システム部の鈴木(恭)です。
インターネットは便利ですが、インターネットへのアクセスについて思うところがありましたのでブログに記載させていただきます。
現在、世間を騒がせている?SHA-1からSHA-2への移行について少し触れたいと思います。
実はこの手のSSL証明書まわりの問題は2010年暗号化問題の様に、一定の周期で話題になっていたりします。
前回はRSA1024bitからRSA2048bitへの移行ということもあり、ガラケーの対応などが取り上げられていました。
そして、今回はSHA-1からSHA-2への移行という内容になります。
どういった影響があるのかと言いますと、WindowsXPのSP3未満の様な古いOSを利用している方、古いガラケーを利用している方、古いブラウザを利用している方がインターネットで買い物や資料請求などのページ(httpsでアクセスしているページ)にアクセス出来なくなるという事態が発生します。既にいくつかのサイトはSHA-2へ移行していますので、該当する機器などを利用している方は既にインターネットの一部のサイトにアクセスが出来なくなっていると思われます。
なぜSHA2に移行しているのかというと、ハードウェアの進化に伴う復号化の試行期間が影響しています。インターネット全体のセキュリティスタンダードは過去から時代に合わせて、ハードウェアと共に変化しつづけています。(現在推奨されている暗号技術などにご興味のある方はCRYPTRECやNIST,FIPSなどをご覧ください。)
そして、アクセス出来なくなる側の理由としては、下記の様な事が関係しています。
・ガラケーや古い機器はハードウェアの制限のため、新しい技術に対応が出来ない。
・古いブラウザはその更新対応が終了(EOL)を迎えているため、更新されない。
また、ガラケーが物理的なスペックやOSの制約によって、インターネットに接続出来なくなるという今回の様な事象をみるに、個人的にはIoTなどについても製造コストなどから作られたタイミングのセキュリティ強度しか考えられておらず、購入から5年経つと脆弱になって使えなくなる。という様な事態が起こりえる気がします。
今後IoTが進み、色んなものがインターネットに接続される。という話題の裏でIoTが乗っ取られたらどうなるのか?という事に目が向きがちですが、IoTのEOLやEOSの様なサポート面についても是非一度考えてみると面白いかもしれません。
長々と記載しましたが、インターネットのスタンダードは常に進化をしていて、インターネットにアクセスする人間もそれに対応したデバイスを常に用意しなければならない状態です。
上に挙げたような事象を見ていると、自分自身が老後に最新デバイスを常に持ち続けているのか?ということは少し疑問に感じ、どこかのタイミングでインターネットに取り残される日が来るのではないか?と危機感を抱いた次第です。
