ディスカッションペーパーシリーズ(日本語版) 2010-J-11

SSL証明書における暗号アルゴリズム移行の現状と今後の対応

松本泰、宇根正志

 インターネット上で重要な情報をやり取りする際には、アクセス先のサーバーが正当なサーバーであることを確認する必要がある。仮にサーバーの確認が困難な場合、偽のサイトに誤ってパスワード等の重要な情報を入力してしまうおそれがある。インターネット・バンキング等では、こうした問題への対策として、SSL(Secure Socket Layer)と呼ばれる暗号通信プロトコルによってサーバー認証を行うケースが多い。
 こうしたなか、近年、SSLで利用されている暗号アルゴリズムの安全性低下が顕著になってきている。特に、サーバー認証等に用いられる「SSL証明書」や「ルート証明書」と呼ばれるデータを、より安全性の高い暗号アルゴリズムを利用したものに更新する必要がある。しかしながら、金融機関のサーバーの設定が適切に更新されたとしても、末端の利用者のPCや携帯電話等の設定が更新されなければサーバー認証が実行困難となり、偽サイトにおける情報漏洩等のリスクが残存してしまう。このような状況を回避するためには、サーバー運営者である金融機関をはじめ、末端の利用者、ブラウザー・ベンダー、認証局ベンダー等の関係者が歩調を合わせて対応を検討することが必要である。
 本稿では、SSL証明書等における暗号アルゴリズムの安全性低下とその移行問題について説明するとともに、SSL証明書やルート証明書の更新を進めていくうえで今後どのような取組みが必要かを検討する。

キーワード:暗号アルゴリズム、インターネット・バンキング、サーバー認証、ルート証明書、SSL証明書、認証局


掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。

Copyright © 2010 Bank of Japan All Rights Reserved. 注意事項

ホーム