2009年3月24日に、みずほ情報総研が「暗号方式:もう一つの2011年問題~EV SSLと携帯電話~」というコラムを出していた。
指摘されている問題点を要約すると、
- CABF(CA/Browser Forlum)が、RSA 1024bitを使ったEV SSL証明書は2010年12月31日までに失効しなければならならず、2011年からはRSA 2048bitを使う必要があると規定している。
- RSA 2048bitに対応していない携帯電話やスマートフォンは、2011年になっても使い続けられるだろう。
- 日本は携帯電話を用いてのインターネットの利用が多いため問題になりやすい。
上記の問題に対し日本電子認証協議会がCABFに2011年以降にまたがってもRSA 1024bitの証明書も使い続けられるように要望を提出したが話は進んでいないということだった。
ところで、以前、SSL関連の調査を行ったときに、ベリサインが携帯電話対応のEV SSL証明書を出してたことを思い出したので、どのように対応するつもりなのかを調べてみたところ、「グローバル・サーバID EV for MobileのFAQ」に以下のような記述があった。
- CABFの方針に従い、グローバル・サーバID EV for Mobileは順次発行を終了する。すでに有効期間が2年間の証明書の販売を終了した。
- 2005年以降に発売された携帯電話端末では、ほぼすべての端末で、通常のEV SSL証明書に対応している。携帯電話版はその役割を終えたと判断する。
つまり、ベリサインは現行のCABFの方針に従い、2010年末でRSA 1024bitのEV SSL証明書を全廃するということだ。しかし、ずいぶんと正反対の見解だなぁ。
ところで、「もうひとつの2011年問題」って何だろうとおもったら、地上アナログ放送の停波のことだったのか。そういう呼び方もあるのか。知らなかった...
0 件のコメント:
コメントを投稿