2006年02月06日
■ Mozillaで弱い暗号を使わない設定と銀行サイトで利用可能な暗号 
以下は、昨年10月16日に書き始めたものの、頓挫していた日記ネタである。書き終わっていないが、ワケあって今日、取り急ぎ放出する。以下の表にある調査内容は、昨年10月16日時点のものであり、現在もこの状態であるとは限らない。
職場では隣の席にいる大岩さんの自宅の日記に、Mozillaで弱い暗号の使用を無効にする方法が書かれている。
私は9月8日の日記で、
サーバ側がSSL 2.0しかサポートしていないWebサイトにアクセスすると、弱いプロトコルで通信させられることになるので、ユーザの自衛策として、ブラウザの設定で「SSL 2.0を使用する」をオフにしておいた方がよいということになる。
と書いたが、本来は、SSLをオフにすることは必須ではない。なぜなら、アクセス先がSSL 3.0以降を稼動させているサイトだと信用済みであるなら、SSL 2.0のチェックボックスはオンでもかまわないからだ。
というのは、SSL 3.0以降を使用しているサーバへの接続において、通信路上における第三者の攻撃によって、SSL 2.0へバージョンロールバックする攻撃はできないように、SSL 3.0が設計されているからだ。
ところが、先日の(編集時註: 昨年10月11日のこと)JVN#23632449: OpenSSL におけるバージョン・ロールバックの脆弱性がサーバ側に存在すると、通信路上の攻撃によって、SSL 2.0の使用を強要されてしまうことになる。
そうした事態に備えた自衛策として、ブラウザの設定で「SSL 2.0を使用する」をオフにしておくことは有効である。
また、サーバ側で、SSL 2.0を使えなくしてしまうことも意義があるかもしれない。
さて、「128ビットSSL」の使用を謳っている銀行各社は、SSL 2.0の設定をどのようにしているだろうか。これを調査してみた。
調査方法は、ブラウザの設定でSSL 2.0だけを有効にして(SSL 3.0とTLSを無効にする)、当該SSLサイトにアクセスし、正常に接続されたなら、サイト側でSSL 2.0を利用可能にする設定がされていると判断した。
加えて、各暗号アルゴリズムが利用可能になっているかも調査してみた。「Mozilla Firefox における弱い暗号化を無効化する設定」と同様の方法で、逆に特定の暗号方式(弱いもの)だけを有効にして、正常に接続してしまうかを調査したものである。
(編集時註: 昨年10月16日の時点での調査結果)
| AES*1 | 3DES*2 | 128ビットRC4*3 | 低程度暗号*4*5 | SSL2.0*6 | |
|---|---|---|---|---|---|
| 郵便貯金 | 対応 | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| 東京三菱銀行 | 非対応 | 利用可能 | 利用可能 | エラー表示(A)*7 | 拒否 |
| みずほ銀行 | 非対応 | 利用可能 | 利用可能 | 利用可能 | 拒否 |
| 三井住友銀行 | 非対応 | エラー表示(B)*8 | 利用可能 | エラー表示(B) | 拒否 |
| UFJ銀行 | 非対応 | 利用可能 | 利用可能 | 利用可能 | 拒否 |
| りそな銀行 | 対応 | 利用可能 | 利用可能 | 動作不良(空白画面が現れる) | 利用可能 |
| 新生銀行 | 非対応 | 利用可能 | 利用可能 | エラー表示(C)*9 | 利用可能 |
| イーバンク銀行 | 非対応 | 利用可能 | 利用可能 | 動作不良(応答しない) | 動作不良「このページにはデータがありません。」 |
| ジャパンネット銀行 | 非対応 | 利用可能 | 利用可能 | 拒否 | 利用可能 |
| ソニー銀行 | 非対応 | 利用可能 | 利用可能 | 拒否 | 利用可能 |
| アイワイバンク銀行 | 非対応 | 非対応 | 利用可能 | 拒否 | 利用可能 |
| シティバンク | 非対応 | エラー表示(D)*10 | 利用可能 | エラー表示(D) | 拒否 |
| 横浜銀行*11 www2.ib-center.gr.jp*12 | 非対応 | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| 北海道銀行 www2.paweb.anser.or.jp | 対応 | エラー表示(E)*13 | 利用可能 | エラー表示(E) または 動作不良(空白画面が現れる) | 利用可能 |
| 八十二銀行 www8b.cyber-biz.ne.jp | 非対応 | エラー表示(F)*14 | 利用可能 | 利用可能 | 拒否 |
| 北陸銀行 | 非対応 | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| 百五銀行 | 非対応 | 利用可能 | 利用可能 | エラー表示(G)*15 | 利用可能 |
| 十六銀行 www9a.cyber-biz.ne.jp | 非対応 | エラー表示(F) | 利用可能 | エラー表示(F) | 拒否 |
| 百十四銀行 www9d.cyber-biz.ne.jp | 非対応 | エラー表示(F) | 利用可能 | エラー表示(F) | 拒否 |
| 足利銀行 www11a.cyber-biz.ne.jp | 非対応 | エラー表示(F) | 利用可能 | エラー表示(F) | 拒否 |
この結果から、次のことが言えそうだ。
- AESはまだあまり普及していない。これが普及するのが理想的。
- 128ビットRC4は、すべてで利用可能になっている。
- 3DESは、利用できないようにしているところもある。
- 低程度暗号の利用を許している銀行がある。これ自体は脆弱性ではないが、許しておく必要性がないと思われる。
- SSL 2.0の利用を許している銀行がある。これ自体は脆弱性ではないが、許しておく必要性がないと思われる。
ブラウザ側でのAES対応が普及していない現時点では、理想はこうだろうか。
| AES | 3DES | 128ビットRC4 | 低程度暗号 | SSL2.0 |
|---|---|---|---|---|
| 対応 | 利用可能 | 利用可能 | エラー表示 | 拒否 |
もしくは、こう?
| AES | 3DES | 128ビットRC4 | 低程度暗号 | SSL2.0 |
|---|---|---|---|---|
| 対応 | 利用可能 | エラー表示 | エラー表示 | 拒否 |
以上、10月に書き始めた際には、ここまでしか書いていなかった。この後、書きたかったことは、次などであった。
- 3DESと128ビットRC4ではどっちが強い?
- 3DESを拒否して、128ビットRC4を許しているところがあるのはなぜ?
- 低程度暗号を許していると何か問題があるか? (ブラウザ設定が通常であれば、AESか 3DESか 128ビットRC4が選択されるはず)
- SSL2.0を許していると何か問題があるか? (ブラウザ設定が通常であれば、SSL 3.0か TLSが選択されるはず)
- 低程度暗号で「エラー表示」が理想的とする理由
- SSL 2.0で「拒否」が理想的とする理由
- この表から、どの銀行が良いとか悪いとか言える?
*1 aes以外を全部オフにしてアクセスしたときSSL接続できるかどうか。
*2 rsa_rc2_40_md5 と rsa_rc4_40_md5 以外を全部オフにしてアクセスしたとき、非対応: SSL接続できない, エラー表示: SSL接続はできるがログイン画面が出ない, 利用可能: ログイン画面が正常に表示される
*3 rsa_rc4_128_md5 と rsa_rc4_128_sha 以外を全部オフにしてアクセスしたとき、以下同上。
*4 「低程度」はFirefoxが出す警告の表現から。
*5 rsa_rc2_40_md5 と rsa_rc4_40_md5 以外を全部オフにしてアクセスしたとき、拒否: SSL接続できない, 以下同上。
*6 SSL 2.0だけをオンにしてアクセスしたとき、以下同上。
*7 エラー表示(A): 「ご利用のブラウザではセキュリティ上、アクセスできません。」
*8 エラー表示(B): 「ご利用頂けないブラウザをお使いになっているか、ブラウザの設定が正しくない可能性があります。」
*9 エラー表示(C): 「The page must be viewed with a high-security Web browser」
*10 エラー表示(D): 「お使いのインターネットブラウザはシティバンク オンラインの標準セキュリティを使えませんのでシティバンク オンラインをご利用いただけません。」
*11 地銀はGoogle検索順。
*12 同一サーバで稼動しているものは以下では省略。
*13 エラー表示(E): 「ご使用のブラウザがSSL128ビットに対応していないため、サービスをご利用できません。」
*14 エラー表示(F): 「お使いのブラウザの暗号化方式では、お客様の情報を安全に保護することが出来ません。SSL128ビット対応のブラウザをご使用いただくか、ブラウザのセキュリティ設定をご確認ください。」
*15 エラー表示(G): 「Forbidden あなたのクライアントはオブジェクトに対するアクセスを許可されていません。」
- はてなブックマークコメント ×8 : 6, 2 (2009-08-31)
- はてなブックマークコメント [1355996/高木浩光@自宅の日記 - Mozillaで弱い暗号を使わない設定と銀行サイトで利用可能な暗号] ×7 (2009-03-01)
- mimori.org/~h tdiary ×5 : 2, 2, 1 (2008-11-28)
- はてなダイアリー [firefoxer] ×11 : 3, 3, 2, 2, 1 (2008-02-17)
- http://wiki.livedoor.jp/walkinglint/d/暗号 ×4 (2008-01-23)
- ココログ [stressfulangel cocolog] ×44 : 25, 14, 4, 1 (2007-08-15)
- www.oiwa.jp/~yutaka tdiary ×86 : 40, 17, 5, 3, 2, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2007-07-23)
- はてなダイアリー [firefoxer 20070422] ×416 : 411, 5 (2007-05-16)
- http://www.fenix.ne.jp/~G-HAL/whatsnew/20054th.html ×14 (2006-10-30)
- http://www.fenix.ne.jp/~G-HAL/whatsnew/20061st.html ×7 (2006-10-07)
- http://dominoap.nekonet.co.jp/tyo/tyo0681.nsf/($All)/69E42BF... ×4 (2006-06-14)
- www.mimori.org/~h tdiary ×5 : 2, 2, 1 (2006-04-17)
- はてなダイアリー [hirose31] ×5 : 4, 1 (2006-03-28)
- はてなダイアリー [hirose31 20060207] ×5 : 4, 1 (2006-02-07)
- セキュリティホールmemo ×1288 : 1134, 144, 10 (2006-02-07)
- http://www.hyuki.com/t/index.html ×6 (2006-02-07)
- http://www.hyuki.com/t/ ×128 (2006-02-07)
- http://www.hyuki.com/t/200602.html ×219 (2006-02-07)
- ssl2.0 脆弱性 ×41 / SSL2.0 脆弱性 ×40 / あなたのクライアントはオブジェクトに対するアクセスを許可されていません。 ×30 / SSL2.0 ×18 / 3DES ×17 / あなたのクライアントはオブジェクトに対するアクセスを許可されていません ×12 / SSL2 脆弱性 ×11 / The page must be viewed with a high-security Web browser ×11 / 3des ×9 / RC4 3DES ×9 / SSL RC4 ×8 / "SSL 2.0を使用する" ×8 / 高木 暗号 ×7 / ブラウザ 暗号 AES ×7 / firefox 弱い暗号 ×7 / RC4 暗号 ×7 / SSL2.0 3.0 ×6 / 高木 SSL 3DES ×6 / このページにはデータがありません ×6 / 3DES RC4 ×6 / Mozilla SSL2.0 ×6 / Firefox AES 暗号方式 ×6 / The page must be viewed with a high-security Web browser 新生銀行 ×5 / バージョンロールバック ×5 / rc4 暗号 ×5 / キーワード不明 ×5 / ib-center.gr.jp ×5 / http://takagi-hiromitsu.jp/diary/20060206.html ×5 / ssl2.0 ×5 / 3des 脆弱性 ×5 / cyber-biz.ne.jp ×5 / SSL 3.0 AES ×4 / SSL 3.0 ×4 / このページにはデータがありません firefox ×4 / Mozilla SSL128 暗号化 ×4 / 銀行 SSL ×4 / 高木浩光 新生銀行 ×4 / aes 暗号 ×4 / 3DES 脆弱性 ×4 / SSL 暗号 AES ×4 / mozilla SSL 有効 ×4 / SSL 暗号 HIGH 非対応 ブラウザ ×4 / rc4 3des ×4 / 高木浩光 aes des ×4 / tls 使わない ×4 / Forbidden あなたのクライアントはオブジェクトに対するアクセスを許可されていません。 ×4 / AES RC4 128 ×3 / ブラウザ 対応 RC4 ×3 / firefox 暗号 ×3 / AES 暗号 ×3 / Mozilla SSL 128 ×3 / 128ビット暗号 ×3 / 銀行 暗号 ×3 / SSL 3DES ×3 / SSL 銀行 ×3 / SSL 2.0 3.0 ×3 / SSL2.0 無効 ×3 / 銀行 ×3 / 無効 3DES ×3 / 暗号 ×3 / RC4自体 脆弱性 ×3 / 128ビットSSL暗号 ×3 / ssl rc4 ×3 / みずほ銀行接続エラー ×3 / firefox ssl2.0 ×3 / Firefox ssl 無効 エラー ×3 / 高木 ssl 銀行 ×3 / SSL2.0 表示 ×3 / SSL2.0 UFJ ×3 / RC4 128 ×3 / ssl 銀行 高木 浩光 ×3 / RC4 脆弱性 ×3 / 3des 暗号 ×3 / SSL128 ブラウザ対応 ×3 / オブジェクトに対するアクセスを許可されていません ×3 / 十六銀行 ×3 / 新生銀行 ログイン画面が出ない ×3 / AES RC4 ×3 / SSL2.0 問題 ×2 / SSL aes ×2 / mozilla AES ×2 / 横浜銀行 有効性エラー ×2 / 暗号ssl128 ×2 / 弱い暗号 高木浩光 ×2 / あなたのクライアントはオブジェクトに ×2 / TLS SSL どっちが 普及 2006 ×2 / 高木 RC4 ×2 / RC4 SSL ×2 / SSL 128ビット ×2 / AES SSL ×2 / ssl 3des ×2 / 低程度暗号 ×2 / セキュリティ SSL128ビット暗号 ×2 / 高木 セキュリティ設定 ×2 / サーバ SSL2.0 無効 ×2 / 暗号化 AES RC4 ×2 / 新生銀行 firefox ×2 / どの銀行が良い ×2 / aes 3des 暗号 ×2 / firefox AES ×2 / Mozilla SSL2.0 ロールバック ×2 / AES ブラウザ 設定 ×2 / 高木 AES ×2 / Webサーバ SSL AES対応 ×2 / 3DES SSL 比較 ×2 / AES 3DES ×2 / 暗号 銀行 ×2 / AES 3DES どっち ×2 / 3DESと128ビットRC4ではどっちが強い ×2 / cyber-biz ×2 / SSL 128 脆弱 ×2 / SSL2.0 3.0 128ビット ×2 / page must be viewed with a high security web browser ×2 / AES 利用 ×2 / winny ssl ×2 / このページにはデータがありません SSL ×2 / みずほ銀行 cookie 高木 浩光 ×2 / ssl 2.0 脆弱性 ×2 / ssl2 脆弱性 ×2 / SSL128ビット暗号 ×2 / SSL 弱い暗号化 ×2 / 弱い暗号 SSL 脆弱性 ×2 / Firefox SSL128 ×2 / "www2.paweb.anser.or.jp" ×2 / みずほ銀行 SSL FireFox ×2 / 3DESとAES ×2 / 暗号化 対応していない ブラウザ エラー ×2 / ブラウザ エラー 接続できない ×2 / firefox 三井住友 利用可能 ×2 / 暗号 サイト ×2 / 新生銀行 -hiromitsu.jp ×2 / ssl 2.0 拒否 ×2 / mozilla ×2 / firefox 横浜銀行 ×2 / rsa_rc4_40_md5 ×2 / tls ×2 / SSLを使わないと ×2 / RC4 AES 比較 ×2 / FireFox 暗号化アルゴリズム選択 RC4 AES ×2 / SSL2.0 銀行 ×2 / 高木 銀行 暗号 ×2 / Openssl SSL2.0 無効 ×2 / みずほ銀行 WEBサイト ×2 / AES ブラウザ ×2 / ssl 3.0 ×2 / SSL2.0 問題 プロトコル ×2 / 新生銀行 高木浩光 ×2 / みずほ銀行 接続できない ×2 / RC4 40ビットの脆弱性 ×2 / 新生銀行 脆弱性 ×2 / -hiromitsu.jp 40 SSL ×2 / ssl -hiromitsu.jp ×2 / SSL 弱い ×2 / SSL 2.0 -hiromitsu.jp ×2 / firefox ssl エラー ×2 / 128 rc4 ×2 / SSL128 SSL2.0 ×2 / SSL2.0 脆弱 ×2 / 高木浩光 SSL 2.0 銀行 ×2 / mozilla SSL設定 ×2 / Forbidden あなたのクライアントはオブジェクトに対するアクセスを許可されていません ×2 / 3DES 無効化 ×2 / 弱い暗号化方式 ×2 / Firefox SSL エラー ×2 / winny ssl 動作 ×2 / mozilla ssl 非対応 ×2 / SSL128 SSL2 0 ×2 / ssl 3des rc4 aes ×2 / paweb.anser.or.jp ×2 / SSL バージョンロールバック ×2 / SSL2.0 128ビット ×2 / ジャパンネット -hiromitsu.jp ×2 / SSL 2.0を使用する ×2 / SSL 2.0 ×2 / SSL 弱い暗号 ×2 / SSL 3.0、RC4 / 128 ビット暗号 ×2 / SSL AES RC4 ×2 / 暗号 128ビット ブラウザ 設定 ×2 / 弱い暗号 ×2 / firefox SSL2.0 ×2 / SSL 設定 脆弱 version ×2 / 八十二銀行 有効性コードエラー ×2 / SSL2.0 とは ×2 / ssl 接続 firefox 設定 ×2 / SSL RC4 AES ブラウザ ×2