水無月ばけらのえび日記

SSLの課題

• 利用範囲の拡大とともに発行基準が多様化、匿名でも取得可能になった。
• 一般のエンドユーザが確認することは困難 (一般ユーザがCP/CPSを読むというのは現実的でない)
• 鍵マークへの信頼を逆手にとって、フィッシングサイトに悪用されるようにもなってきた

EV SSL

• SSL証明書の発行審査基準の標準化 + 一般ユーザに分かる仕組み
• CA/Browser Forum (CABF) による EV ガイドラインの制定 (2006/10) Vista登場の2ヶ月前
• 日本企業では発行できないガイドライン (組織名は登記簿謄本に記載のものと完全に一致しなければならないとされているが、日本の場合はたいてい漢字で書かれている……)
• JCAF: 日本語版ガイドラインの作成、日本の法体系沿う運用の提案 (Appendix F)

• これまでのSSL=南京錠ひとつ
• EV SSL = 暗号:南京錠、実在証明は別途表示

審査基準

• 各社によって何を「実在」とするかが異なっていた
• 実在証明とは?
  • 法的実在
  • 物理的実在
  • 運用実在 (実際に企業活動を行っているか。海外:金融取引はあるのか、日本:帝国データバンク)
• 審査発行に関する外部監査が義務づけられている。第三者の監査法人によるチェックが入るため、例外運用が勝手にできない

課題

• 暗号アルゴリズム世代交代への対応
• 対応ブラウザの普及: 対応ブラウザがないと無意味。PCは良いが、携帯などが対応していない。実は、ブラウザの実装に関するガイドラインがない
• 日本語の取り扱い: UTF-8の文字をどう格納するのか
• 企業におけるドメインの管理: 大企業でもドメインの管理がルーズな場合が多い。ドメインの所有者とサイト管理者が異なる場合がある。これは認証局にとっても悩みのタネ、二重・三重の確認が必要。ドメインは企業の知的財産なので、ちゃんと会社で管理してください!
• 費用対効果の理解が得られるか: EV証明書は高い。普及すれば安くなるが、安くならないと普及しない。「フィッシング対策ソリューション」と比べると安いはずだが……。

暗号アルゴリズムの2010年問題

• 1024bit RSA は 2010年末までに 2048 bit に移行するべし。MD5はもちろん、SHA-1 も非推奨となる(SHA-256以降を推奨)。ただし SHA-256などはまだブラウザも対応していない
• 携帯などは1024bit のみ対応だったりする。携帯・PCふたつのサイトを立てなければならなくなる
• 移行を遅らせるべき、という提案をしている。1024bit解読には10ペタflopsが必要とされる、もう少し大丈夫。2012年まで待てば、ショボイ携帯は淘汰されて影響が最小限になると推察

質問

EV for mobile というのがあるが?

ルートがふたつある特殊な証明書。ルートの片方は1024bitのみで辿れるようになっている。おそらく日本でしか発行されていない。

Firefox3 で緑にならないのは?

原因はふたつ考えられる。

• ルート証明書の普及がまだかもしれない。
• XP と Vista で違う。Vista は EV を見つけると新しいルートを自動的に拾ってくる。XP でも何とかする技があるが、Vista の Firefox ではうまく行かないかもしれない。

私の感想

「EV SSL は高いけど、フィッシング対策ソリューションよりは安いでしょ」という話が印象に残りました。高いお金を払って使いにくいフィッシング対策を導入し、あげくそのソフトウェアが脆弱……なんて話もあったような気がしますが、ブラウザの基本機能で確認できるのが一番ですね。