運用ガイドラインWG活動報告

Size: px

Start display at page:

Download "運用ガイドラインWG活動報告"

ちかこうすい
5 years ago
Views:

1 1 運用ガイドライン WG 活動報告主査菊池浩明明治大学

2 背景 1: スノーデン事件とフォワードセキュリティ Edward Joseph Snowden 元米中央情報局 CIA 職員米国家安全保障局 NSA へ出向していた 2013 年 6 月 13 日香港英文紙に米国政府が世界中の数万の標的を対象に電話記録やインターネット利用を極秘裏に監視していたことを暴露

2 2 背景 1: スノーデン事件とフォワードセキュリティ Edward Joseph Snowden 元米中央情報局 CIA 職員米国家安全保障局 NSA へ出向していた 2013 年 6 月 13 日香港英文紙に米国政府が世界中の数万の標的を対象に電話記録やインターネット利用を極秘裏に監視していたことを暴露 Perfect Forward Secrecy (PFS) の重要性が再認識 PFS: ある時刻に長期鍵が漏洩してもそれ以前の暗号通信の解読に影響を与えないこと RSA: PFS でない DH: PFS でない DHE (DH Ephemeral): PFS を満たす ECDHE ( 楕円版 DHE): PFS を満たす

3 3 背景 2: BEAST, POODLE 攻撃 BEAST 攻撃 CBC モードの脆弱性ブロックの一部を解読メッセージの分割などにより対処可 POODLE 攻撃 SSL 3.0 のパディングの脆弱性 2014 年 12 月に発見

4 4 背景 3: 新しいプロトコル TLS 1.2 (RFC5246, 2008) SHA-256, SHA-384 のサポート CBC に代わる認証付暗号利用モード (GCM, CCM) をサポート必須暗号スイート TLS_RSA_WITH_AES_128_CBC_SHA 普及はそれほど進んでいない (54.5%, 2015 年 2 月 )

5 SSL Pulse による脆弱性影響推移比率 % 良い ( 安全 ) RC4 の利用率は 90% から徐々に下がってきている 3DES CBC を含む CBC ブロック暗号モードを利用可能にしているサイトは徐々に比率を戻している今月から POODLE(SSLv3,TLSv1.x) の影響のあるサイトの集計も出ている 12 月で 10% 悪い ( 脆弱 ) 5 漆嶌賢二委員調査作成

6 6 ウェブサーバ管理者の苦悩 BEAST POODLE などの攻撃が次々に出てきて自分のサイトは安全に運用されてだろうか? PFS は重要らしいがどうしたらそれを満たされるだろうか? 携帯電話やゲーム機などの SSL しか話せないブラウザの利用者を無視できないセキュリティとのトレードオフをどうしたらよいか上司がセキュリティ技術を理解してくれない最新の TLS1.2 の重要性を納得してもらうにはどうしたらよいか

7 7 運用ガイドラインが目指したもの暗号に関する一定水準以上の知識リテラシーがあることを前提とせずに暗号システムとして安全に利用できるようにするための運用ガイドラインを作成暗号技術解説書ではなく Best Practice を集める暗号技術以外の様々な利用上の判断材料も加味した合理的な根拠を重視して利用方法をまとめる利用者が非常に多くまた暗号に関するリテラシーのレベルにも大きな差がある SSL/TLS を対象

8 CRYPTREC 体制 8

9 9 運用ガイドライン WG 委員主査菊池浩明明治大学総合数理学部先端メディアサイエンス学科教授委員委員阿部貴漆嶌賢二株式会社シマンテック SSL 製品本部 SSL プロダクトマーケティング部マネージャー富士ゼロックス株式会社新規事業開発部 SkyDesk サービスセンターマネージャー委員及川卓也グーグル株式会社エンジニアリングシニアエンジニアリングマネージャー委員加藤誠一般社団法人 Mozilla Japan 技術部テクニカルアドバイザ委員佐藤直之株式会社イノベーションプラス Director 委員委員委員委員委員島岡政基須賀祐治高木浩光村木由梨香山口利恵セコム株式会社 IS 研究所コミュニケーションプラットフォームディビジョン暗号認証基盤グループ主任研究員株式会社インターネットイニシアティブサービスオペレーション本部セキュリティ情報統括室シニアエンジニア独立行政法人産業技術総合研究所セキュアシステム研究部門主任研究員日本マイクロソフト株式会社セキュリティレスポンスチームセキュリティプログラムマネージャ東京大学大学院情報理工学系研究科ソーシャル ICT 研究センター特任准教授

10 10 WG 開催日程 2013 年 10 月 10 日 ( 木 ) 15:00 ~ 18: 年 12 月 4 日 ( 水 ) 17:30 ~ 21: 年 3 月 12 日 ( 水 ) 17:00 ~ 20: 年 10 月 17 日 ( 金 ) 17:30 ~ 22: 年 12 月 16 日 ( 水 ) 16:30 ~ 21: 年 2 月 25 日 ( 水 ) 16:00 ~ 18:30 この他に多数のメールでの議論あり! 3 時間 4 時間当たり前の白熱した議論を戦わせた集大成!

11 11 できあがったガイドラインはこんなものタイトル SSL/TLS 暗号設定ガイドラインとチェックリスト主な想定読者 SSL/TLS サーバの具体的な構築設定を行うサーバ構築者サーバ管理やサービス提供に責任を持つサーバ管理者 SSL/TLS サーバの構築を発注するシステム担当者 2015 年 3 月時点における SSL/TLS 通信での安全性と可用性 ( 相互接続性 ) のバランスを踏まえた暗号設定方法をガイドラインとして取りまとめた電子政府だけでなく一般でも利用可能なガイドラインユースケースに応じた 3 段階の設定基準現在の利用環境の実態も考慮した設定を採用

12 12 3 段階の設定基準設定基準概要安全性相互接続性の確保高セキュリティ型漏えいすると致命的または壊滅的な悪影響を及ぼすと予想される情報を通信するような場合に採用とりわけ高い安全性を必要とする明確な理由があるケースが対象で非常に高度で限定的な使い方標準的な水準を上回る高い安全性水準を達成最近の OS やブラウザでなければ接続できない可能性が高い推奨セキュリティ型漏えいすると何らかの悪影響を及ぼすと予想される情報を安全性確保と利便性実現をバランスさせて通信するような場合に採用ほぼすべての一般的な利用形態で使うことを想定標準的な安全性水準を実現本ガイドラインで対象とするブラウザであれば問題なく相互接続性を確保セキュリティ例外型脆弱なプロトコルバージョンや暗号が使われるリスクを受容したうえで安全性よりも相互接続性に対する要求をやむなく優先させて通信するような場合に採用推奨セキュリティ型への早期移行を前提として暫定的に利用継続するケースを想定推奨セキュリティ型への移行完了までの短期的な利用を前提に許容可能な最低の安全性水準を満たす最新ではないフィーチャーフォンやゲーム機などを含めたほとんどのすべての機器について相互接続性を確保

13 推奨セキュリティ型の要求設定プロトコルバージョン TLS1.2 TLS1.1 TLS1.0 SSL3.0 SSL2.0 : 設定有効 ( : 優先するのが望ましい ) : 設定無効化 -: 実装なし設定無効化 - - - 判断根拠 SSL/TLS への攻撃方法に対する耐性 TLS1.2 TLS1.1 TLS1.0 SSL3.0 SSL2.0 ダウングレード攻撃 ( 最弱の暗号アルゴリズムを強制的に使わせることができる ) バージョンロールバック攻撃 (SSL2.

13 13 推奨セキュリティ型の要求設定プロトコルバージョン TLS1.2 TLS1.1 TLS1.0 SSL3.0 SSL2.0 : 設定有効 ( : 優先するのが望ましい ) : 設定無効化 -: 実装なし設定無効化判断根拠 SSL/TLS への攻撃方法に対する耐性 TLS1.2 TLS1.1 TLS1.0 SSL3.0 SSL2.0 ダウングレード攻撃 ( 最弱の暗号アルゴリズムを強制的に使わせることができる ) バージョンロールバック攻撃 (SSL2.0を強制的に使わせることができる ) ブロック暗号のCBCモード利用時の脆弱性を利用した攻撃 (BEAST/POODLE 攻撃など ) 安全安全安全安全脆弱安全安全安全安全脆弱安全安全パッチ適用要利用できる暗号アルゴリズム TLS1.2 TLS1.1 TLS1.0 SSL3.0 SSL ビットブロック暗号 (AES, Camellia) 可可可不可不可認証付暗号利用モード (GCM, CCM) 可不可不可不可不可楕円曲線暗号可可可不可不可 SHA-2ハッシュ関数 (SHA-256, SHA- 384) 可不可不可不可不可脆弱脆弱 SSL Pulse

14 14 3 つのセキュリティ型の整理要件高セキュリティ型推奨セキュリティ型セキュリティ例外型想定対象 G2G 一般レガシー携帯電話を含む暗号スイートの ( 暗号化の ) セキュリティレベル暗号アルゴリズム鍵交換 1256 bit 2128 bit DHE 2048 bit ECDHE 256 bit 暗号化 AES 256, 128 CAMELLIA 256, bit 2256 bit DHE 1024 bit 以上 ECDHE 256 bit RSA 2048 bit ECDH 256 bit AES 256, 128 CAMELLIA 256, 128 モード GCM GCM, CBC bit bit 3 RC4, Triple DES DHE 1024 bit 以上 ECDHE 256 bit RSA 2048 bit ECDH 256 bit AES 256, 128 CAMELLIA 256, 128 RC4 DES CBC3 ハッシュ関数 SHA384, SHA256 SHA384, SHA256, SHA1 プロトコルバージョン TLS1.2 のみ TLS1.2 ~ TLS1.0 TLS1.2~1.0, SSL 3.0 証明書鍵長鍵長 2048 ビット以上の RSA または鍵長 256 ビット以上の ECDSA 証明書でのハッシュ SHA256 SHA256, SHA1

15 推奨セキュリティ型の要求設定 15 サーバ証明書の設定暗号アルゴリズムと鍵長発行更新時の鍵情報の生成クライアントでの警告表示の回避 RSA と SHA-256 の組合せで鍵長は 2048 ビット以上または ECDSA と SHA-256 の組合せで鍵長は 256 ビット以上を必須発行更新時に既存の鍵情報は再利用せず必ず新たに公開鍵と秘密鍵の鍵ペアを生成しなければならない上記の指示をサーバ管理者への仕様書運用手順書ガイドライン等に明示しなければならない全てのクライアントに対して警告表示が出ないようにするか警告表示が出るブラウザはサポート対象外であることを明示しなければならない判断根拠 CRYPTREC 暗号リストに準拠ただし DSA はほとんど利用されておらず RSA や ECDSA と比較して大きなメリットがないため積極的には勧めない信頼できないサーバ証明書の利用は止めるべき公開鍵と秘密鍵の鍵ペアを正しく生成運用していないと暗号化された通信データが復号されるなどのリスクがある特にデフォルト設定での利用や秘密鍵漏えい時の使いまわしを避ける必要がある

16 16 推奨セキュリティ型の要求設定暗号スイートの設定判断根拠 CRYPTREC 暗号リストに掲載されているアルゴリズムのみで構成暗号化として 128 ビット安全性以上を有する Triple DES よりも安全でかつ高速な共通鍵暗号として AES や Camellia が利用可能であることから Triple DES は除外上記以外の暗号スイートは利用除外優先順位通常の利用形態において 128 ビット安全性があれば十分な安全性を確保できることから 128 ビット安全性を優先鍵交換に関しては Perfect Forward Secrecy の特性の有無と実装状況に鑑み DHE/ECDHE RSA ECDH の優先順位とする楕円曲線暗号の利用についてはオプトイン型を採用

17 17 どんなことを議論したか 1 ガイドラインの対象範囲をどうするか電子政府だけをターゲットにするか民間 ( 一般 ) も含めるかフィーチャーフォンなどもクライアントの対象に含めるかユースケースをどう考えるか想定読者を誰に置くか設定基準をいくつ置くかプロトコルバージョンの設定をどうするか BEAST, POODLE 攻撃などの影響をどう判断するか

18 どんなことを議論したか 2 18 サーバ証明書の取り扱いをどうするかサーバ証明書で使う暗号アルゴリズムを何にするか鍵長をどうするかサーバ証明書の種類 (EV, OV, DV) をどう使い分けるかパブリック認証局とプライベート認証局の扱いを分けるかいわゆるオレオレ証明書の扱いをどうするか暗号スイートの選択をどうするか暗号スイートとして認める暗号アルゴリズムを何にするか鍵交換での暗号アルゴリズムの優先順位をどうするか鍵交換時の鍵長をどうするか暗号化での暗号アルゴリズムの優先順位をどうするか楕円曲線暗号アルゴリズムの利用可否についてどのように考えるか

19 19 どんなことを議論したか 3 実装に起因する問題をどこまで取り上げるか乱数生成器の脆弱性鍵ペアの使いまわし問題実装攻撃に対する対処認証局自身の危殆化への対処サーバ以外についてどこまで取り上げるかブラウザ設定の考え方リモートアクセスVPN( いわゆるSSL-VPN)

20 推奨セキュリティ型の要求設定 20 暗号スイートの設定グループ A グループ B グループ C 楕円曲線暗号なし DHE-DSS-AES128-GCM-SHA256 DHE-RSA-AES128-GCM-SHA256 DHE-DSS-CAMELLIA128-GCM-SHA256 DHE-RSA-CAMELLIA128-GCM-SHA256 DHE-DSS-AES128-SHA256 DHE-RSA-AES128-SHA256 DHE-DSS-CAMELLIA128-SHA256 DHE-RSA-CAMELLIA128-SHA256 DHE-DSS-AES128-SHA DHE-RSA-AES128-SHA DHE-DSS-CAMELLIA128-SHA DHE-RSA-CAMELLIA128-SHA AES128-GCM-SHA256 CAMELLIA128-GCM-SHA256 AES128-SHA256 CAMELLIA128-SHA256 AES128-SHA (RFC 必須 ) CAMELLIA128-SHA 該当なし楕円曲線暗号分 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-CAMELLIA128-GCM-SHA256 ECDHE-RSA-CAMELLIA128-GCM-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-CAMELLIA128-SHA256 ECDHE-RSA-CAMELLIA128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA 該当なし ECDH-ECDSA-AES128-GCM-SHA256 ECDH-RSA-AES128-GCM-SHA256 ECDH-ECDSA-CAMELLIA128-GCM-SHA256 ECDH-RSA-CAMELLIA128-GCM-SHA256 ECDH-ECDSA-AES128-SHA256 ECDH-RSA-AES128-SHA256 ECDH-ECDSA-CAMELLIA128-SHA256 ECDH-RSA-CAMELLIA128-SHA256 ECDH-ECDSA-AES128-SHA ECDH-RSA-AES128-SHA

21 推奨セキュリティ型の要求設定 21 暗号スイートの設定 ( 続 ) グループ D グループ E グループ F 除外事項楕円曲線暗号なし DHE-DSS-AES256-GCM-SHA384 DHE-RSA-AES256-GCM-SHA384 DHE-DSS-CAMELLIA256-GCM-SHA384 DHE-RSA-CAMELLIA256-GCM-SHA384 DHE-DSS-AES256-SHA256 DHE-RSA-AES256-SHA256 DHE-DSS-CAMELLIA256-SHA256 DHE-RSA-CAMELLIA256-SHA256 DHE-DSS-AES256-SHA DHE-RSA-AES256-SHA DHE-DSS-CAMELLIA256-SHA DHE-RSA-CAMELLIA256-SHA AES256-GCM-SHA384 CAMELLIA256-GCM-SHA384 AES256-SHA256 CAMELLIA256-SHA256 AES256-SHA CAMELLIA256-SHA 該当なし楕円曲線暗号分 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-CAMELLIA256-GCM-SHA384 ECDHE-RSA-CAMELLIA256-GCM-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-CAMELLIA256-SHA384 ECDHE-RSA-CAMELLIA256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA 該当なし ECDH-ECDSA-AES256-GCM-SHA384 ECDH-RSA-AES256-GCM-SHA384 ECDH-ECDSA-CAMELLIA256-GCM-SHA384 ECDH-RSA-CAMELLIA256-GCM-SHA384 ECDH-ECDSA-AES256-SHA384 ECDH-RSA-AES256-SHA384 ECDH-ECDSA-CAMELLIA256-SHA384 ECDH-RSA-CAMELLIA256-SHA384 ECDH-ECDSA-AES256-SHA ECDH-RSA-AES256-SHA グループ A~ グループ F 以外のすべての暗号スイートを利用除外とする

22 22 推奨セキュリティ型のチェックリスト 1 要求設定確認 2 プロトコルバージョン設定 3 サーバ証明書設定チェック項目なし参照章 2-1) TLS1.0 を設定有効にしたか 4.1 節 2-2) SSL2.0 及び SSL3.0 を設定無効 ( 利用不可 ) にしたか 4.1 節 2-3) TLS1.2 が実装されている場合には左のと以下の項目をチェック 2-4) TLS1.2 について設定を有効にしたか 4.1 節 2-5) TLS1.1 が実装されている場合には左のと以下の項目をチェック 2-6) TLS1.1 について設定を有効にしたか 4.1 節 2-7) プロトコルバージョン優先順位を設定できる場合には左のと以下の項目をチェック 2-8) 設定有効になっているプロトコルバージョンのうちもっとも新しいバージョンによる接続を最優先にしたか接続できない場合に順番に一つずつ前のプロトコルバージョンでの接続するようにしたか 3-1) SHA256withRSA で鍵長 2048 ビット以上または SHA256withECDSA で鍵長 256 ビット以上のサーバ証明書を利用したか ( もしくは現時点で利用中の SHA256withDSA で鍵長 2048 ビット以上のサーバ証明書をそのまま継続利用したか ) 済 4.1 節 5.1 節 3-2) サーバ証明書の発行更新をした際に鍵情報のペアを新たに生成したか 5.1 節 3-3) サーバ証明書の発行更新をする際に鍵情報のペアを新たに生成する旨の指示を仕様書運用手順書等に記載したか 3-4) 接続することが想定されている全てのクライアントに対して警告表示が出ないように対策するか警告表示が出るブラウザはサポート対象外であることを明示したか 5.1 節 5.1 節

23 23 推奨セキュリティ型のチェックリスト 4 暗号スイート設定 4-i) 楕円曲線暗号を利用しない場合は左のと以下の項目をチェック参照章 4-i-1) 表 2 記載の暗号スイート ( 網掛けを除く ) の全部または一部を設定したか 6.1 節 /6.5.2 節 4-i-2) 表 2 記載のグループ A 及びグループ B それぞれの暗号スイート ( 網掛けを除く ) から少なくとも一つずつは設定したか済 6.1 節 /6.5.2 節 4-i-3) 金融サービスや電子商取引サービスなど不特定多数に公開されるサービス等において使用されるサーバである場合には左のと以下の項目をチェック 4-i-4) AES128-SHA の暗号スイートを設定したか 6.1 節 /6.5.2 節 4-i-5) 表 2 記載の暗号スイートのグループ順番 ( グループ A の暗号スイートの次にグループ B の暗号スイートが並ぶ以下同様 ) を守っているか 6.1 節 /6.5.2 節 4-i-6) 表 2 記載の暗号スイート以外はすべて利用不可の設定をしたか 6.1 節 /6.5.2 節 4-ii) 楕円曲線暗号を利用する場合は左のと以下の項目をチェック 4-ii-1) パテントリスクを考慮したうえで楕円曲線暗号を利用すると決めたか 6.1 節 4-ii-2) 表 2 記載の暗号スイート ( 網掛けを含む ) の全部または一部を設定したか 6.1 節 /6.5.2 節 4-ii-3) 表 2 記載のグループ A 及びグループ B それぞれの暗号スイート ( 網掛けを含む ) から少なくとも一つずつは設定したか 6.1 節 /6.5.2 節 4-ii-4) 金融サービスや電子商取引サービスなど不特定多数に公開されるサービス等において使用されるサーバである場合には左のと以下の項目をチェック 4-ii-5) AES128-SHA の暗号スイートを設定したか 6.1 節 /6.5.2 節 4-ii-5) 表 2 記載の暗号スイートのグループ順番 ( グループ A の暗号スイートの次にグループ B の暗号スイートが並ぶ以下同様 ) を守っているか 6.1 節 /6.5.2 節 4-ii-6) 表 2 記載の暗号スイート以外はすべて利用不可の設定をしたか 6.1 節 /6.5.2 節

暗号技術として特に論点となったモノセキュリティ例外型の利用環境を想定した時 Triple DES と RC4 のどちらを優先すべきかセキュリティ例外型を選択したサーバでは SSL3.0 が使われる可能性が高い少なくとも SSL3.0 を切ることができないと判断したと考えるべき新しいブラウザやセキュリティパッチを当てることができるブラウザほど SSL3.

24 暗号技術として特に論点となったモノセキュリティ例外型の利用環境を想定した時 Triple DES と RC4 のどちらを優先すべきかセキュリティ例外型を選択したサーバでは SSL3.0 が使われる可能性が高い少なくとも SSL3.0 を切ることができないと判断したと考えるべき新しいブラウザやセキュリティパッチを当てることができるブラウザほど SSL3.0 は使わない SSL3.0 を使うのはむしろセキュリティパッチなどを当てるのが困難なレガシーなブラウザと考えるべき現状では SSL3.0 を完全に除外する (= セキュリティ例外型をなくす ) ことは現実的ではない 24 上記の利用形態では現時点では POODLE 攻撃による Triple DES の脆弱性のほうが RC4 の脆弱性よりもリスクが高いと判断

25 25 暗号技術として特に論点となったモノ鍵長 1024 ビット DHE vs. 鍵長 2048 ビット RSA 実際の秘密鍵の漏えいは暗号解読によるものよりも実装脆弱性や運用ミス等に起因して漏えいする場合が多いため秘密鍵の漏えい対策になる PFS を優先すべき DHE は電子政府推奨暗号 RSA は運用監視暗号鍵長 2048 ビット DHE のサポートが増えてきているものの現状では鍵長 1024 ビット DHE のサポートが圧倒的に多い現時点では高セキュリティ型は鍵長 2048 ビット DHE のみを必須推奨セキュリティ型セキュリティ例外型は鍵長 1024 ビット DHE を鍵長 2048 ビット RSA より優先

26 そのほかに SSL/TLS を安全に使うために考慮すべきことチェックリストの対象ではないが安全性を高めるために考慮すべき項目を列挙サーバ証明書の取り扱い実装脆弱性への対処安全性を高めるために新しく実装されるようになった設定の情報ブラウザについての情報 IE のサポート期間の情報サーバ証明書の警告表示についての動向 SSL3.0 の取り扱いの動向 Appendix サーバでの具体的な各種設定方法の提示 26

27 27 おわりに SSL3.0 の利用は薦めないどうしても利用するとき ( セキュリティ例外型 ) は RC4, DES CBC3 の順で設定し推奨セキュリティ型への移行を検討推奨セキュリティ型は安全性と広い相互接続性のバランスを重要視したより安全な TLS1.2 が優先利用できる設定が望ましい高セキュリティ型では PFS を必須とした DHE は明示的に鍵長 2048 ビットが設定できる場合に限るそれ以外は ECDHE を利用すべき暗号設定以外の安全性について考慮すべき事項はガイドライン 7 章にまとめたチェックリストは暗号設定の確認用

28 おわりに 28 運用ガイドライン WG に参加いただいた委員の知見が十分に反映された実用性の非常に高いガイドラインに仕上がりました SSL/TLS 暗号設定ガイドラインとチェックリストが公開されましたら SSL/TLS サーバの安全性向上のために是非とも本ガイドラインをご活用ください

調査結果詳細本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書の 1 部分を取り出したものである調査の背景調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権

調査結果詳細本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書の 1 部分を取り出したものである調査の背景調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権 Barracuda WAF モデル 360 SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書調査結果詳細本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書の 1 部分を取り出したものである調査の背景調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権