【 ここから本文 】

[特集]Webブラウザ

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

[米国]
マイクロソフト、Internet Explorer 7でのセキュリティ上の変更点を概説

(2005年10月26日)

 米国マイクロソフトは、現在開発中の「Internet Explorer(IE)7」と「Windows Vista」で予定されているセキュリティ上の変更点の一部を明らかにした。そうした変更は、一部のWebサイトに支障を生じさせるおそれがある。

 IE 7に加えられる重要な変更点の1つは、SSLv2を使えなくすることである。SSLv2は、安全なWebトランザクションを実現するために使用されているプロトコル「SSL (Secure Socket Layer)」の古いバージョン。その代わりに、SSLv3は引き続きサポートし、新しいプロトコル「Transport Layer Security (TLS) v1」に対応するという。

 SSLv2の使用を現在要求しているWebサイトは、SSLv3またはTLSv1に対応する必要がある、とマイクロソフトはMicrosoft Developer Network(MSDN)サイトのInterent Explorerブログで説明しているが、この変更による影響は少ないはずだとしている。

 「これは、目立たないがセキュリティの改善になる。当社の調査では、インターネット上には現在、SSLv2を要求するサイトは一握りしか残っていない。また、WebサイトにSSLv3やTLSv1のサポートを追加するのは、一般的に、単純なコンフィギュレーション変更で済むことだ」と、IEプログラム・マネジャーのエリック・ローレンス氏はIEブログで述べている。

 SSLv2はSSLの初公開版だったが、例えば、ハンドシェイク中の介入者攻撃(man-in-the-middle attack)に対する防衛機能がないことや、メッセージ認証と暗号化に同じ暗号鍵が使われることなど、いくつかの弱点が知られている。現在主流になっているSSLv3ではそうした問題は解消されているが、大多数のWebブラウザでまだSSLv2がサポートされているので、一部だがSSLv2を使い続けているシステムが存在している。

 IE 7では、ユーザー・エクスペリエンスに対するいくつかの変更も加えられる。例えば、セキュリティ証明書に問題のあるサイトへのナビゲーションを阻止する機能などである。問題のある証明書には、現在のURLホスト名とは異なるホスト名(例えば、www.example.comではなくsecure.example.com)に対して発行された証明書、信頼できないルートCA(認証機関)が発行した証明書、有効期限が切れた証明書や、無効にされた(取り消された)証明書が含まれる。

 現行バージョンのIEでは、これらの問題を解決するための方法をユーザーに尋ねるダイアログ・ボックスが表示されるようになっているが、IE 7では、問題点を説明するエラー・ページを表示する。ただし、ユーザーがそうしたサイトを閲覧することは、証明書が無効にされた(取り消された)場合をのぞいて可能であり、問題のあるサイトに入った場合には、アドレス・バーが赤くなってそのことを示す。

 「自社の安全なページで使われているホスト名と、デジタル証明のホスト名が正確に一致していることを確認すべきだ」とローレンス氏はアドバイスしている。

 一方、1つのページのなかに安全なアイテムと安全でないアイテムが含まれる場合には、IE 7では、安全でないアイテムを表示するという選択肢が最初に示されず、表示されるのは安全なアイテムだけになる。安全でないアイテムを表示させたい場合には、手作業でリクエストを出す必要がある。

 これによって今後登場すると思われる攻撃を阻止することができる、とローレンス氏は説明している。「HTTPSページ内でHTTPを使って作成されたコンテンツを表示することにより生じるセキュリティ上のリスクを完全に理解しているユーザー(あるいはWeb開発者)は非常に少ない」

 その他の変更点には、Windows VistaでAES(Advanced Encryption Standard)をサポートすることや、無効にされた(取り消された)証明書をチェックする機能をWindows Vistaのデフォルト設定(標準設定)設定で有効にすることなどが含まれる。

 また、Windows VistaでのTLSインプリメンテーション変更も、一部のサイトで問題を発生させる可能性がある。ローレンス氏によると、TLSはExtensionsをサポートするようにアップデートされるが、標準に準拠していないTLSサーバの一部が接続を拒否するようになるおそれがあるという。

 「TLSをサポートするサイトを運用している人は、拡張機能があっても問題が生じない、標準に準拠したTLSのインプリメンテーションを使用していることを確認してほしい」と同氏は述べている。

(Originally reported by Matthew Broersma, Techworld (UK) 10/25/2005)

(Techworld (UK))

関連記事

▲ページの先頭へ戻る

注目のリポート/ホワイトペーパー

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

企業の持続的な成長のためには、サプライ・チェーンの最適化が不可欠

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

現在のプロセス状況を可視化し、改善ポイントを見つけることがカギ

「UTM」実践導入ガイド

「UTM」実践導入ガイド

巧妙化するあらゆる攻撃からネットワークを守る

「リアルタイムLANアナライザ」とは?

ネットワーク・トラブルにまつわる諸問題を解決する「リアルタイムLANアナライザ」とは?

高いコスト・パフォーマンスと操作性――最新製品に備わる特徴と機能

Windows Server 2008 対応製品(ソフトウェア関連)

SOA/BPM 関連製品

注目のトピック

ワークスタイル革新[New]
業務生産性の向上とワーク・ライフ・バランスの実現を目指して
事業継続マネジメント(BCM/DR)[Update]
万全のBC/DR基盤を構築し企業の信頼を高める
マルチコア・コンピューティング[Update]
ITインフラを最適化しパワーを最大限に生かす
グリーンITの戦略的価値
“環境マネジメント”の視点でITを最適化する
仮想化の“真実”
IT革命を支えるテクノロジー
データセンター革新
次世代ITインフラをいかに構築すべきか
ビジネス・インテリジェンス最新事情
組織と“個”の知的生産性を高める
セキュリティ・マネジメント[戦略と実践]
内外の脅威から企業を守る
Windows Server 2008 World
新世代プラットフォームの実力を探る
コンプライアンス総点検
法令順守の実態を把握し、万全の対策を!
SOAがITを変える
企業はどう備えるべきか
ITIL活用最前線
ITILでビジネスとITを変える
データ・マネジメント
新時代の情報/データ管理基盤を構築するために

Weekly Ranking

集計期間:11/25〜12/01

トピック一覧

ニュース特集

セキュリティ

ソフトウェア&サービス

経営/業務改革

ITマネジメント

データ・マネジメント

プラットフォーム

IT基盤技術

ハードウェア

ネットワーキング

トレンド

IT業界動向

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国