【どう対応する？ 暗号2010年問題 （中編）】 暗号アルゴリズムの大移行が始まった

　前章で述べた通り、消費者にとってより安心、安全なインターネット環境を実現するために、世界各国30社以上の認証局と、主要なブラウザベンダが参加して策定されたEV-SSLであるが、そのガイドラインでは発行時の審査プロセスと合わせて証明書の技術的仕様についても言及されている。

　特にSSLに使われている公開鍵暗号の鍵長については、2010年末を期限として、従来広く使われていた1024ビットRSA鍵から2048ビットRSA鍵へと移行することが規定されている。

　暗号は解読に使われる計算機の性能向上や、特定のアルゴリズムについての研究が進むに従い、徐々にその相対的な強度が弱まっていく。従って、長期間の利用が想定される場合には、将来的な強度低下をあらかじめ想定した上で暗号の仕様が選定され、また定期的にその強度が検証されなければならない。

　2010年はまさに、その何十年に一度の暗号アルゴリズムの世代交代という大きな節目にあたり、その移行についてはコストや相互運用性の確保など、さまざまな困難が予想されている。これがいわゆる『暗号の2010年問題』である。そしてこの「2010年問題」は、日本において、より深刻な問題となる可能性があるのだ。

　例えばEV-SSLの場合には、日本市場において一部の携帯端末が2048ビットRSA鍵に対応していないことが、移行における大きなハードルの一つとして指摘されている。

　現在、EV-SSLのガイドラインでは、互換性確保のために1024ビットRSA鍵の利用が許されているが、このまま行けば2011年以降、2048ビットRSA非対応の携帯端末からは、EV-SSLサーバ証明書を採用したサイトとのSSL接続ができなくなってしまうのだ。

　ご存じの通り、日本では多くのユーザーが携帯端末経由で日常的にインターネットにアクセスしており、携帯コンテンツについては、その絶対的規模と成長率において、世界でも類を見ない最先端の市場である。

　その一方で、世界的に最先端であることは、「特殊」であり、海外ではなかなか理解されにくいということでもある。事実、当初のEV-SSL策定段階においては、日本のベンダーが議論に参加していなかったこともあり、携帯端末をはじめとする組み込み系の機器でのSSL利用については想定範囲外であった。つまり、あくまでPCでの利用が前提であるため、暗号アルゴリズムの移行などに関してもオンラインアップデートの利用が可能との前提だった。

　ところが、携帯端末ではそうはいかない。新しい暗号アルゴリズムに対応するには、基本的にはユーザーに端末を買い替えてもらう必要がある。（後編につづく）