Google Chromeの耐量子暗号機能をデフォルトで有効化、一部サーバで問題発生
マイナビニュース2024年5月1日(水)13時29分
Google Chromeチームは4月25日(米国時間)、「Q1 2024 Summary from Chrome Security」において、Chromeバージョン124から「ハイブリッドポスト量子暗号TLS鍵交換(hybrid postquantum TLS key exchange)」をデフォルトで有効にしたと報じた。これにより、将来の量子コンピュータを用いた暗号解析から現在のユーザーデータを保護できるという。
○ハイブリッドポスト量子暗号TLS鍵交換
近年は量子コンピューターの開発が積極的に進められており、いくつかの実験的製品が発表されている。これまでのところ暗号解読に利用できるような製品は発表されていないが、そう遠くない将来に登場すると予想されている。そこで、現在解読できない機密データをすべて保管しておき、将来登場するであろう量子コンピュータを使用して解読する「store now decrypt later(今保存して後で解読)」と呼ばれる攻撃手法が注目されており、この攻撃から機密情報をどのようにして保護するかが課題となっている。
Googleはこの課題への答えの一つとして、2023年8月に耐量子性のある「ハイブリッドポスト量子暗号TLS鍵交換」の導入を発表した(参考:「Chromium Blog: Protecting Chrome Traffic with Hybrid Kyber KEM」)。「ハイブリッドポスト量子暗号TLS鍵交換」はChromeバージョン116以降に組み込まれた機能で、TLS接続に使用する共通鍵を確立する手法とされる。具体的には楕円曲線暗号アルゴリズム「X25519」および耐量子鍵カプセル化方式「Kyber768」を組み合わせ、TLS接続の大部分を暗号化するセッションキーを作成する。
○接続に 問題が発生
Chromeバージョン124からデフォルトで有効となった「ハイブリッドポスト量子暗号TLS鍵交換」だが、一部のWebサイト、サーバ、ファイアーウォールへの接続に問題が発生したと報告されている。原因はサーバ側の不完全なTLS実装にあり、Chromeからの大きなClientHelloメッセージを処理できないためとされる。
サーバに原因があるため、問題はサーバ側で修正する必要がある。しかしながら、サーバの修正には時間がかかる可能性がある。そこで、Googleは回避策としてChromeの設定「chrome://flags/#enable-tls13-kyber」から機能を一時的に無効にする方法を提示している。この回避策は将来的に使用できなくなる予定とされており、それまでにサーバのTLS実装を修正する必要がある。
なお、Microsoft Edgeバージョン124以降においても同様の問題発生が報告されている。Microsoftはグループポリシーの設定から機能を制御する方法を提示している(参考:「Microsoft Edge Browser Policy Documentation | Microsoft Learn」)。
○ハイブリッドポスト量子暗号TLS鍵交換
近年は量子コンピューターの開発が積極的に進められており、いくつかの実験的製品が発表されている。これまでのところ暗号解読に利用できるような製品は発表されていないが、そう遠くない将来に登場すると予想されている。そこで、現在解読できない機密データをすべて保管しておき、将来登場するであろう量子コンピュータを使用して解読する「store now decrypt later(今保存して後で解読)」と呼ばれる攻撃手法が注目されており、この攻撃から機密情報をどのようにして保護するかが課題となっている。
Googleはこの課題への答えの一つとして、2023年8月に耐量子性のある「ハイブリッドポスト量子暗号TLS鍵交換」の導入を発表した(参考:「Chromium Blog: Protecting Chrome Traffic with Hybrid Kyber KEM」)。「ハイブリッドポスト量子暗号TLS鍵交換」はChromeバージョン116以降に組み込まれた機能で、TLS接続に使用する共通鍵を確立する手法とされる。具体的には楕円曲線暗号アルゴリズム「X25519」および耐量子鍵カプセル化方式「Kyber768」を組み合わせ、TLS接続の大部分を暗号化するセッションキーを作成する。
○接続に 問題が発生
Chromeバージョン124からデフォルトで有効となった「ハイブリッドポスト量子暗号TLS鍵交換」だが、一部のWebサイト、サーバ、ファイアーウォールへの接続に問題が発生したと報告されている。原因はサーバ側の不完全なTLS実装にあり、Chromeからの大きなClientHelloメッセージを処理できないためとされる。
サーバに原因があるため、問題はサーバ側で修正する必要がある。しかしながら、サーバの修正には時間がかかる可能性がある。そこで、Googleは回避策としてChromeの設定「chrome://flags/#enable-tls13-kyber」から機能を一時的に無効にする方法を提示している。この回避策は将来的に使用できなくなる予定とされており、それまでにサーバのTLS実装を修正する必要がある。
なお、Microsoft Edgeバージョン124以降においても同様の問題発生が報告されている。Microsoftはグループポリシーの設定から機能を制御する方法を提示している(参考:「Microsoft Edge Browser Policy Documentation | Microsoft Learn」)。
「Chrome」をもっと詳しく
「Chrome」のニュース
-
Google、新たな教育支援Webサイト「Education Navigator」を発表6月14日10時41分
-
「CLIP STUDIO PAINT」がGoogleのChromebookに最適化されたアプリの証明となる「Add to Chromebook」バッジを取得6月11日16時46分
-
Chromeのアイコン、突如ゆるキャラとして人気に 公式も「びっくりしています」6月10日18時21分
-
WordPressサイトから偽のChromeアップデート配信、341のWebサイトが侵害6月7日8時5分
-
Google Chrome、Cookieリクエストの削減でパフォーマンスを5%向上6月6日18時20分
-
Google、“ChromebookでWindowsアプリ”を可能にするCameyoを買収6月6日9時39分
-
マウスコンピューター初のChromeOS搭載モデルが販売開始 ゼロタッチ登録もサポート6月3日11時5分
-
GoogleがゲーミングやCore Ultra採用モデルを発表/Chromebook PlusにGeminiの生成AI機能が追加6月2日6時5分
-
Google Chrome徹底解説 - フル機能を使い倒そう 第9回 秘密の窓「シークレットウィンドウ」を使おう5月31日9時5分
-
Google、Chromebook Plusに「編集マジック」などの生成AIを搭載5月30日8時30分
ITニュースランキング
-
1実はメルカリで出品してはいけないもの5選! “夏の風物詩”もNGって本当?【メルカリのプロが解説】 All About
-
2この秋、iPhoneやiPadはこんな便利に! 「iOS 18」「iPadOS 18」新機能まとめ マイナビニュース
-
3「マジで怖い」 洗濯機を清掃するため分解した結果……! まさかの展開に「完璧な2コマ漫画や…」 ねとらぼ
-
4Microsoftが「Recall」機能に関する追加情報を公開 プライバシーに配慮/iOS版「フォートナイト」が2025年後半に復活 ITmedia PC USER
-
5スペックダウンでも「Xperia 1 VI」に触れて“納得”した理由 「らしさ」を犠牲にして得たもの ITmedia Mobile