Sept. 2012

9 月の事前通知サービスおよび証明書に関する重要なご注意

 

9 月の 2 つのセキュリティ更新プログラムの公開に向け、セキュリティ アドバイザリ 2661254 (証明書の鍵長の最小値に関する更新プログラム) に含まれる Windows の証明書要件に対す
る重要な変更についてお知らせします。 6 月に、この変更についてのご連絡を開始しました。
この変更は、公開キーのインフラストラクチャ (PKI) に使用される証明書の要件を RSA キーの
長さの最小値を 1024 ビットに上げることで、Windows プラットフォームにわたるセキュリテ
ィの向上に役立ちます。弊社の証明書の要件の基準を上げることで、マイクロソフトのセキュリティへの尽力を評価し、向上を図るための継続的な取り組みの一環として、すべての方に、より安全でより信頼できるインターネット環境を生み出すことを支援することを目標としています。

 

多くのお客様がご存知のように、セキュリティ アドバイザリ 2661254 は当初、ダウンロード センターおよび Microsoft Update カタログで提供されていました。Windows Update では、2012 10 月に配布を予定しています。すべてのお客様がこの更新プログラムに確実に備えられる
ようにするため、マイクロソフトでは、10 月の月例のセキュリティ情報で要件の変更を公開
する前に、繰り返し説明しています。9. 多くのお客様はこのような証明書から既に移行してい
ますが、この機会に、資産の在庫を見直すことをお望みではないかと思います。特に、「まだ機能し」、ある程度の期間、見直す原因がなかったため、しまい込んでいてほこりとクモの巣がたまったようなシステムやアプリケーションの検査をするでしょう。

 

1024 ビットより短い長さの RSA キーの証明書を使用していることに気づいた場合、その証明書
1024 ビット以上の長さのキーの証明書の再発行に必要となります。 (ただし、1024 は、長さ
の最小値と考えてください。最新のセキュリティ上の最善策では、2048 ビットまたはそれ以
上が推奨されています。) マイクロソフトは、セキュリティ アドバイザリ 2661254 に記載され
ている情報によって環境を評価することをお勧めします。これにより、10 月になる前にお客様
の組織は既知の問題を確認し、解決する準備が整います。

 

この更新プログラムを更新した後に発生する可能性があるいくつかの既知の問題については、以下のものがあります。

  • ·         1024 ビットよりも短いキーの SSL 証明書の Web サイトを閲覧するときのエラーメッ
    セージ
  • ·         証明書要求で 1024 ビットよりも短いキーを利用しようとしたときの証明書の登録の
    問題
  • ·         署名や暗号化に 1024 ビットよりも短いキーを使用する電子メール (S/MIME) メッセー
    ジを作成または使用することが困難
  • ·         1024 ビットよりも短い署名の Active X コントロールをインストールすることが困難
  • ·         1024 ビットよりも短い署名のアプリケーションをインストールすることが困難
    (
    既定ではブロックされない、2010 1 1 日よりも前に署名されたものを除く)

 

マイクロソフトは、既に知られている脅威およびまだ知られていない脅威からユーザーの安全を守るための継続的な努力で、社内および業界での連携を通じて企業のセキュリティを向上させる方法を絶えず、模索しています。 また、証明書のキーの長さの要件に関するこの更新プロ
グラムは Windows エコシステムの強化に役立つ別の多層防御策です。

 

今月 9 月の事前通知サービスの発表に向けて説明します。 9 月は、これまでを振り返ってみ
ても、セキュリティ更新プログラムの少ない月になりました。今月は、Visual Studio Team Foundation Server System Center Configuration Manager 2 つの問題を解決する 2 つの深刻
度「重要」のセキュリティ情報を公開します。 通常のように、セキュリティ情報の公開は、
月の第 2 水曜日、つまり、 2012 9 12 日を予定しています。 PDT です。

 

すべての最新情報を入手するために、Twitter @MSFTSecResponse MSRC チームをフォロ
ーすることもできます。

 

よろしくお願いいたします。
Angela Gunn
Sr. Response Communications Manager
Microsoft Trustworthy Computing