コンテンツ情報
公開日 |
2017/03/21 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
19ページ |
ファイルサイズ |
1.14MB
|
要約
OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密鍵を入手された場合、過去にさかのぼって情報が解読され、漏えいが発生するという可能性が顕在化した。
それを防ぐのに有効なのが、GoogleやTwitterなどが採用している「Forward Secrecy」という暗号化技術だ。本コンテンツは、Forward Secrecyの対応状況に関する実証的研究結果を公表する調査資料である。米国の複数の研究者がAlexaのトップ100万グローバルサイトをサンプルに、Forward Secrecyの利用状況を詳細に調査。有効性が認められながらもサーバへの高い処理負荷が課題とされてきたが、比較的新しい楕円曲線暗号ベースのForward Secrecyであれば従来のRSA方式より高速なトラフィックが可能となり、大手以外の一般サイトにおける実用可能性が飛躍的に高まっている。
OpenSSLの脆弱性問題を契機として自社のWebセキュリティの抜本的な安全対策を検討したい全てのセキュリティ管理者に、ぜひ一読をお薦めしたい調査資料である。