Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register) | ScanNetSecurity
2026.07.15(水)

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)

具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。

国際 TheRegister
Microsoft は、かつて信用できるものだったが現在では信頼性を失った RC4 暗号のアルゴリズムを Windows 界が捨て――そして、より強力なものを選ぶことを強調している。Cisco もまた顧客に対し、その暗号を「避ける」ように告げた。

1987 年に開発された RC4 は、デリケートなネットワークトラフィックを、盗聴者やその他のユーザーから守るために HTTPS 接続でしばしば使われている一般的なストリーム暗号だ。

(しかし)学者たちは、このアルゴリズムの欠陥を何年も前から指摘してきた。さらに今年、元 NSA コントラクターの Edward Snowden によって漏えいしたトップシークレットの文書は、結局のところ米国と英国のスパイに RC4 暗号を解読させる「画期的な暗号解析の機能」の開発が行われていたことを示唆している。従って、この暗号に対する不信感は広範囲に渡っているものの、それは決して一般的なものではない。

一部の専門家たちは、米国と英国のスパイが自由にアルゴリズムを解読できるということに対して懐疑的であるが、コンピュータセキュリティ研究者であり Tor の主要な開発者でもある Jacob Appelbaum は、今月(編集部註:2013 年 11 月)の初めにはっきりと警告した。「RC4 は、NSA によってリアルタイムで破壊されている――利用を止めなさい…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop