SSLのパフォーマンスを向上させるECCの優位性とは--シマンテック

坂本純子 (編集部) 2013年03月07日 17時40分

  • このエントリーをはてなブックマークに追加

 日本ベリサインは2月14日、ECC(楕円曲線暗号)に対応する新しいセキュリティソリューションを発表した。ECCとDSA(デジタル署名アルゴリズム)を使用するマルチアルゴリズムSSLサーバ証明書を商用として提供する初めてのCA(認証局)となる。また、日本国内での提供は未定だが、企業と電子商取引向け SSLサーバ証明書管理ツール(Certificate Intelligence Center)なども発表している。

 ECCのアドバンテージはどこにあるのか。また、急速に拡大するモバイル機器への対応や課題、今後日本での展開などについて、米シマンテックでSSLビジネスの製品開発部門を率いるエンジニアリングのシニアディレクターであるQuentin Liu氏に話を聞いた。なお、米シマンテックは2012年11月、日本ベリサインを完全子会社にしている。

ECCはRSAよりどこが優れているのか


シマンテック エンジニアリング シニアディレクターのQuentin Liu氏

--今回、商用で初めてECCを採用したSSLのサーバ証明書に対応すると発表しました。市場の反響はどうでしょうか。

 エンジニアなので、マーケティング的なところはわかりませんが、パートナーと協力してこのECCを展開していくという意味では、ポジティブな反応をいただきました。皆さんよい反応でした。業界のプレイヤーとして重要な位置を占めていらっしゃるの方々なので、いい反応をいただいたと申し上げられると思います。

--ECCの一番のアドバンテージはどういったところにあるのでしょうか。

 ECCとこれまでの暗号技術、たとえばRSAなどと比べると、2つの大きな利点があります。まず、セキュリティ上の利点として、キーのサイズで比較してセキュリティが高いということです。例えばご存じのように、ECCは256bitのSSLサーバ証明書を出すわけですが、それはRSAでいうと3072bitのサーバ証明書に匹敵します。さらに、今非常に多く使われている2048bitの証明書と比べると、ECCの256bitは1万倍近く脅威をシャットアウトできるのです。

 もうひとつの利点は、パフォーマンスです。まずウェブサーバの側から見ると、どんな負荷、どんなタイプのペイロードでもいいのですが、処理能力が非常に上がるということです。RSAに比べるとECCを使った場合、SSLのハンドシェイクの時間が非常に短くなります。短くなるということは、ウェブサーバのトランザクションの時間が少なくなり、処理の量が増えるということです。また、デスクトップのブラウザ側から見ると、ECCを使うとhttpsを使ったダウンロードの時間が短くなります。

--ということは、現在急激に拡大しているモバイル機器などにもメリットがあるものではないかと思いますが、一方でブラウザの問題などもあります。普及させるにあたっての課題は何だと考えているのでしょうか。

 まず、ハンドセット、スマートフォンなどの携帯機器に搭載されているブラウザから考えると、CPUの処理能力の問題がまだあります。もちろん、ダウンロードの時間は短くなるものの、先ほど申し上げたデスクトップほどドラマチックに上がるわけではありません。ですから、今後モバイルデバイスのCPUの処理能力が増えてきて、パフォーマンスが上がることがもっと採択していただくところで重要になります。

 シマンテックとしては、自分たちも使っていますし、シマンテックのためだけでなくお客様にとってもECCが正しいテクノロジと思っており、今後広がると考えています。

--モバイル機器では処理能力が足りないということですが、どの程度まで上がれば十分と考えられるでしょうか。

 社内だけでなくてサードパーティの研究員と共に、実際に何倍あればどのぐらい上がるのか、ということは研究しています。面白いことに、モバイルの機器はいろいろなメーカーからいろいろな製品が出ています。正確な情報を取ることが重要と考え、積極的に調査しています。ここで言えることは、モバイル、デスクトップとともにウェブサーバにECCを使えば、確かに機能は上がるということです。

--どんな機器でもパフォーマンスが上がるということでしょうか。

 今の段階では、CPUの処理能力と最適化する技術でクライアントを比べると、今のECCの利点はデスクトップで非常に大きいということです。

--ECCの普及には、どの程度時間がかかると考えていますか。

 どの程度時間がかかるかを予測するのは難しいのですが、ECCをデスクトップで処理すると、セキュリティとパフォーマンスの両面で高い価値を得られるので、メインストリームになるのは確かだと思います。私たちにとって、またお客様にとっても一番大切なのは、いろいろアルゴリズムのテクノロジがありますが、その中から正しいものを選ぶ“選択権”が与えられることだと思っています。

--普及のためにはどんなことが必要とお考えですか。

 これはやはり、どのぐらい商用で出してくる人たちの数が増えるか、ということだと思います。私どもが発表するまで、いわゆる商用のピュアなECCというのがなく、多様性がなかったということが挙げられます。しかし今後はお客様のチョイスが広がるでしょう。SSLが出始めのころと同じような現象が起こると思いますが、いわゆるアーリーアダプターと呼ばれる人たちがまず採択する。それからよりたくさんの人たちが採択する──同じようになっていくと思います。

--まず最初に導入する人たちはどんな人たちと考えていますか?

 一番重要になるのは、ウェブサイトオーナーですね。特にMassive Scaleと呼ばれる大量のウェブサーバを抱えている人たち。この人たちにとって利点があると思います。もうひとつのグループとしては、セキュリティに非常に興味がある人たち、そういう人にも使われると思います。そして、デスクトップのパフォーマンスが非常に上がると申し上げました。ですから、ユーザーでそこに価値を認めている人、また自分のユーザーに提供したいと思っている人、そのあたりから広がっていくと思います。

--今回の発表では、SSLサーバ証明書のインストールから更新、アップグレード、失効に至る証明書のライフサイクルを管理するクラウドサービス、「Certificate Intelligence Center」(CIC)も発表されました。

「Certificate Intelligence Center」(CIC)の管理画面
「Certificate Intelligence Center」(CIC)の管理画面

 CICは大きな企業、たくさんの証明書を持っている組織にとっては重要になると思います。今まで、たくさん証明書を持っていても、はっきり管理する方法というのはありませんでした。

 CICにより、はっきりとそれが見られるようになった。また、管理者から見ると、自動化されたパートが多いのでラクになったと言えます。さらにシマンテックにとっては、証明書の在庫をリストにしただけでは意味がありません。この証明書はキーが弱いよとか、細かいレベルで可視化できるシステムになっていることが重要なのです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]