フランス国立情報学自動制御研究所(INRIA)の研究チームは米国時間3月3日、SSL/TLS暗号化プロトコルにまたしても発見された新たな脆弱性「FREAK」に関する情報を公表した。この脆弱性はAppleのSafari(Mac OS XとiOS用)と、GoogleのAndroid標準ブラウザおよびChrome(AndroidとMac OS X用)が影響を受けるため、両社は脆弱性を修正するパッチを準備中である。
脆弱性の影響を受けるブラウザとウェブサイトは、本来の強固なRSA暗号から、「(米国)輸出仕様」の脆弱なRSA暗号に強制的にダウングレードされてしまう可能性がある。この輸出仕様のRSA暗号は、米国が1990年代に行っていた暗号化技術の輸出規制の副産物である。
脆弱性の影響を受けるウェブサイトは数千件に及び、その中には米国家安全保証局(NSA)のサイトも含まれる。プリンストン大学の研究機関Center for Information Technology PolicyのディレクターであるEd Felten氏が自身のブログで語ったところによると、当時の輸出規制はNSAの強力な後押しで実施されたものだったという。それから20年が経った今、脆弱な暗号化技術を輸出するよう圧力をかけたNSA自身に、その結果がブーメランのように返ってきたことを、我々は重要な教訓として受け止める必要があるとFelten氏は語っている。
INRIAでは、FREAK脆弱性はSSL/TLSサーバとクライアント(特にOpenSSLブラウザ)に影響を与えるとしている。Android Browserと、AppleのMac OS XおよびiOS用Safariも影響を受ける。また、脆弱性の有無をテストできるサイト「TLS Freak Attack: Client Check」でテストしたところによると、Android用Chrome(バージョン40.0.2214.109)とMac OS X用Chrome(バージョン40.0.2214.115)は、輸出仕様のRSA暗号を搭載していないにもかかわらず、脆弱性の影響を受ける模様。
Reutersによると、Appleは脆弱性を修正するパッチを開発中であり、3月9日の週に配布を開始する予定だという。ZDNetがAppleに具体的なリリース日を確認したところ、AppleからはThe Washington Post紙の記事を参照するよう回答があった。
Android用パッチの配布は、Appleよりも遅れる見通しである。GoogleがReutersに語ったところによると、Androidのパートナー各社にはすでにパッチが配布されているとのことだが、それらのパートナー企業がエンドユーザーにパッチを配布するのかどうか、配布するとしたらいつになるのかは公表されていない。ZDNetはGoogleにコメントを求めたが、本記事の執筆時点で回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。