Microsoft は、SHA-1 ハッシュ アルゴリズムのサポートを完全に廃止する準備をしています。
レドモンドは今週、8月3日月曜日より、SHA-1を使用して署名されたWindowsダウンロードはWindows app'n'updatesダウンロードセンターで提供されなくなると発表した。これは、これまで1年以上続いているSHA-2への移行の最終段階となる。
「進化する業界のセキュリティ標準をサポートし、ユーザーの保護と生産性を継続的に維持するために、マイクロソフトは2020年8月3日をもって、セキュアハッシュアルゴリズム1(SHA-1)向けにWindows署名されたコンテンツをマイクロソフトダウンロードセンターから廃止します」とマイクロソフトは技術速報で述べた。
これは、現代のセキュリティ要件をより適切に満たし、一般的な攻撃ベクトルからの追加の保護を提供するセキュアハッシュアルゴリズム2(SHA-2)を採用するための継続的な取り組みにおける次のステップです。
5万ドルの余裕がある?それならSHA-1を解読できる。OpenSSHは「近い将来のリリース」で欠陥のあるハッシュアルゴリズムを廃止する予定だ。
続きを読む
この移行にあたり、マイクロソフトは、セキュリティ専門家によって繰り返し比較的簡単に解読できることが示されている SHA-1 のセキュリティ上の欠陥に着目した。
このアルゴリズムは2004年から衝突攻撃に対して脆弱であると懸念されており、2015年にはNISTが米国政府による使用には不適切であると判定した。
2017年、GoogleとCWIアムステルダムの精鋭たちが協力し、同じ署名を持つ2つの異なる文書を作成することで、SHA-1ハッシュ衝突の実世界における初の公開証拠を作成したことで、懸念は現実のものとなりました。この時点で、このアルゴリズムに依拠していた人々は、もはや諦めざるを得ませんでした。
同様に、マイクロソフトは、時代遅れのアルゴリズムに伴う潜在的なセキュリティリスクを完全に排除したいと述べた。
「SHA-1は、セキュリティコミュニティの多くの人々がもはや安全ではないと考えている、レガシーな暗号ハッシュです」とマイクロソフトは指摘した。「デジタル証明書にSHA-1ハッシュアルゴリズムを使用すると、攻撃者がコンテンツの偽装、フィッシング攻撃、中間者攻撃を実行する可能性があります。」
これはレドモンドの最近の決定ではありません。Microsoftが行う他の大きな動きと同様に、SHA-1からの移行は、Windows UpdateがSHA-2ハッシュで署名されるようになった2019年3月以降、少なくとも長期間にわたるプロセスです。
ユーザーと管理者も、かなり前にSHA-2への移行を完了しているはずです。2019年3月のWindows Updateの移行に続き、Microsoftは2019年8月にSHA-2で署名されていない更新プログラムのサポートをすべて終了しました。
今年1月には、Trusted Root ProgramもSHA-2のみに移行しました。つまり、この移行は長らく待たれていたもので、過去1年ほどの間にWindows Updateをダウンロードしてインストールできたユーザーは既にSHA-2をサポートしており、おそらく違いに気付かないはずです。®
