Skip to main content
サインイン
ホーム セキュリティ更新プログラム ツール ライブラリ ラーニング ダウンロード サポート
Forefront
イベントおよび Web キャスト
セキュリティ ニュースレター
TechNet Magazine
TechNet サブスクリプション
セキュリティ TechCenter > ホーム > 1024 ビット未満の鍵長を持つ証明書を無効にする更新プログラム (KB2661254) の公開について

1024 ビット未満の鍵長を持つ証明書を無効にする更新プログラム (KB2661254) の公開について

概要

暗号の 2010 年問題 (暗号の危殆化) や、Flame マルウェアによる証明書への脅威を背景に、マイクロソフトは RSA アルゴリズムに対する強化策として、2012 年 8 月 14 日 (米国時間) に、鍵長 1024 ビット未満の暗号鍵を持つ RSA 証明書をブロックする更新プログラム (KB2661254) を公開しました ( マイクロソフト セキュリティ アドバイザリ 2661254)。この更新プログラムの適用により、鍵長 1024 ビット未満の RSA 証明書を使用する Web サイトが閲覧できなくなる、S/MIME メールの送受信ができなくなる、また 1024 ビット未満で署名された ActiveX コントロールやアプリケーションのインストールに失敗するなどの影響が出ます。影響の詳細は、「 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 2」でも解説していますのでご確認ください。

 

背景

2004 年 8 月に米国商務省国立標準研究所 (NIST) が発表した暗号強度強化に関する勧告 ( NIST SP 800-57: Recommendation for Key Management) では、1024 ビット未満の RSA の危殆化 (解読可能性) に触れ、2011 年までに鍵長を 2048 ビットに強化する必要性を示しています。また日本政府も 2013 年度までに政府機関の情報システムにおいて使用されている暗号アルゴリズムを 2048 ビットに移行するという 移行指針を発表しています。既に現在では、1024 ビット以上の証明書が主流になっており、マイクロソフト製品では Security Development Lifecycle (SDL) に基づき既定で 2048 ビット以上の証明書を使用しています。

 

更新プログラムの入手について

8 月 14 日 (米国時間) より、当該更新プログラムは、ダウンロード センターおよび Microsoft Update カタログから入手可能です (詳細は アドバイザリ 2661254 をご参照ください)。また、2012 年 10 月に、この更新プログラムを Microsoft Update を通じて自動配布する予定です。 Microsoft Update で広く配布する前に、お客様が自身の環境を評価し、必要な証明書を再発行するなどの対応を実施されることをお勧めします。

必要なアクション

現在、1024 ビット未満の暗号鍵を使用しているかどうかを以下のいずれかの方法で確認し、使用している場合は 1024 ビット未満の証明書を使用しないよう、暗号化の設定を変更してください。

確認方法:

※ A では自管理環境の証明書の確認ができます。より詳細な利用環境の確認や他管理環境による影響も確認したい場合は適宜 B、C を実施してください。その場合の推奨方法は B です。

A. MMCスナップインを使用して自管理環境で利用している証明書の鍵長を確認する

MMC 証明書スナップインを開き、自管理環境で利用しているすべての証明書の鍵長が RSA 1024 ビット未満ではないか確認します。詳細は「 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 2」の「鍵長の確認方法は?」をご覧ください。

 

B. 1024ビット未満のキーを使用する証明書を指定したフォルダーに収集して確認する(推奨)

証明書のチェーン検証が行われたタイミングで、無効とみなされた証明書 (この場合 RSA 1024 ビット未満) のコピーを指定したフォルダーに格納するように設定することで、自他管理環境における無効な証明書を確認できます。詳細は「 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 - その 3」をご覧ください。

 

C. 詳細なイベント ログを設定し1024 ビット未満の証明書がどのように使われているかを確認する

証明書のチェーン検証が行われるタイミングで記録されるイベント ログ (CAPI2) を使用し、自他管理環境における 1024 ビット未満のキーを確認することができます。詳細は「 1024 ビット未満の暗号キーをブロックする更新プログラム(KB2661254) を 8/14 に公開」の「暗号化の操作で 1024 ビット未満のキーがどのように使われているかの確認」をご覧ください。

※上記以外にも「既定で最小 512 ビットのキーを使用する CSP の設定を変更する」、「1024 ビット未満のキーが証明書テンプレートで使用されているかどうかの確認」を「 1024 ビット未満の暗号キーをブロックする更新プログラム(KB2661254) を 8/14 に公開」で紹介していますのでご参照ください。

 

[補足] RSA 1024 ビット未満の証明書を使い続けるには

2012 年 10 月までに 1024 ビット以上の証明書への移行が間に合わない場合は、1024 ビット未満の証明書を一時的に利用可能にし、その間に対策を行ってください。方法の詳細は「 1024 ビット未満の暗号キーをブロックする更新プログラム(KB2661254) を 8/14 に公開」の「ブロックされたキーを有効にする」セクションをご確認ください。なおこの設定変更を行った場合、証明書移行対応後に設定の解除が必要です。

関連情報

© 2014 Microsoft