Twitter、Forward Secrecy 採用で SSL 暗号化を「前進」:Web セキュリティにとっての重要な一歩に
米国 Twitter は、SSL 暗号化を拡張するデータ保護技術「Forward Secrecy」を採用したと発表した。ユーザー保護を強化するのが目的だ。「Forward Secrecy」は新しいアイディアではないが、まだ広く採用されてはいない技術だ。

SSL とは、データ転送に暗号化を提供する Web セキュリティの基本となる技術。利用者が銀行の Web サイトを訪問したとき、Web ブラウザの左角には小さな南京錠が表示されるが、これがサイトが SSL を採用している印だ。だが、SSL を正しく実装することは、多くの組織にとって困難なこと。実装には複数ステップによる設定が必要であり、実装しても必ずしも期待通りに機能するとは限らない。

SSL サイトに表示される「南京錠」
SSL サイトに表示される「南京錠」

典型的な SSL 実装では、サーバーが秘密鍵を生成する。この秘密鍵がアタッカーもしくは米国政府の職務に熱心すぎる3文字の某機関によって破られた場合、データ通信は盗聴され、解読される可能性がある。

Forward Secrecy は、より強固な暗号化を提供する技術。サーバーの秘密鍵とユーザーデータが盗まれた場合でも、データの解読を防いでくれる機構だ。

Electronic Frontier 創業者の Parker Higgins 氏は、Forward Secrecy について次のように説明している。

「暗号化コネクションで Forward Secrecy が使用されていれば、サーバーが生成するセッションキーはその場限りのものとなる。誰かが秘密鍵にアクセスした場合でも、データ通信が実施された際の HTTPS セッションのセッションキーを解読することはできない。このため、もし、Web サイトの秘密鍵が後に破られたとしても、盗まれた暗号化データは将来に渡って保護される」

Whit Diffie 氏
Whit Diffie 氏
Forward Secrecy に含まれる機構は、暗号化技術の専門家 Whit Diffie 氏が1992年に書いた論文で公開されたものだ。だがその機構が複雑過ぎるために、Forward Secrecy は SSL の通常運用では採用されてこなかった。そう、最近までは。

だが、米国国家安全保障(NSA)による盗聴問題が明らかになり、人々のセキュリティ意識が高まったことに加え、コンピューターの処理能力が向上したことによって、Forward Secrecy が広く採用されるときがやってきた。

今回 Forward Secrecy を採用した Twitter は、Web の世界では少数派に属している。ほとんどのサイトが Forward Secrecy を実装していないためだ。最新の SSL Pulse の統計によれば、SSL サイトの54%はまだ Forward Secrecy をまったくサポートしていないという。完全なサポートを実施しているサイトに至っては、わずか0.6%に留まっている。

Forward Secrecy 実装状況(出典:SSL Pulse)
Forward Secrecy 実装状況(出典:SSL Pulse)

Forward Secrecy を実装する際には、古いハードウェアの買い換えコストが発生するケースもある。だがソフトウェアに関しては、オープンソースの Web サーバーを利用している限りは、コストはかからない。セキュリティベンダー Qualys の SSL エキスパート Ivan Ristic 氏は、Apache と Nginx Web サーバーを Forward Secrecy 向けに設定する方法について説明した「Configuring Apache, Nginx, and OpenSSL for Forward Secrecy」を公開している。

Forward Secrecy の採用は、インターネットのセキュリティとプライバシーを前進させる大きな一歩だ。データが盗聴され、解読される可能性を大幅に低下させることができる。Twitter は声明の中で、同社による Forward Secrecy の採用が世界中の Web サイト管理者のウェイクアップコールとなり、Web セキュリティの前進に取り組んでくれることを望んでいると述べている。