暗号化通信について思ったことを書きます。
Web上で情報漏えいなく通信するためには『暗号化』が欠かせません。
その暗号化で広く使われているのがHTTPSという方式でSSL(TLS)というものが使われていますが、相次いで脆弱性が発見されているようです。そこで、思ったことを書いてみます。
どんな問題が起こった?
一番新しいところでは、TLSに脆弱性が発見されたそうです。(「Logjam」脆弱性)
何でも、攻撃により強度の低い512ビット暗号に格下げされてしまうとのこと。暗号強度が低くなるということは、暗号が解ける可能性が高くなるということです。
どの程度時間を掛ければ解けるのかはよく分かりませんが、実際に攻撃された場合は危険なのではないでしょうか。
それ以外にもいろいろ発見されていますから、なんだか3か月単位ぐらいで脆弱性が見つかっている印象を受けますね。
自分たちへの影響は?
攻撃を受けたりとか変な仕掛けのあるサイトにアクセスしなければ問題は起きません。しかし、いつ遭遇するか分からないので、対策しないとまずいでしょう。
対策は?
ブラウザのアップデートを各社が開発しているようです。なので、アップデートをインストールすれば怖くないでしょう。というか、そうならないとまずいですよね、実際にネットショッピングなどで暗号化は使っているんですから。
まとめ
去年あたりから暗号化通信に対しての攻撃や脆弱性が多く見つかるようになりました。これは、世の中の通信が暗号化されてきているということが大きいように思います。
また、暗号化が進んでいるということは重要なやり取りが増えているということでもあるので、その情報を欲しがる輩が出てきて当然ということになります。
要するに不要な物なら、わざわざ危険を冒してまで攻撃などしないですから、暗号化通信の技術がとても注目されていて、重要なものであることが改めて確認されたわけです。
なんにしても「Logjam」脆弱性が見つかってしまったわけですが、これはもう修正するしかないので、各社に対応を急いでほしいですね。