ブラウザおよびChrome（AndroidとMac OS X用）が影響を受けるため、両社は脆弱性を修正するパッチを準備中である。

　脆弱性の影響を受けるブラウザとウェブサイトは、本来の強固なRSA暗号から、「（米国）輸出仕様」の脆弱なRSA暗号に強制的にダウングレードされてしまう可能性がある。この輸出仕様のRSA暗号は、米国が1990年代に行っていた暗号化技術の輸出規制の副産物である。

　脆弱性の影響を受けるウェブサイトは数千件に及び、その中には米国家安全保証局（NSA）のサイトも含まれる。プリンストン大学の研究機関Center for Information Technology PolicyのディレクターであるEd Felten氏が自身のブログで語ったところによると、当時の輸出規制はNSAの強力な後押しで実施されたものだったという。それから20年が経った今、脆弱な暗号化技術を輸出するよう圧力をかけたNSA自身に、その結果がブーメランのように返ってきたことを、我々は重要な教訓として受け止める必要があるとFelten氏は語っている。

　INRIAでは、FREAK脆弱性はSSL/TLSサーバとクライアント（特にOpenSSLブラウザ）に影響を与えるとしている。Android Browserと、AppleのMac OS XおよびiOS用Safariも影響を受ける。また、脆弱性の有無をテストできるサイト「TLS Freak Attack: Client Check」でテストしたところによると、Android用Chrome（バージョン40.0.2214.109）とMac OS X用Chrome（バージョン40.0.2214.115）は、輸出仕様のRSA暗号を搭載していないにもかかわらず、脆弱性の影響を受ける模様。

　Reutersによると、Appleは脆弱性を修正するパッチを開発中であり、3月9日の週に配布を開始する予定だという。ZDNetがAppleに具体的なリリース日を確認したところ、AppleからはThe Washington Post紙の記事を参照するよう回答があった。

　Android用パッチの配布は、Appleよりも遅れる見通しである。GoogleがReutersに語ったところによると、Androidのパートナー各社にはすでにパッチが配布されているとのことだが、それらのパートナー企業がエンドユーザーにパッチを配布するのかどうか、配布するとしたらいつになるのかは公表されていない。ZDNetはGoogleにコメントを求めたが、本記事の執筆時点で回答は得られていない。