Interviews Brawte nfaq 0 Comments

TLS 1.3が標準として承認、スパイは嘆く

Table of Contents

TLS 1.3が標準として承認、スパイは嘆く

重要なインターネット セキュリティ プロトコルの全面的な見直しが完了し、先週末に TLS 1.3 が公式標準となりました。

インターネット技術タスクフォース(IETF)は、これを「現代のインターネット向けに設計された主要な改訂版」と表現し、このアップデートには「セキュリティ、パフォーマンス、プライバシーの分野での大幅な改善」が含まれていると指摘した。

最も大きな利点の一つは、傍受者が傍受したトラフィックを解読することがはるかに困難になることです。2013年にエドワード・スノーデンによって暴露された、米国国家安全保障局(NSA)によるインターネット通信の大規模監視は、この新しいプロトコルの設計における大きな推進力となりました。

1.3の開発作業は2014年4月に開始され、ドラフト28まで進み、今年3月にようやく承認されました。このプロトコルはインターネットトラフィックの暗号化において非常に重要な役割を果たすため、エンジニアが重大な問題を引き起こさないことを確認するのに8月10日までかかりました。

この新バージョン(変更点の重大さからTLS 2.0と呼ぶこともできると主張する声もある)は、少なくとも3つの以前のRFCを廃止し、さらに2つのRFCを更新しています。現状では、TLS 1.3で使用されているアルゴリズムにセキュリティホールは確認されていませんが、1.2については同じことが言えません。

そして、これは新しい RFC 8446 の最も重要な部分、つまり人々に実際にそれを実装してもらうことを指し示しています。

ドラッグアンドドロップ

そんなに難しいことではないはずです。TLS(およびHTTPS)仕様の編集者の一人であるエリック・レスコラ氏は今月初め、The Regに対し、導入を容易にするために多くの作業が行われたと語りました。

「これは TLS 1.2 の代替品であり、同じキーと証明書を使用し、クライアントとサーバーの両方が TLS 1.3 をサポートしていれば自動的にネゴシエートできます」と同氏は指摘し、「すでにかなり優れたライブラリ サポートがあり、Chrome と Firefox はどちらもデフォルトで TLS 1.3 が有効になっています」と付け加えた。

問題はあった。初期の草案では多くのミドルボックスが壊れており、メリーランド州の IT 学校管理者が、管理する 5 万台の Chromebook のうち 3 分の 1 が、この技術を使用するために更新した後に動作しなくなったと報告したことを受けて、Google は Chrome で新しいプロトコルをサポートする計画を一時停止した。

TLS 1.3の仕組みは、銀行業界から土壇場で変更を求める嘆願を引き起こしました。これは、銀行が自社ネットワーク内で何が起こっているかを把握できなくなる可能性があるため、システムへのバックドアを事実上導入するものでした。これに対し、エンジニアたちはいくつかの改良を行い、現在ではTLS 1.3によってネットワーク監視が機能しなくなるのであれば、そもそもの運用方法が間違っている可能性が高いという見方が一般的です。

IETF は、公式認証を取得する前に、1.3 が実際の状況でテストされていることを確認するために多大な労力を費やしたことを強調しています。

「TLS 1.3の開発プロセスには、『実行コード』に関する重要な作業が含まれていた」と述べ、「これは、ウェブブラウザやコンテンツ配信ネットワークなど、インターネットで広く使用されている製品やサービスを提供する多くの企業や組織による実装の構築とテストを意味した」と付け加えた。

新しいプロトコルはセキュリティの向上をもたらすだけでなく、ネットワーク面でも導入するメリットがあります。新しいバージョンはリソース消費が少なく、効率性も向上しているため、レイテンシの削減とCPU使用率の低減の両方を実現できます。

ホールインワン?

欠点があるとすれば、「0-RTT 再開」と呼ばれるコンポーネントの追加に関する懸念です。このコンポーネントにより、クライアントとサーバーは以前会話したかどうかを効果的に記憶できるため、セキュリティ チェックを省略し、以前のキーを使用してすぐに会話を開始できます。

Fizz TLS 1.3 ロゴ

Facebookが炭酸入りのTLS 1.3ライブラリ「Fizz」のボトルを開ける

続きを読む

これにより接続速度は大幅に向上しますが、TLS 1.3を悪用しようとする者がほぼ確実に狙うであろう潜在的なセキュリティホールが生まれます。この変更は、数十億の接続間の通信速度向上によって莫大な利益を得るGoogleなどの大手テクノロジー企業によって推進されましたが、一部の企業はそれがすべての企業に跳ね返ってくることを懸念しています。その結果、0-RTTを実装していない企業もあります。

しかし、それはさておき、TLS 1.3はセキュリティ全般において大きな飛躍を意味します。実装もそれほど難しくないことを考えると、システム管理者にとっては当然のことです。もちろん、1.3への移行によってセキュリティ全般が向上するのと同様に、以前の安全でないプロトコルを捨て去る人も増えるでしょう。TLS 1.0と1.1を正式に廃止しようという動きさえあります。

ご存知のとおり、セキュリティに関する良い話が時々あるのです。®

Interviews

Smart Recommendations

Discover More