1. HOME
  2. 製品・サービス
  3. SureServer
  4. 製品技術情報
  5. サイバートラストの「暗号2010年問題」に対する取り組み

サイバートラストの「暗号2010年問題」に対する取り組み

暗号2010年問題とは

米国標準技術研究所(NIST)が2005年に定めた米政府系システムで使用する暗号の基準(SP 800-57)では、2011年以降は2048bit以上のRSA鍵長を用いた証明書を使用することが推奨されています。あくまで米政府系システム向けの基準ではあるものの、NISTの基準は世界的に影響力があり、米国内の企業はもとより、米国外の政府や企業も参考としています。

しかしながら、RSA2048bitに対応できないクライアント端末、サーバ、ネットワーク機器等がいまだ利用されている状況下では、暗号鍵の移行に際して課題や問題が生じることから、「暗号2010年問題」と言われていました。

いよいよ2011年が目前に迫る2010年後半、NISTでは、暗号・アルゴリズムのリスク等を再考し、ある一定の条件下であればRSA1024bitの使用を2013年末まで認める基準のドラフト(SP 800-131)を公開しました。この公開を受け、様々な業界や企業等でRSA1024bitの利用継続が現在も検討されています。

page top

サイバートラストの「暗号2010年問題」への姿勢

サイバートラストでは、NISTがSP 800-131を公開する以前より、RSA1024bitの安全性や、RSA2048bitの使用により影響を受けるソフトウェア、ハードウェア、産業 等について継続的に調査を行い、2011年以降の継続使用のリスクを評価してまいりました。その評価に基づき、サイバートラストは、各社の製品で採用する鍵長の条件を定めているメーカー等と、2011年以降の継続採用について交渉を続けておりました。

この交渉は、他の認証事業者がRSA1024bitの使用を終了すると公表している状況下でも継続いたしました。 RSA2048bitへの移行によりSSL通信が行えなくなる機器がまだ存在することや、短期間での移行のため多大なコスト負担をお客様が負ってしまう等、既存ビジネスへ大きな影響を及ぼすことが「暗号2010年問題」であるならば、RSA1024bitのリスクが受容できる状況である限り、継続してRSA1024bitを使用できるサービスを提供することが「暗号2010年問題」の緩和や解決につながるものと、サイバートラストとしては考えました。 単純に、RSA2048bitへの移行を必須としてしまい、結果的に、例えばユーザーの個人情報が暗号化されずに通信されたり、特定の携帯電話ではWebサービスが利用できないなどの制限が設けられることは、サイバートラストが追求する環境ではありませんでした。

page top

サイバートラストの「暗号2010年問題」への対応

サイバートラストでは、2010年10月、正式に2011年以降のSureServer(RSA1024bit)の発行継続をご案内させていただきました。(※SureServer EVは適用されません。)発行できる最長の有効期限は2013年12月31日となります。 また、2010年12月20日より、SureServerとSureServer[2048bit]を、相互にいつでも無償で移行できるサービスを開始いたしました。

RSA2048bitの利用に問題のないお客様へは、SureServer[2048bit]を強く推奨いたします。SureServerをご利用中のお客様で、お客様のサーバ等の環境やユーザー様の端末にてRSA2048bitの問題が解消された暁には、いつでもSureServer[2048bit]への再発行をご申請ください。また、SureServer[2048bit]をご利用のお客様で、RSA2048bit利用に関する問題が発見された際には、最終受付終了までの間、いつでもSureServerの再発行をご申請ください。

サイバートラストは、全ての方へ最善のセキュリティを提供してまいります。

page top

RSA1024bit鍵長の受付終了期間と証明期間

RSA1024bit鍵長はご利用いただける期間に制限がございます。
RSA2048bit鍵長は期間に制限がなくご利用いただけます。
RSA1024bit鍵長の受付終了期間と証明期間

※SHA-1 証明書( SureServer[2048bit]、 SureServer EV[2048bit])の最長有効期間は「2016 年 12 月 31 日」まで、申請受付は「2015年 12 月下旬」までです。

page top