セキュリティ アドバイザリ 2862973 ~ ルート証明書プログラムにおける MD5ハッシュの利用制限


こんにちは。村木ゆりかです。

これまでも、マイクロソフトでは証明書を利用する環境を、より安全な環境にするために、様々なアップデートをリリースしてきました。本日も、セキュリティ アドバイザリ 2862973 「マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム」を公開しました。

本セキュリティ アドバイザリ 2862973 は2014 年 2 月に自動更新による配布が予定されています

[更新] 予定通り2月 12 日にWindows Update で提供を開始しました。自動更新を有効にしている端末では、自動で更新プログラムが適用されます。

ぜひ、多くの IT 管理者のみなさんに、今一度内容を確認いただければと思います。

 

セキュリティ アドバイザリ 2862973 とは?

セキュリティ アドバイザリ 2862973 「マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム」は、ルート証明書プログラム (補足 1) に参加しているルート証明機関配下で発行されている証明書のうち、MD5 ハッシュ (補足 2) を利用している証明書の利用を制限します。

MD5ハッシュは研究者などからアルゴリズム自体の安全性の弱さを指摘され、より安全なアルゴリズムを利用するよう業界的に推進されています。このため、マイクロソフトでも、以前より、より安全なアルゴリズムを利用するよう呼びかけを行ってきました。また、マイクロソフトでは、証明書の利用環境をより安全なものにするために、長期に渡りアップデートを提供しており、今回も、この一環として提供されました。

参考: http://technet.microsoft.com/en-us/library/cc751157.aspx

  

適用により変更される動作

ルート証明書プログラムに参加しているルート証明機関配下で発行されている証明書のうち、以下の条件に合致する、MD5 ハッシュ関数を利用した証明書については、利用できない動作に変更されます。この条件に合致しない証明書では、動作に変更はありません。

 

<条件>

・ルート証明書プログラム参加しているルート証明機関配下で発行されている証明書である

・サーバー認証、コード署名、タイムスタンプ 用の証明書である

・MD5 ハッシュ関数を利用している

 

<例外>

・コード署名証明書の場合、2009 年 3 月以前に署名されたバイナリについては引き続き正しく動作が行われます。

・タイムスタンプ証明書の場合、以下のタイムスタンプ証明書は引き続き正しく動作します

01A8F438E1A14A904BA530942BEDBD94708CA654B8DF3C4585F17B60DA6690D1 VeriSign Time Stamping Service

8421A0182C854C1F4266C95FC8302E217A14C7797FE41F2A87CA6B2734C43F1D VeriSign Time Stamping Service CA SW1

1AD335187A1DC540738FB2EA82B7366678C2EEDCDAE75FEADD6ECD89779CB983 VeriSign Time Stamping Service

4B480E8EE1B8DFF231005E9DC5D8267227684D07A38BA6FECDB288DE53FB0A3E NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.

 

・コード署名証明書の場合、以下の証明書は引き続き正しく動作します

E059080EF4409BC0D96FBCBDDEEE6C0AFBE871AD3D68BBA6A743C64631F599C9 Microsoft Mobile Device Privileged Component PCA

26ED148B33F377BA01B68A9A97FEB2391FBED7D51E3F6EB83BEBC2FBA90920B1 GeoTrust True Credentials CA 2

 

対象 OS

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 Windows 8, Windows Server 2012, Windows RT が対象です。

 

* 注意: Windows XP, Windows 2003 Server は対象ではありません。

 

更新の入手先

現在、ダウンロード センターにて、更新プログラムを公開しています。

 

適用における注意:

セキュリティ アドバイザリ 2862973の更新プログラムを適用する前に、前提となる更新プログラム 2862966 を適用する必要があります。更新プログラム 2862966 は、ダウンロード センター、あるいは Windows Update から入手可能です。

 

この前提となる更新プログラム 2862966 では、以下のような、証明書の動作における基本機能を追加します。

・グループポリシーにより、特定の暗号アルゴリズムの利用を制限する

・ログ機能

詳細は、Technet サイト Protecting Against Weak Cryptographic Algorithmsを参照してください。 

 

更新プログラムは自動更新が予定されています

互換性の問題を確認する時間をもったうえで、多くのお客様の環境を保護するために、段階的に本プログラムを配信します。

 

・2013 年 8 月  から 2014 年 2 月 11 日まで

ダウンロード センターのみで更新プログラムを公開しています。(Windows RT を除く)

 

・2014 年 2 月 12 日から

多くのお客様の環境を自動的に保護するために、2014 年 2 月 12 日より、Windows Update 経由で配信を開始します。自動更新を有効にしている端末では、自動でセキュリティ アドバイザリ 2862973の更新プログラムが適用されます。

[更新]予定通り、 2月 12 日にWindows Update で提供を開始しました。

 

確認ポイント

管理者の皆様は、配信が開始される前に、ご利用の環境で本動作の影響を受けないか、以下の点などを中心に是非ご確認をお願いいたします。

 

・ルート証明書プログラムのメンバーの証明機関を利用しているか

 メンバーの証明機関は、Technet サイト Windows and Windows Phone 8 SSL Root Certificate Program (Member CAs) で確認できます。インターネットに公開しているウェブサーバーなどで、これらの証明機関からの証明書を利用していないか、利用している場合は、取得した証明書はMD5ハッシュを利用していないか、確認してください。

 

・テスト端末で検証をおこなう

現在、ダウンロード センターにて更新プログラムを公開しています。テスト端末にインストールを行い、業務や利用しているアプリケーション、動作に問題がないか確認してください。

また、ログ機能を利用して、証明書の利用が行われていないかログに記録することもできます。詳細は Technet サイト Protecting Against Weak Cryptographic Algorithmsを参照してください。

 

 

 

———————————————

関連リンク

マイクロソフト セキュリティ アドバイザリ (2862973) マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム

Microsoft Security Advisory: Update for deprecation of MD5 hashing algorithm for Microsoft root certificate program: August 13, 2013

An update is available that improves management of weak certificate cryptographic algorithms in Windows

Protecting Against Weak Cryptographic Algorithms

マイクロソフト セキュリティ アドバイザリ (2854544) Windows の暗号化とデジタル証明書の処理を改善するための更新プログラム

Security Research And Defense 公式ブログ

 

———————————————

(補足1) ルート証明書プログラムとは?

ルート証明書プログラムは、マイクロソフトと、証明機関が連携して行っている証明書基盤づくりの取り組みです。このルート証明書プログラムでは、証明機関と連携を行い、それぞれの証明機関が、信用できるものなのか、マイクロソフトが皆さんに代わって確認を行い、信頼できる CA 証明書を配信し、Windows 端末に自動でインストールが行われます。

詳細については、以下のブログをご覧ください。

マイクロソフトが提供する信頼できる証明書利用基盤 ~ルート証明書プログラムと更新ツール ~

セキュリティ アドバイザリ2854544 (KB2813430) ~ ルート証明書プログラムの管理強化

 

(補足2) MD5 ハッシュとは?

元のデータを「ハッシュ」を作成するアルゴリズムの一つ。ハッシュは、通信のやり取りなどにおいて、途中の経路で、内容に改ざんがないか確認を行うために利用されます。証明書のデータも、ハッシュを生成し、証明書が改ざんされていないかを確認します。

 

Skip to main content