Google Chromeの耐量子暗号機能をデフォルトで有効化、一部サーバで問題発生
マイナビニュース / 2024年5月1日 13時29分
Google Chromeチームは4月25日(米国時間)、「Q1 2024 Summary from Chrome Security」において、Chromeバージョン124から「ハイブリッドポスト量子暗号TLS鍵交換(hybrid postquantum TLS key exchange)」をデフォルトで有効にしたと報じた。これにより、将来の量子コンピュータを用いた暗号解析から現在のユーザーデータを保護できるという。
○ハイブリッドポスト量子暗号TLS鍵交換
近年は量子コンピューターの開発が積極的に進められており、いくつかの実験的製品が発表されている。これまでのところ暗号解読に利用できるような製品は発表されていないが、そう遠くない将来に登場すると予想されている。そこで、現在解読できない機密データをすべて保管しておき、将来登場するであろう量子コンピュータを使用して解読する「store now decrypt later(今保存して後で解読)」と呼ばれる攻撃手法が注目されており、この攻撃から機密情報をどのようにして保護するかが課題となっている。
Googleはこの課題への答えの一つとして、2023年8月に耐量子性のある「ハイブリッドポスト量子暗号TLS鍵交換」の導入を発表した(参考:「Chromium Blog: Protecting Chrome Traffic with Hybrid Kyber KEM」)。「ハイブリッドポスト量子暗号TLS鍵交換」はChromeバージョン116以降に組み込まれた機能で、TLS接続に使用する共通鍵を確立する手法とされる。具体的には楕円曲線暗号アルゴリズム「X25519」および耐量子鍵カプセル化方式「Kyber768」を組み合わせ、TLS接続の大部分を暗号化するセッションキーを作成する。
○接続に 問題が発生
Chromeバージョン124からデフォルトで有効となった「ハイブリッドポスト量子暗号TLS鍵交換」だが、一部のWebサイト、サーバ、ファイアーウォールへの接続に問題が発生したと報告されている。原因はサーバ側の不完全なTLS実装にあり、Chromeからの大きなClientHelloメッセージを処理できないためとされる。
サーバに原因があるため、問題はサーバ側で修正する必要がある。しかしながら、サーバの修正には時間がかかる可能性がある。そこで、Googleは回避策としてChromeの設定「chrome://flags/#enable-tls13-kyber」から機能を一時的に無効にする方法を提示している。この回避策は将来的に使用できなくなる予定とされており、それまでにサーバのTLS実装を修正する必要がある。
なお、Microsoft Edgeバージョン124以降においても同様の問題発生が報告されている。Microsoftはグループポリシーの設定から機能を制御する方法を提示している(参考:「Microsoft Edge Browser Policy Documentation | Microsoft Learn」)。
(後藤大地)
外部リンク
この記事に関連するニュース
-
TOPPANデジタル、「第4回量子コンピューティング EXPO【春】」に出展
PR TIMES / 2024年5月17日 13時15分
-
Google Chromeに緊急のセキュリティアップデート、ただちに更新を
マイナビニュース / 2024年4月26日 14時11分
-
NICTなどがISS・地上間での秘密鍵共有と高秘匿通信に成功、実用化へ前進
マイナビニュース / 2024年4月19日 15時21分
-
エンカレッジ・テクノロジが次世代型特権ID管理ソフトの最新版などを発表
マイナビニュース / 2024年4月18日 17時58分
-
国際宇宙ステーションと地上間での秘密鍵共有と高秘匿通信に成功
共同通信PRワイヤー / 2024年4月18日 14時0分
ランキング
-
1ノリノリの音楽とともに敵を殲滅!リズムゲー要素ありなローグライクシューティングは日本語にも対応―採れたて!本日のSteam注目ゲーム8選【2024年5月16日】
Game*Spark / 2024年5月16日 22時0分
-
2小室哲哉も視聴済み 「Get Wildだと思ったらにんげんていいなだった」が約20万再生の人気で「このセンスほんと好き」「最高www」
ねとらぼ / 2024年5月16日 20時30分
-
3鋭すぎて取り扱い注意! 日本では珍しい先端0.1mmのテストリードが1400円
ASCII.jp / 2024年5月16日 10時0分
-
4「あて所に尋ねあたりません」 日本郵便の“404エラーページ”がおしゃれと話題 「センスいい」「遊び心よ」
ねとらぼ / 2024年5月16日 16時0分
-
5室内外機が一体化!2~3.7帖まで強力に冷やせるポータブルエアコン「BougeRV 1100W/4000BTU」
IGNITE / 2024年5月17日 10時26分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください