シマンテックは2月に発表したECC(Elliptic Curve Cryptography : 楕円曲線暗号)に対応したSSL証明書が、ディレクターズが運営するWebサイトに導入されたことを明らかにした。2月の発表以降、グローバルも含めて初めての導入事例となる。
同社のECC対応版SSLサーバ証明書は、従来のRSA暗号方式の証明書と比較して、より強固なセキュリティと、サーバーへのアクセスが集中した際などに高いパフォーマンスを出せることなどが特徴となっている。
同社によると、シマンテックはECCとDSA(Digital Signature Algorithm)を使用したSSLサーバー証明書を商用として提供する初めての認証局(CA)となる。提供する鍵長256ビットのECCサーバー証明書は、鍵長2048ビットのRSAサーバ証明書と比べ解読が1万倍も困難とされており、RSAで同等のセキュリティを提供するには鍵長3072ビットが必要になるという。
この"短い鍵"で高いセキュリティを実現できることが、特にアクセス集中時のサーバーとクライアント端末間の応答時間短縮といったメリットにつながるという。同社のテストによると、1秒に450リクエストを処理するサーバーの例では、RSA証明書での平均応答時間が150ミリ秒となるところを、ECC証明書では75ミリ秒になったとしている。
一方で、SSLハンドシェイクにかかる時間は、サーバー側の署名、鍵交換、クライアント端末での署名検証を足したものとなる。シマンテックと筑波大学が行ったテストでは、署名はECCが相対的に高速、クライアント端末での署名検証はRSAの方が高速だったという。そのためアクセスが少ない場合には、ECC証明書では相対的にサーバー側が高速、クライアント側が低速となり(RSAはその逆)、両者の差はほとんど無くなるという。
採用第一号となったディレクターズでは、同社の提供する上場企業の情報サイト(kmonos : 130万PV/月)などを、運営者を明確にし利用者に安心してもらえることを目的に、全ページのSSL化を行った。同サイトは比較的低スペックのサーバーで運営しており、また就職活動時期に急にアクセスが増えるといった特徴があったという。
このSSL化を行ったことでサーバーのCPU使用率が上昇し、アクセスピーク時にはレスポンスが悪い状況になってしまったという。このような課題の解決としてサーバー増強が挙げられるが、同社ではシマンテックが提供を開始したECC証明書を採用。従来よりも暗号強度が強いこと、サーバーのリソース消費が少ないことがポイントとなり、同社によると、Apachで実施した検証でWebサーバーのCPU負荷が46%軽減され、また応答時間も7%の改善になったという。
シマンテック SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達 徹也氏 |
シマンテック SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達 徹也氏は、ECCは「RSAと比較して相対的に一方向性のある暗号」だとする。その理由はRSAには効率的な解読手段が見つかっているが、ECCには見つかっていないからだ。実際に、NIST(National Institute of Standards and Technology : 米国立標準技術研究所)の評価でも、256ビットのECCは、2048ビットのRSAよりも高い評価を得ている。
同氏は、今回初めての導入がなされた「ECC対応版 SSLサーバ証明書」について、金融サービスや政府系などサイバー攻撃の対象として狙われやすい、また強い暗号強度を求められる顧客にはECCの暗号強度の価値を、トラフィックの多いECサイトやピーク変動のあるWebサイトなどにはパフォーマンス面、特にレスポンタイムを上げるという側面よりもレスポンスタイムの劣化を最小限に抑えるためにサーバー増強ではなくECCアルゴリズムを使うことでトータルのコスト削減につなげられる点を価値として提供していきたいと述べる。
シマンテックでは、このようなECC証明書の導入促進や、ハッシュにSHA-2(256ビット)採用した証明書の検証などを目的として、6月10日より「テスト用 ECC対応版 SSLサーバ証明書(ECC, p256)」と「テスト用 SHA2対応版SSLサーバ証明書(RSA, 2048bit, SHA256)」を無償提供することも発表した。インターネットからの申し込みを行い、テスト利用期間は14日間となっている。