• [アーティクル]

セキュリティ アドバイザリ

Microsoft セキュリティ アドバイザリ 961509

研究はMD5に対する衝突攻撃の実現可能性を証明する

公開日: 2008 年 12 月 30 日

Microsoft は、MD5 ハッシュ アルゴリズムを使用して署名された X.509 デジタル証明書に対する攻撃が成功したことを証明するセキュリティ会議で研究が発表されたことを認識しています。 この攻撃方法により、攻撃者は、元の証明書と同じデジタル署名を持つさまざまなコンテンツを含む追加のデジタル証明書を生成できます。 MD5 アルゴリズムは以前に脆弱性を示していましたが、実際の攻撃はまだ実証されていませんでした。

この新しい開示は、研究者が攻撃の暗号の背景を公開していないため、お客様に対するリスクを大幅に高めるものではありません。この情報がないと、攻撃は繰り返し可能ではありません。 Microsoft は、この問題を使用するアクティブな攻撃を認識せず、証明機関と積極的に協力して、この新しい調査を確実に認識し、新しい SHA-1 署名アルゴリズムへの移行を促しています。

この問題は Microsoft 製品の脆弱性ではありませんが、Microsoft は状況を積極的に監視しており、影響を受ける証明機関と協力して、お客様に情報を提供し、必要に応じて顧客ガイダンスを提供しています。

軽減要因:

  • Microsoft は MD5 に対する特定の攻撃を認識していないため、MD5 を使用して署名された以前に発行された証明書は影響を受けず、取り消す必要はありません。 この問題は、攻撃方法の公開後に MD5 を使用して署名されている証明書にのみ影響します。
  • ほとんどのパブリック証明機関ルートでは、MD5 を使用して証明書に署名することはなくなりましたが、より安全な SHA-1 アルゴリズムにアップグレードされています。 お客様は、発行元の証明機関に問い合わせてガイダンスを受ける必要があります。
  • アクセスすると、拡張検証 (EV) 証明書を使用する Web サイトでは、ほとんどの最新のブラウザーで緑色のアドレス バーが表示されます。 これらの証明書は常に SHA-1 を使用して署名されるため、この新しく報告された研究の影響を受けません。

一般情報

概要

アドバイザリの目的: この調査発表が現在の証明書の展開に与える影響を評価するのに役立ちます。

アドバイザリの状態: 問題が確認されました。 セキュリティ更新プログラムは計画されていません。

推奨事項: 推奨されるアクションを確認し、必要に応じて構成します。

リファレンス [識別]
Microsoft サポート技術情報の記事 961509

このアドバイザリでは、次のソフトウェアについて説明します。

影響を受けるソフトウェア
なし。

よく寄せられる質問

アドバイザリの範囲は何ですか?
このアドバイザリは、X.509 デジタル証明書を使用して特定のアプリケーションのリスクを評価するコンシューマーを支援し、管理者と証明機関がデジタル証明書に署名するためのアルゴリズムとして MD5 の使用を中止することを推奨することを目的としています。

これは、Microsoft がセキュリティ更新プログラムを発行する必要があるセキュリティの脆弱性ですか?
いいえ。 MD5 以外の署名メカニズムを使用するテクノロジはしばらくの間使用でき、署名のために MD5 をハッシュ アルゴリズムとして使用することは推奨されておらず、ベスト プラクティスではなくなりました。 ただし、Microsoft は、不正な証明書を検出するためのテクノロジを強化する機会を評価します。 これは Microsoft 製品の脆弱性ではありませんが、お客様に関係する実際のリスクを明確にするために、Microsoft はこのアドバイザリを発行しています。

この脅威の原因は何ですか?
この問題の根本原因は、衝突攻撃にさらされる MD5 アルゴリズムの既知の弱点です。 このような攻撃により、攻撃者は元の証明書と同じデジタル署名を持つ追加の証明書を生成できます。 これらの問題はよく理解されており、これらの攻撃に対する抵抗を必要とする特定の目的に MD5 を使用することはお勧めしません。 しかし、これらの攻撃は最近まで実装が難しいと考えられていました。 最近の研究では、衝突攻撃が可能であることが証明されました。 Microsoft では、セキュリティ開発ライフサイクルでは、Microsoft ソフトウェアの既定として MD5 アルゴリズムを使用しなくなった必要があります。

攻撃者はこの関数を使用して何を行う可能性がありますか?
攻撃者は、これらの攻撃を、正当な署名された Web サイトとしてユーザーに不正に表示したり、不正に署名された電子メールを送信したりする可能性があります。 しかし、これらの攻撃を実行する手法と、それらを容易にする基になる暗号化は、研究者によってリリースされませんでした。 この時点では、攻撃が実装される可能性は非常に低くなります。

推奨されるアクション

  • このアドバイザリに関連付けられている Microsoft サポート技術情報の記事を確認する
    このアドバイザリで説明されているトピックの詳細については、Microsoft サポート技術情報の記事961509を参照してください。

  • Windows を更新したままにする
    すべての Windows ユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Windows Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新が有効になっている場合、更新プログラムはリリース時に配信されますが、必ずインストールする必要があります。

  • MD5 でデジタル証明書に署名しない
    衝突攻撃の可能性が高いことがわかっているため、証明機関は MD5 アルゴリズムを使用して新しく生成された証明書に署名してはいけません。 SHA-1、SHA-256、SHA-384、SHA-512 など、いくつかの代替およびより安全なテクノロジを利用できます。

    アクションの影響: 古いハードウェア ベースのソリューションでは、これらの新しいテクノロジをサポートするためにアップグレードが必要になる場合があります。

その他の情報

リソース:

  • フィードバックを提供するには、Microsoft のヘルプとサポートにアクセスしてフォームに 入力します。お問い合わせ 、フォームに入力してください。
  • 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン:

  • 2008 年 12 月 30 日: アドバイザリ公開

ビルド日: 2014-04-18T13:49:36Z-07:00