ディレクターズは商用ECCを導入。世界で初めてという。同社はホスティング事業やサーバ証明書取得代行事業、メディア事業などを展開、上場企業情報サイト「Kmonos(クモノス)」や、「小悪魔女子大生のサーバエンジニア日記」などを運営している。これらのサイトは低スペックのサーバで運用しているが、全ページをSSL化している。
全ページのSSL化は、情報を発信するサイトであるからには「サイトの運営者の身元を明確に表示することでユーザーを安心させたい」という同社のこだわりだという。しかし、全ページのSSL化はCPU使用率が上昇してしまうため、アクセスが集中したときにはつながらなくなってしまう。
ディレクターズ 代表取締役 加藤慶氏
これを解決するためには、サーバを増強するか常時SSL化をやめるしかなかった。それがシマンテックのECC対応版SSLサーバ証明書では、従来より暗号化強度が高く、しかもサーバリソースの消費が少ないことから、導入に踏み切ったという。
ディレクターズでは、両サイトのサーバである「Apache」と「Nginx」で検証した。この結果、サーバのCPU使用率は、ApacheでRSAより46%、NginxでRSAより27%減少したという。ただし、サーバのレスポンスタイムでは大きな差にはならなかった。
ディレクターズ代表取締役の加藤慶氏は導入時の注意点として、アプリケーションを最新版にしておくこと、Apacheではブラウザ側でRSAかECCかが選択されること、Nginxはハイブリッド構成に未対応であることを挙げた。検討から導入まで1カ月ほどだったという。
-
ApacheとNginxでのサーバCPU使用率の比較
-
ApacheとNginxでのサーバのレスポンスタイムの比較
-
SSLサーバ証明書の階層構造
シマンテックは、新しい暗号アルゴリズムの事前検証や移行計画策定のために、テスト用 ECC/SHA2対応版 SSLサーバ証明書を6月10日から提供する。オンラインから申し込むことで、14日間の試用が可能になる。PC向けブラウザや携帯電話、スマートフォン向けブラウザの動作検証結果、対応するサーバプラットフォームの情報も問い合わせに応じて提供するとした。シマンテックでは今後、大企業を中心にアプローチしていくという。
