SSLの脆弱性を検証するシステム「XPIA」を開発 ~RSA公開鍵の脆弱性分布状況を分かり易く表示~
情報通信研究機構(NICT)は、インターネット上での安全な通信を支えるSSLサーバの脆弱性を検証するシステム「XPIA(エクスピア)」を開発し、現在危険な状態にあるSSLサーバの分布状況を把握することに成功しました。わが国の電子政府等で、暗号技術を安全に利用するための指針として活用される予定です。
2013年10月22日
独立行政法人 情報通信研究機構(NICT)
SSLの脆弱性を検証するシステム「XPIA」を開発
~RSA公開鍵に関する脆弱性の分布状況を分かり易く表示~
【ポイント】
■インターネット上での安全な通信を支えるSSLで使われているRSA公開鍵の脆弱性を検証
■脆弱なSSLサーバの分布状況を把握
■インターネット上での安全な通信を支えるSSLの信頼性向上に寄与
独立行政法人 情報通信研究機構 (以下「NICT」、理事長:坂内 正夫) は、インターネット上での安全な通信を支える Secure Socket Layer (以下「SSL」)の脆弱性を検証するシステムを構築しました。2012年、SSLに対する新しい脅威が報告され、世界中のSSLサーバの0.4%に当たる2万台以上が危険な状態にあることが明らかになりましたが、今般、NICTでは、SSLサーバの上記の脆弱性を検証するシステム「XPIA(エクスピア)」を開発し、現在危険な状態にあるSSLサーバの分布状況を把握することに成功しました。なお、本成果は、わが国の電子政府等において、暗号技術を安全に利用するための指針として活用される予定です。今後も、NICTでは、SSLに対する新しい脅威を解析していくほか、ネットワーク上での安全な通信を確保するための研究開発を進めていきます。
【背景】
SSLは、電子政府システムから、インターネットバンキング、オンラインショッピングなど国民生活の身近な所に至るまで、広く普及しているセキュリティシステムです。その一方でSSLの発展と普及に歩調を合わせるかのように、SSLに対する攻撃手法が日々進化し、巧妙化しています。2012年に、SSLで使われているRSA公開鍵に対する新たな脅威が公開され、2万台にも及ぶSSLサーバが危険にさらされていることが報告されました。この新たな攻撃手法による実際の脅威がどのようなものか、どのSSLサーバが危険な状態にあるかなど、報告されたセキュリティ上の脅威について、その実態を把握することが喫緊の課題となっていました。
【今回の成果】
このたびNICTは、SSLの脆弱性を検証するシステム「XPIA(エクスピア)」を開発しました。これは、インターネット上で公開されているSSLサーバの公開鍵証明書について、そのセキュリティ上の脆弱性を検証するシステムです。本システムにより、SSLサーバで用いられている公開鍵証明書の脆弱性を速やかに検証できるとともに、脆弱なSSLサーバを特定することができます。
今回、XPIAを用いてSSLサーバから収集した公開鍵証明書から抽出したRSA公開鍵の脆弱性を検証したところ、少なくとも世界中で2,600台を超えるSSLサーバが脆弱な公開鍵を現時点でも利用していることが分かりましたが、本調査の範囲内では、脆弱な公開鍵を使用しているインターネットバンキングやオンラインショッピングなどのサービスサイトは見つかりませんでした。
【今後の展望】
今回の成果により、SSLに対する新たな攻撃手法による実際の脅威を把握できただけではなく、この問題の根本原因であるRSAの公開鍵を含む、鍵生成方法等における実利用において諸課題があることが分かりました。NICTでは本システムを活用してSSLに対する新しい脅威を解析していくほか、RSAの公開鍵の生成法等、ネットワーク上での安全な通信を確保するための研究開発を進めてまいります。なお、本成果は、わが国の電子政府等において、暗号技術を安全に利用するための指針として活用される予定です。
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。
このプレスリリースを配信した企業・団体
- 名称 国立研究開発法人情報通信研究機構 広報部
- 所在地 東京都
- 業種 その他情報・通信業
- URL https://www.nict.go.jp/
過去に配信したプレスリリース
国際宇宙ステーションと地上間での秘密鍵共有と高秘匿通信に成功
4/18 14:00
既存の光ファイバ伝送で、伝送容量と周波数帯域の世界記録を達成
3/29 11:00
NICTER観測レポート2023の公開
2/13 14:00
見通し外を飛行するドローンを安全に制御する実証実験に成功
1/25 14:00
複数の企業間を結ぶ量子暗号ネットワークテストベッドの運用試験を開始
2023/12/18
既存の光ファイバにおける伝送容量の世界記録更新、毎秒301テラビット伝送を実証
2023/11/30
世界初、光の配光角を制御できる深紫外LEDの開発に成功
2023/11/1
世界初、“超伝導ワイドストリップ光子検出器”の開発に成功
2023/10/30
Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を大型アップデート!
2023/10/16
従来世界記録の2倍、伝送容量が毎秒22.9ペタビットの光ファイバ通信を可能に
2023/10/5
日本のサイバーセキュリティの結節点“CYNEXアライアンス”を発足
2023/10/2
日本語に特化した大規模言語モデル(生成AI)を試作
2023/7/4