2015年3月3日(米時間)、フランス国立情報学自動制御研究所(INRIA)の研究チームはSSL/TLS暗号化プロトコルの重大な脆弱性「FREAK(Factoring attack on RSA-EXPORT Keys)」についての情報を公表しました。
どのような影響を受けるのか?
現在、通信の暗号化のために広く使われているRSA暗号方式は、桁数が大きな数を素因数分解するためには非常に時間がかかるという仮定と期待にもとづいた公開鍵暗号方式のひとつです。鍵の桁数が大きければ大きいほど暗号効果は高くなります。逆に言えば、鍵の桁数が十分でなく素因数分解が短時間で出来てしまう場合には、第三者によって、通信内容が盗み見られる可能性があるのです。
今回、発見された「FREAK」の影響を受けるブラウザ、ウェブサイト、OSを利用しているユーザは、桁数が多い強固なRSA暗号を利用していると信じていながら、攻撃者の手によって桁数が少なく脆弱なRSA暗号の利用を、意図せぬうちに強制されてしまう可能性があります。
なぜFREAKが生まれたのか?
「FREAK」は、かつて米国で暗号化技術の輸出規制が行われていたことに起因する脆弱性です。米国安全保障局(NSA)は、第二次世界大戦中に対戦相手国の暗号解読に難渋した経験を踏まえて、米国外での通信を監視しやすくするために、暗号の輸出規制を推し進めました。1992年までは強固な規制が行われることになります。
今回、脆弱性が判明した通信暗号化プロトコルSSL(Secure-Socket Layer)ですが、このプロトコルを開発したのは、「Netscape Navigator」の開発で知られるネットスケープコミュニケーションズ社です。Netscape Navigator(当時はシェアウェア)が初めてリリースされた1994年の時点で、米国の暗号化技術の輸出規制は厳しいものでした。そのため同社は、米国内ユーザに向けては強固な暗号を使用できるシェアウェアを、そして海外ユーザ向けには脆弱な暗号化しか行えないシェアウェアをリリースせざるを得ませんでした。
2000年1月になり、米政府は暗号化技術の輸出規制を緩和したため、米国の輸出禁止先を除く全世界のユーザが強固な暗号化技術を利用することができるようになりました。 しかし現在でも、脆弱な暗号を受け入れてしまうウェブサイトやサーバが、世界的に利用されているという現実があるのです。
ユーザが当面「できること」とは?
ブラウザの脆弱性チェックサイト「Tracking the FREAK Attack」にアクセスし、しばらく待機して「Good News! Your browser appears to be safe from the FREAK attack.」と表示された場合には、利用中のブラウザがFREAKの影響を受けていないことが分かります。
マイクロソフト社は、3月11日に発表したセキュリティ情報において「影響を受けるソフトウェア」の一覧を公開しています。マイクロソフト社でサポートされているMicrosoft Windowsのすべてについて、FREAKの深刻度は「重要」とされており、更新プログラムを適用する必要性が高いことが分かります。
なおWindows Server 2003に関しては、日本時間で2015年7月15日にサポート自体が終了となります。今回のような重大な脆弱性が発見されたとしてもサポートを受けることができなくなるため、「Windows Server 2012 R2」などへの移行を急ぐべきでしょう。
Apple社は3月9日(米国時間)にモバイルOS「iOS 8.2」をリリースし、この脆弱性に対応しました。同社が発表した文書によると、「iPhone 4S」以降の端末、「iPod touch」(第5世代以降)、「iPad 2」以降のモデルにこの脆弱性の影響を受けるとしています。
シスコ社も3月10日、自社の商品がFREAKの影響を受け可能性があるため、無償のソフトウエアアップデートをリリース予定としています。
このたび脆弱性が指摘されたOpenSSLには、2014年4月にHeartbleedという脆弱性も見つかっています。そのため、セキュリティ企業として技術力に定評のあるNCC GroupがOpenSSLのコードを監査することが決まりました。しかし大規模な監査ゆえに、その結果が出るまで、そして具体的な改善がされるまで、時間がかかることが予想されます。ユーザ側の高い自衛意識が求められることには、これからも変わりがありません。