皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2020年1月14日で延長サポートも終了する『Windows 7』と『Windows Server 2008』ですが、それまでの間だけでも安全に使用するためにはあることを行わないといけません。

Windows7等にSHA-2コード署名対応を

先週末にMicrosoft（マイクロソフト）が行った注意喚起とは、『Windows Update』などから適用できる『セキュリティパッチ』が『SHA-1コード署名』のままでは受け取ることができないというものです。

現在は『SHA-1』と『SHA-2』の両方が使われていますが、安全性を考慮して9月16日に配信予定の月例アップデートからは『SHA-2』のみになるため、これまでのパッチがすべて適用済みであるかどうかを確認しておく必要性があります。

また、この『SHA-2コード署名』への対応は『Windows 8.1』、『Windows Server 2012』、『Windows Server 2012 R2』においても対応が必要であるとされています。

＜パッチの適用状況確認＞

パッチの適用状況はコマンドで確認できます。

『c:\systeminfo』か、『c:\wmic qfe list』で確認ができます。

違いは、前者がKB一覧だけに対して、後者はパッチの適用日を知ることができることになります。

また、『SHA-2コード署名』のサポート要件は以下のリンクから確認してみてください。

『Windows および WSUS の 2019 SHA-2 コード署名サポートの要件』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

既に大半のブラウザで対応が打ち切られている『SHA-1証明書』ですが、先日Apple（アップル）も無効とする方針を表明しています。

AppleもSHA-1証明書を無効化表明

最近では当り前になっている『Webの暗号化（HTTPS化）』において『SSL/TLS証明書』というものが必要になります。

その『SSL/TLS証明書』において『SHA-1』というハッシュアルゴリズムが使われたものがある（あった）のですが、今回、Appleはそれを無効化するというものです。

これに関しては『Google Chrome』、『Mozilla Firefox』、『Microsoft Edge』、『Internet Explorer』においては既に対応が打ち切られており、大手のブラウザの中ではAppleが最後になったという感じです。

Appleの対応としては、『iOS 13』と『macOS 10.15』において『SHA-1』で署名された証明書を信頼できないものとし、『SHA-2』のハッシュアルゴリズムを使用しなければならない規定を発表しています。

もし『SHA-1』の『SSL/TLS証明書』がそのまま使われていた場合、同OSのSafariiブラウザでのWebサイトの読み込みには失敗する可能性があるとしています。

この『SHA-1証明書』問題に関しては既に『Google Chrome』、『Mozilla Firefox』、『Microsoft Edge』、『Internet Explorer』においてWebサイトをブロックする対応がされていますので問題はないかと思いますが、古いバージョンのブラウザを使っている方は要注意であることと、万が一まだ『SHA-1証明書』を使っているのであれば即切り替えを行うことが必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、Microsoft（マイクロソフト）の月例パッチがリリースされたわけですが、それによって、ブラウザのEdgeやIE（Internet Explore）11においても対応しなくなったものがあります。

SHA-1証明書への対応の終了

今年に入って、Google（グーグル）のブラウザであるChromeはSSL証明書でSHA-1を使った証明書のサポートを完全に打ち切り、Mozilla（モジラ）のブラウザであるFirefoxはそれをデフォルトで無効にする措置を取りました。

これらに続き、Microsoft（マイクロソフト）のブラウザであるEdgeとIE（Internet Explore）においても今回、SHA-1アルゴリズムを使ったSSL証明書が使われたWebサイトをブロックする措置を取りました。

ただし例外的な措置として、エンタープライズ証明書や自己署名証明書はブロックされないものの、早期にSHA-2のSSL証明書に移行するように呼びかけをしています。

SHA-1アルゴリズムの危険性

SHA-1はSHA-2に比べてハッシュ値の長さが短いことから安全性が低下するため、数年前からSHA-2へ移行する動きが出ていました。

簡単に言えば、攻撃される危険性が高いため、安全性の高いものへ移行するということです。

これらのことから保護するため、各ブラウザにおいてSHA-1への対応を終了させたということです。

普段、あまり気に欠けないものかもしれませんが、自社のWebサイトにおいてもし未だSHA-1のSSL証明書が使われているのであれば、早急にSHA-2のSSL証明書に移行しなければいけません。

それは本当にブラウザ側のチェックだけによるものなのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

少し前あたりから、主要なブラウザにおいてHTTPSアドレスに対するチェックの強化が行われています。

そのため、SHA-1のSSL証明書を利用している場合であったり、コンテンツ内に非SSLコンテンツを使用している場合などにおいて警告表示がされます。

しかし、それらには問題がない場合においても警告表示が出されてしまい、閲覧したいウェブサイトが表示されないケースもあります。

セキュリティソフトの影響によるもの

昨今のセキュリティソフトには、SSL/TLSプロトコルをチェックする機能が搭載されていることが多いですが、そのSSL/TLSプロトコルのチェック機能がうまく反映されなかった場合においても『安全ではない接続』として警告表示されることがあります。

こういった機能は、セキュリティソフトによって各ブラウザの『信頼されたルート証明機関』であったり、『認証局証明書』部分にセキュリティソフト会社のものを追加させている場合があり、それで中継させてSSL証明書のチェックを行っていたりします。

このような場合、すべてのブラウザとメールソフトを終了させ、当該機能を一度オフにし、セキュリティソフトに設定を書き込みします。

その後、再度セキュリティソフトの設定画面を開き、もう一度その機能をオンにしてセキュリティソフトに書き込みします。

この動作を行った後、各ブラウザにて確認すると通常通り閲覧できるようになったりします。

ただし、これでもNGなケースがないわけではありませんので、その場合は当該機能をオフにしてブラウザにて確認をしてみることになります。

サイバー攻撃、インターネット犯罪が増加するばかりの昨今においては、セキュリティソフト側もさまざまなチェック機能を搭載するようになっていますので、少々複雑化していることは事実ですのでご注意ください。

ご参考までに。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

『SHA-1』という言葉はあまり聞きなれない方もおられるかと思いますが、『SHA-1』とは暗号化に使われるハッシュ関数（テキストデータから別の固定長のテキストデータ（ハッシュ値）を生成する関数）の種類のことで、これはウェブの世界では暗号化を用いるhttpsの証明書に使われたりしています。

しかし、『SHA-1』のハッシュ値は160ビットと短く、データが発見される可能性が高くなり、安全性が低下することが指摘されています。

SHA256の証明書を使え

前述の理由から、昨今においては『SHA-1』ではなく、『SHA256』が推奨されるようになっています。

『SHA256』は『SHA-2』の1つで、『SHA-1』に比べてハッシュ値が長いことから、現在では『SHA256』が推奨されています。

これを踏まえ、大手が取り扱う電子証明書においては順次『SHA-1』証明書の受入を中止していく方向にあります。

GhromeブラウザのSHA-1サポート打ち切り

これらの流れを受け、Chromeブラウザにおいても『SHA-1』の証明書のサポートが来年リリースされるChrome56から打ち切りになります。

大半の電子証明書においては『SHA256』に移行されている流れもあり、これによって影響の出るウェブサイトは限定的とも言えます。

しかし、まだ『SHA-1』の証明書を使い続けているウェブサイトにおいては『SHA256』に切り替える必要があるとも言えるでしょう。

これらの証明書においては、『SHA-1』から『SHA256』への切替を無償で行っていますので、年内にはそれらの再発行手続きを終えておくことが無難です。

また、マイクロソフトにおいても『SHA-1』の証明書の受入を2017年1月か2月には完全に終了してしまうため、『SHA-1』のまま放置してしまうとウェブページに良くない影響が出る可能性があります。

この先、コンピュータの処理能力はまだまだ向上していきますので、先々はもっとハッシュ値の長いものへの切替も必要になってくることが予想されます。

これらの情報を随時チェックし、適切に安全なウェブサイトを保てるように心掛けてほしいものです。