ニュースニュース
世界の認証局では初となる次世代SHA-2アルゴリズムのテスト証明書発行サービスを提供開始
  • 2008-06-26
  • GMO GlobalSign

世界の認証局では初となる次世代SHA-2アルゴリズムのテスト証明書発行サービスを提供開始

 GMOインターネットグループのGMOホスティング&セキュリティ株式会社の連結子会社で、電子認証サービスを展開するグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、グローバルサイン社)は、次世代暗号アルゴリズム「SHA-2」対応のテスト証明書発行サービスを6月26日(木曜日)より提供開始いたします。

◆ ◆ ◆

【世代交代を迎える暗号アルゴリズム】
 現在、SSLサーバ証明書の鍵暗号アルゴリズムとして標準的に利用されている、ハッシュ関数「SHA-1」および鍵長「RSA1024」は、計算機性能の向上や脆弱性の問題などを考慮し、安全性確保の観点から2010年末をめどに次世代へ移行するという、NIST(米国連邦政府標準技術局)の勧告に従うことになっています。

 日本においても、NISC(内閣官房情報セキュリティセンター)より今年4月22日に、情報セキュリティ政策会議決定として発表された「暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」で、2013年までに次世代暗号アルゴリズムに移行を完了する計画が示されています。

 また現EV SSLガイドラインにおいても、2010年12月31日以降の有効期間を持つ加入者証明書はより強固な鍵長「RSA2048」が必須となっています。「SHA-1」についても『大多数が使用するブラウザが次世代の「SHA-2」に広く対応されるまでに限定』と言及しており、「SHA-2」が強く推奨されています。

 このように、数年単位の有効期間を持つSSLサーバ証明書については、現実的な次世代への移行時期が目前までに迫ってきていると言えます。

【移行が進まない現状】
 次世代暗号アルゴリズムへの移行は、OSはもとより、アプリケーションやミドルウェア等の利用環境すべてにおいて対応する必要があります。また現在、SSL暗号化通信を行っているのは純粋なソフトウェアだけに限らず、ネットワーク機器や組込み機器のブラウザなど多岐にわたります。日本では、特に携帯電話でのSSL利用が非常に大きな市場を占めており、一部の古い機種では次世代暗号アルゴリズムに対応していないことが、移行の妨げの大きな要因になっています。

 このように、比較的置き換えが進みづらいと考えられる環境については、できるだけ早期に移行への取り組みを開始すべきですが、現状では次世代暗号アルゴリズムへの移行は政府の勧告を満たすスピードで進展しておりません。

【グローバルサイン社の取り組み】
 次世代暗号アルゴリズムへの移行は、米国と比べ日本は政府勧告でも3年の遅れをとっており、それでもまだ普及への見通しが立たないことから、さらに移行が後ろ倒しになる可能性も指摘されています。

 グローバルサイン社は、電子認証の根幹を支えるPKI(公開鍵暗号基盤)における鍵暗号の安全性の確保は必須の課題と考えており、現行の暗号アルゴリズムが完全に危殆化する前に次世代への移行を完了させなければならないと考えております。
この一助として、まだどの証明書ベンダーも発行していない次世代規格「SHA-2」のテスト証明書を、世界に先駆けて無償で発行いたします。ブラウザや証明書を利用するデジタル機器の開発に、実際の仕様に近い証明書を使ってのテストを実施して頂くことにより、積極的な次世代暗号アルゴリズムへの移行を推進するものです。

【SHA-2テスト証明書仕様】
●RFC3280に規格化されたX.509準拠。
●SHA-2ファミリーにおけるSHA-256アルゴリズムを採用。
※グローバルサインのサービスは、既にRSA2048に対応しております。

【テスト証明書利用上のご注意】

テスト用SSLサーバ証明書は、動作確認のテスト用途に限られます。実際の商用サイトにはご利用いただけません。
接続を行なうブラウザにテスト用のルート証明書をインストールしてください。

◆GlobalSignとは
 世に電子認証サービスが登場し始めた初期の段階より、ベルギーで10年にわたって電子認証サービスの提供を行ってきた認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っております。2006年にGMOインターネットグループ傘下となり、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。

※eID:  ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

主な実績:(数値は累積発行数)

  • 10万枚以上のSSLサーバ証明書発行実績
  • 140万枚を超える電子証明書発行実績(個人向けデジタルID・ウェブサイト・ICカード向けなどを全て含む)
  • 合計2,000万枚以上の証明書発行実績を持つ、パブリックルート認証局(下位認証局からの発行含む)
  • 政府関連機関をはじめとするベルギー官公庁・大手企業への数多くの納入実績

主なプロフィール:

  • ヨーロッパで初めてWebTrustを取得した認証局
  • CABF(CA/Browser Forum)メンバー
    日本ではグローバルサイン(旧日本ジオトラスト)がJCAF(日本電子認証協議会)のメンバーとして参加
  • Anti-Phishing Working Groupメンバー

【サービスに関するお問い合わせ先】
◆グローバルサイン株式会社 広報担当 飯島
TEL:03-5728-1551  FAX:03-5728-1552  E-mail:pr@globalsign.co.jp

【報道関係お問い合わせ先】
◆GMOホスティング&セキュリティ株式会社  経営企画室 広報担当 加藤
 TEL:03-6415-6100  FAX:03-6415-6101  E-mail:pr@gmo-hs.com
◆GMOインターネット株式会社  社長室 グループ広報チーム 細田・石井
 TEL:03-5456-2695  FAX:03-3780-2611  E-mail:pr@gmo.jp

【グローバルサイン株式会社 会社概要】

会社名 グローバルサイン株式会社 <http://globalsign.co.jp/>

所在地

東京都渋谷区桜丘町20番1号 渋谷インフォスタワー

代表取締役社長

中條 一郎

事業内容

■情報セキュリティ及び電子認証業務事業

資本金

3億5,664万円


【GMOホスティング&セキュリティ株式会社 会社概要】

会社名 GMOホスティング&セキュリティ株式会社<http://gmo-hs.com/>
(東証マザーズ 証券コード:3788)

所在地

東京都渋谷区桜丘町26番1号 セルリアンタワー

代表取締役社長

青山 満

事業内容

■ホスティングサービス事業
■セキュリティサービス事業

資本金

9億605万円(2007年12月末現在)


【GMOインターネット株式会社 会社概要】

会社名

GMOインターネット株式会社 <http://www.gmo.jp/>
(東証第一部 証券コード:9449)

所在地

東京都渋谷区桜丘町26番1号 セルリアンタワー

代表取締役会長兼社長

熊谷 正寿

事業内容

■インターネット活用支援事業(ネットインフラ事業)
■インターネット集客支援事業(ネットメディア事業)

資本金

12億7,683万円

以上

  • 当サイトではプライバシー保護のため、グローバルサインのSSLサーバー証明書を使用し、SSL暗号化通信を実現しています。サイトシールのクリックにより、サーバー証明書の検証結果をご確認ください。

  • DNV

    ISMS(情報セキュリティマネジメントシステム)の国際規格「ISO/IEC27001:2005」並びに「JIS Q 27001:2006」を2006年11月に取得しました。

  • 当サイトでは、高機能マルウェア検知通知ツールのWebAlertにてマルウェアの検知を行い、Webサイトの安全性を維持しています。