情報通信研究機構、SSLの脆弱性検証システムを開発

――「電子政府」に活用

2013年10月22日


 情報通信研究機構(本部:東京都小金井市、坂内正夫理事長)は10月22日、インターネット上で安全な通信を支えるプロトコルSSL(Secure Socket Layer)の脆弱性を検証するシステム「XPIA」を開発した。この成果は日本の電子政府プロジェクトに活用される。
 SSLは電子政府システムやオンラインショッピングなどの通信で広く用いられているセキュリティシステム。しかし、2012年にSSLに対する新たな脅威が報告され、世界中のSSLサーバの0.4%、およそ2万台が危険な状態にあることが明らかになった。

 XPIAはインターネット上に公開されているSSLサーバ上で公開鍵の正当性を保証する公開鍵証明書の脆弱性を速やかに検証できるとともに、脆弱なSSLサーバの特定が可能だ。

情報通信研究機構はXPIAを用いてSSLサーバから抽出した公開鍵を検証したところ、少なくとも世界中で2,600台以上のSSLサーバが、現在も脆弱な公開鍵を利用していることがわかった。

本成果は日本の電子政府で暗号技術を安全に利用するための指針として活用される予定。

ニュースリリース
http://www.nict.go.jp/press/2013/10/22-1.html