目次. 調査業務の実施方針等.... 背景目的....2 方針.... 実施作業内容.... 実施スケジュール及び事業の実現性調査実施方法調査対象 SSLサーバの特定 SSLデフォ

Size: px

Start display at page:

Download "目次. 調査業務の実施方針等.... 背景目的....2 方針.... 実施作業内容.... 実施スケジュール及び事業の実現性... 2. 調査実施方法... 2. 調査対象 SSLサーバの特定... 2.2 SSLデフォ"

ときなしもかさ
9 years ago
Views:

1 SSLサーバ設定状況等の調査報告書 22 年 2 月

2 目次. 調査業務の実施方針等.... 背景目的....2 方針.... 実施作業内容.... 実施スケジュール及び事業の実現性調査実施方法調査対象 SSLサーバの特定 SSLデフォルト設定の調査 SSLサーバ設定の調査 SSLサーバ証明書の調査携帯デバイスを用いた調査.... 調査結果.... 調査結果報告の観点....2 SSLデフォルト設定調査結果 SSLサーバ設定調査結果.... SSLサーバ証明書調査結果携帯デバイスを用いた調査結果.... まとめ.... 参照文献.... 用語略語集付録一覧... 2

.. 2. 携帯デバイスを用いた調査.... 調査結果.... 調査結果報告の観点....2 SSLデフォルト設定調査結果... 2. SSLサーバ設定調査結果.

3 . 調査業務の実施方針等. 背景目的インターネットの普及に伴いインターネットを用いた電子商取引の利用も拡大している経済産業省の平成 22 年度電子商取引に関する市場調査では平成 22 年のコンシューマ向け電子商取引市場規模は前年比 2% 増の. 兆円規模と推定されているまた日本においては少子高齢化に伴い買い物弱者に対する買い物支援サービス等も提供されることからオンラインショッピングのみならずインターネットバンキング等の利活用が促進されることが考えられインターネットを用いた電子商取引は今後も拡大することが想定されているこれらでやり取りされる重要な情報を守るための技術の重要性も認識されているインターネットを安心して利用するための代表的な技術としては SSL(Secure Socket Layer)プロトコルによる通信の秘匿化がある一方インターネットを用いて重要な情報をやり取りする一般コンシューマは SSL プロトコルを意識するしないに関わらず利用している場合や SSL を採用し重要な情報を秘匿化し守っているという告知のみを信用し SSL プロトコルが安全に機能していることを確認しない場合も考えられるこのため SSL プロトコルが安全に機能していること調査する必要がある本調査では SSL プロトコルを制御する SSL サーバの設定について調査し SSL サーバの構築者及び利用者に対して SSL サーバの適切な設定を踏まえた対策や安全な利用に関する指標に資する調査を実施した.2 方針以上の目的を踏まえ客観的指標となる目標を以下のように設定する SSL プロトコルを制御する SSL サーバの設定を調査するうえで重要な項目は SSL プロトコルに用いられる暗号アルゴリズムの優先度の設定 (Cipher suite の優先順位 )と SSL サーバ証明書で設定されている暗号アルゴリズムやハッシュ関数及び発行者等の設定情報であるこれらを短期間に調査し SSL サーバの構築者及び利用者に対する SSL プロトコルの安全な利用に関する啓発資料に資する調査を行うために以下の点の方針を定め調査を実施する SSL サーバ設定の実態を調査するために調査対象となる SSL サーバの管理者に対する事前告知を行わず真の実態を調査するまた SSL サーバの管理者に事前告知を行わないため調査対象となる SSL サーバの負荷を考慮し調査手法が安全であることを確認した後に調査を実施するまた東日本地域では大震災の影響によって本稼動の設定では異なる SSL サーバが存在する可能性があることまた調査過程で重大な瑕疵を発見した場合の連絡が滞ることも考えられるため災害地域については調査対象から除外する 2 近年のインターネット利用端末として普及しているスマートフォンに関する調査については他のプラットフォームの調査結果を基に特徴的な業種及びサービスに対して調査を実施する SSL サーバ証明書については発行者の記載設定が SSL サーバを管理する企業や団体である場合と SSL サーバの管理運用を委託した企業である場合がある SSL サーバの管理運用を委託した企業が SSL サーバ証明書に記載されている場合では一般コンシューマは正しい発行者であるか否かを確認することが出来ない場合もある(このような問題はサイト名不一致問題等とも呼ばれる) これらの調査結果については必要に応じて SIer や有識者との意見交換を行い SSL サーバの安全な設定の啓発に資する指標 ( 案 )を提供する SSL サーバの調査結果及び SSL プロトコルの安全性評価については ISO/IEC 8 に基づく IT セキュリティ評価及び認証制度 (JISEC)の実務経験者がレビューを行い客観的及び定性的な観点を踏まえた報告書を作成する

想定されているこれらでやり取りされる重要な情報を守るための技術の重要性も認識されているインターネットを安心して利用するための代表的な技術としては SSL(Secure Socket Layer)プロトコルによる通信の秘匿化がある一方インターネットを用いて重要な情報をやり取りする一

4 . 実施作業内容本調査の概要を以下に示すはじめに調査対象となる SSL サーバ( 台 )の特定及びサーバ環境やクライアント環境の特定を行い事前調査を実施したこの事前調査では SSL サーバやクライアント環境のデフォルト設定等を調査し SSL サーバの設定状況の調査を効率的且つ安全に調査が実施できるように調査を行った続いて調査対象と特定した SSL サーバに対して SSL サーバの設定状況を調査した最後に調査結果を基に分析を行い SSL サーバの構築者及び利用者に対して SSL サーバの適切な設定や SSL プロトコルが安全に機能しているかについてまとめた事前調査 (SSLサーバの特 (SSLサーバの特定 ) 定 ) 事前調査 ( 想定サーバ環境 ( 想定サーバ環境上の調査 ) 上の調査 ) SSLサーバ SSLサーバ設定状況の調査調査結果の分析調査報告書作成事前調査 ( 想定クライアント ( 想定クライアント環境上の調査 ) 環境上の調査 ) 図表 : 実施作業概要. 実施スケジュール及び事業の実現性前述した調査内容を基に本業務は以下のスケジュールにて実施したなお下記のスケジュールで示した通り (2)SSL デフォルト設定の調査と()SSL サーバ設定調査の一部を平行して調査を実施し ()SSL サーバ設定調査と()SSL サーバ証明書の調査を同時に実施し調査作業の効率化を行った事業項目月平成 2 年月 2 月平成 2 年月 () 調査対象企業群の選定 (2)SSLデフォルト設定の調査想定するサーバ環境の調査 2 想定するクライアント環境の調査 ()SSLサーバ設定の調査 OpenSSL/IISがサポートするCipher suite の通信可否調査 2 各対象プラットフォームとブラウザによる Cipher suiteの通信可否調査 ( 手動調査を想定 ) 携帯デバイスによるCipher suiteの通信可否調査 () SSLサーバ証明書の調査 () 分析報告書の作成図表 : 実施スケジュール概要 / 中間報告 /2 納品

プロトコルが安全に機能しているかについてまとめた事前調査 (SSLサーバの特 (SSLサーバの特定 ) 定 ) 事前調査 ( 想定サーバ環境 ( 想定サーバ環境上の調査 ) 上の調査 ) SSLサーバ SSLサーバ設定状況の調査調査結果の分析調査報告書作成事前調査 ( 想定

5 .. 調査実施体制本調査の実施体制は下図のとおりである独立行政法人情報処理推進機構技術本部セキュリティセンター SSLサーバ設定調査プロジェクト調査委託調査結果報告協議時の指示成果物納品特定非営利活動法人日本ネットワークセキュリティ協会調査委託協議時の指示調査結果報告成果物納品業務統括者 : 事務局長下村正洋業務実施管理者 : 林桂子プロジェクト責任者 : 小川博久 (みずほ情報総研 ) プロジェクト副責任者 : 坂本慶 (サイバーソリューション) 業務従事者 (メンバー): 米沢晋 (イーライセンスシステムズ) 調査検討担当涌井聡一郎 (みずほ情報総研 ) 調査検討担当竹下孝幸 (みずほ情報総研 ) 調査検討担当築島豊長 (みずほ情報総研 ) 調査検討担当調整依頼調査結果調査企業 ( 再委託先 ) みずほ情報総研株式会社サイバーソリューション株式会社株式会社イーライセンスシステムズ等方法課題の協議調査結果取り纏め報告図表 : 実施体制図

副責任者 : 坂本慶 (サイバーソリューション) 業務従事者 (メンバー): 米沢晋 (イーライセンスシステムズ) 調査検討担当涌井聡一郎 (みずほ情報総研 ) 調査検討担当竹下孝幸 (みずほ情報総研 ) 調査検討担当築島豊長 (みずほ

6 2. 調査実施方法 2. 調査対象 SSLサーバの特定調査対象となるSSLサーバの特定については以下の観点 ( 選定理由 )から種の業界を特定した項目調査対象業界業界選定理由 SSL サーバ特定方法主な情報源内容以下 A~C の業界について調査を実施する A) 金融系 B) 物販系 C) 非物販系 A)インターネットを介した電子決済などのサービスが提供され SSLサーバの詐称等が可能であるかをチェックために SSL サーバの設定調査が重要であることまた既存の調査研究を踏まえ経年変化を調査するために必要な業界である B) 上記と同様に電子決済等のサービスが提供されている業界であるため C) 上記と同様に電子決済等のサービスが提供されている業界であるためインターネットなどの公開情報を基に企業及び団体について調査し URLを特定する Web 情報 (インターネット) 図表 :SSLサーバ選定及び業界選定調査概要 2.. 金融系金融系の調査対象となるSSLサーバについては詳細分類を種に詳細化しそのすべてを調査対象としたなお調査対象変更及び調査方法の妥当性検証も含め地方銀行の調査対象を 22 追加し調査実施した詳細は別紙調査シートを参照詳細分類対象数 ( 調査予定数 ) 調査実施数都市銀行 2 地方銀行ネット系信託系証券系 2 2 キャッシング系クレジットカード合計 22 図表 : 調査対象 SSLサーバの詳細分類 ( 金融系 ) 2..2 物販系物販系の調査対象となるSSLサーバについては詳細分類を種に詳細化しそのすべてを調査対象としたまた SSLサーバの調査対象 ( 調査予定対象 )と調査実施対象は同一であり全ての対象について調査実施したなお詳細は別紙調査シートを参照詳細分類対象数 ( 調査予定数 ) 調査実施数総合通販百貨店音楽書籍ゲーム家電パソコン通信

C) 非物販系 A)インターネットを介した電子決済などのサービスが提供され SSLサーバの詐称等が可能であるかをチェックために SSL サーバの設定調査が重要であることまた既存の調査研究を踏まえ経年変化を調査するために必要な業界である B) 上記と同様に電子決済等

7 詳細分類対象数 ( 調査予定数 ) 調査実施数ファッションキッズベビー玩具ギフトお花ペット 8 インテリア日用雑貨スポーツアウトドア美容健康 8 8 その他合計図表 : 調査対象 SSLサーバの詳細分類 ( 物販系 ) 2.. 非物販系非物販系の調査対象となるSSLサーバについては詳細分類を種に詳細化しそのすべてを調査対象としたまた SSLサーバの調査対象数 ( 調査予定対象数 )はであるが調査実施対象数は調査内容によって異なり 2 及びである調査対象数 ( 調査予定対象数 )と査実施対象数の相違について以下に説明する詳細分類. 人材紹介転職就職の内つについて調査ツールである nmap による HTTP 接続がリセットされる状況があり検査を続行できなかったため. 人材紹介転職就職の予備候補に調査対象を変更し調査を実施した ( 下表の赤色枠 )なおこの調査対象については Cipher suite の調査は実施できなかったが SSL 証明書を調査は実施したまた同現象を確認すること及び調査方法の妥当性検証も含め予備候補を設定していた. 旅行宿泊予約及び.クーポン共同購入サイトについて調査対象を各々つ( 合計 2) 追加変更し調査を実施した ( 下表の黄色枠 ) このため接続可能な Cipher suite の調査実施数は 2 でありクライアント環境による調査及び SSL 証明書の調査実施数はであるなお詳細は別紙調査シートを参照詳細分類対象数 ( 調査予定数 ) 調査実施数 ( 接続可能な Ciper suite) 調査実施数 (クラウアント環境による調査 /SSL 証明書調査 ) 不動産 2 運輸輸送旅行宿泊予約 8 8 比較サイト口コミサイト Q&Aサイト人材紹介転職就職 8 WEB サービスチケット予約 8 音楽配信映像配信電子書籍アンケートサイトポイントサイトレンタカータクシー予約教育 (e-learning オンライン英会話 ) 2 報道機関クーポン共同購入サイト 8 ホテル( 国内 ) ホテル( 海外 ) その他合計 2 図表 : 調査対象 SSLサーバの詳細分類 ( 非物販系 )

)と査実施対象数の相違について以下に説明する詳細分類. 人材紹介転職就職の内つについて調査ツールである nmap による HTTP 接続がリセットされる状況があり検査を続行できなかったため.

8 2.2 SSLデフォルト設定の調査今回調査を行った調査対象プラットフォーム(サーバクライアント)を示す一部プラットフォームにおいては調査時点において最新のプラットフォームでテストを行った関係上仕様書と異なるバージョンが存在するまた Windows Server においては現時点において入手が困難であったため調査の目的を鑑みて影響がない Windows Web Server にて調査を行ったこれらの該当箇所について下表に赤字斜体にて記載する No プラットフォーム名クライアントサーバ Windows XP Service pack - 2 Service pack 2 - Windows Home Premium Service pack - Windows Professional Service pack - Mac OS X - Ubuntu. Desktop (Ubuntu.) - Ubuntu. Server (Ubuntu.) - 8 Red Hat Enterprise Linux. - Red Hat Enterprise Linux. (Red Hat Enterprise Linux ) - Windows Server 2 Service Pack 2 - Windows Web Server Service Pack 2 (Window Server Service Pack 2) - 2 Windows Server R2 Service Pack - 図表 : 調査対象プラットフォーム 8

Windows Home Premium Service pack - Windows Professional Service pack - Mac OS X - Ubuntu. Desktop (Ubuntu.) - Ubuntu. Server (Ubuntu.) - 8 Red Hat Enterprise Linux.

9 2.2. 調査項目仕様書で示された各プラットフォームにおける調査項目を示す主にサーバ環境における利用が考えられる OpenSSL Internet Information Services (IIS)についてはサポートする Cipher suite の一覧を調査したまたクライアント環境における利用が考えられる各種のブラウザについてはサポートする Cipher suite の一覧とデフォルト設定時の Cipher suite の優先順位を調査した一部調査項目 (ブラウザ)においては調査時点において最新の調査項目でテストを行った関係上仕様書と異なるバージョンが存在するまた一部の OpenSSL については該当する OpenSSL がプラットフォーム側でサポートされていない(パッケージとして提供されていない) ためそれぞれソースからインストールして調査を実施したこれらの該当箇所について下表に赤字斜体にて記載する No 調査項目サポートする Cipher suite の一覧デフォルト設定時の Cipher suite の優先順位 Internet Explorer (IE) 2 Internet Explorer (IE8) Internet Explorer (IE) Firefox (Firefox.) Firefox (Firefox ) (Firefox, Firefox.) Google Chrome (Chrome ) (Chrome 2) Opera (Opera.2) (Opera.) 8 Safari (Safari..) (Safari ) OpenSSL (OpenSSL..8e/..8r)(OpenSSL..8r) - OpenSSL (OpenSSL..e) (OpenSSL..d) - Internet Information Services. (IIS.) - 2 Internet Information Services. (IIS.) - Internet Information Services. (IIS.) - 図表 : 調査項目

OpenSSL については該当する OpenSSL がプラットフォーム側でサポートされていない(パッケージとして提供されていない) ためそれぞれソースからインストールして調査を実施したこれらの該当箇所について下表に赤字斜体にて記載する No 調査項目サポートする Cipher suite の一覧デフォルト設定時

2.2.2 調査対象プラットフォームと調査項目本調査では上記で示した調査対象プラットフォームのクライアント及びサーバに基づき上記 2で示した調査項目におけるデフォルトの設定調査を行った概要を下表に示す下表では調査対象プラットフォームを横軸 ( 行 )に記載し調査項

10 2.2.2 調査対象プラットフォームと調査項目本調査では上記で示した調査対象プラットフォームのクライアント及びサーバに基づき上記 2で示した調査項目におけるデフォルトの設定調査を行った概要を下表に示す下表では調査対象プラットフォームを横軸 ( 行 )に記載し調査項目を縦軸 ( 列 )に記載し交差した項目で調査対象に該当するものに番号 (クライアント:cXX サーバ:sXX)を付与したクライアントの調査としては調査対象プラットフォーム(~2) 及び調査項目 ( ~8)のうち種類を調査したサーバの調査としては調査対象プラットフォーム(~2) 及び調査項目 (~) のうち種類を調査した図表 : 調査対象プラットフォームと調査項目について

した項目で調査対象に該当するものに番号 (クライアント:cXX サーバ:sXX)を付与したクライアントの調査としては調査対象プラットフォーム(~2) 及び調査項目 (

11 2.2. SSLデフォルト設定調査の実施方法上記 2.2.2に示す各調査 (クライアント及びサーバの SSL デフォルト設定の調査 )の実施方法を以下に示す調査結果の詳細は付録及び付録 2をご参照サーバの SSL デフォルト設定調査 (s~s2:openssl). 各調査対象プラットフォーム上に導入された調査項目 (OpenSSL)にて以下のコマンドを発行し当該調査項目がデフォルトでサポートしている Cipher Suite の一覧を取得する <コマンド> openssl ciphers v 導入されている OpenSSL にてデフォルトで利用可能な Cipher Suite の一覧を暗号強度順に表示するコマンド < 出力結果の例 :s(ubuntu. Server 上の OpenSSL..8r)> root@ubuntu-:/tmp/openssl-..8r$ /usr/local/ssl/bin/openssl version OpenSSL..8r 8 Feb 2 root@ubuntu-:/tmp/openssl-..8r$ /usr/local/ssl/bin/openssl ciphers -v DHE-RSA-AES2-SHA SSLv Kx=DH Au=RSA Enc=AES(2) Mac=SHA DHE-DSS-AES2-SHA SSLv Kx=DH Au=DSS Enc=AES(2) Mac=SHA AES2-SHA SSLv Kx=RSA Au=RSA Enc=AES(2) Mac=SHA EDH-RSA-DES-CBC-SHA SSLv Kx=DH Au=RSA Enc=DES(8) Mac=SHA EDH-DSS-DES-CBC-SHA SSLv Kx=DH Au=DSS Enc=DES(8) Mac=SHA DES-CBC-SHA SSLv Kx=RSA Au=RSA Enc=DES(8) Mac=SHA DES-CBC-MD SSLv2 Kx=RSA Au=RSA Enc=DES(8) Mac=MD DHE-RSA-AES-SHA SSLv Kx=DH Au=RSA Enc=AES() Mac=SHA DHE-DSS-AES-SHA SSLv Kx=DH Au=DSS Enc=AES() Mac=SHA AES-SHA SSLv Kx=RSA Au=RSA Enc=AES() Mac=SHA IDEA-CBC-SHA SSLv Kx=RSA Au=RSA Enc=IDEA() Mac=SHA IDEA-CBC-MD SSLv2 Kx=RSA Au=RSA Enc=IDEA() Mac=MD RC2-CBC-MD SSLv2 Kx=RSA Au=RSA Enc=RC2() Mac=MD RC-SHA SSLv Kx=RSA Au=RSA Enc=RC() Mac=SHA RC-MD SSLv Kx=RSA Au=RSA Enc=RC() Mac=MD RC-MD SSLv2 Kx=RSA Au=RSA Enc=RC() Mac=MD EDH-RSA-DES-CBC-SHA SSLv Kx=DH Au=RSA Enc=DES() Mac=SHA EDH-DSS-DES-CBC-SHA SSLv Kx=DH Au=DSS Enc=DES() Mac=SHA DES-CBC-SHA SSLv Kx=RSA Au=RSA Enc=DES() Mac=SHA DES-CBC-MD SSLv2 Kx=RSA Au=RSA Enc=DES() Mac=MD EXP-EDH-RSA-DES-CBC-SHA SSLv Kx=DH(2) Au=RSA Enc=DES() Mac=SHA export EXP-EDH-DSS-DES-CBC-SHA SSLv Kx=DH(2) Au=DSS Enc=DES() Mac=SHA export EXP-DES-CBC-SHA SSLv Kx=RSA(2) Au=RSA Enc=DES() Mac=SHA export EXP-RC2-CBC-MD SSLv Kx=RSA(2) Au=RSA Enc=RC2() Mac=MD export EXP-RC2-CBC-MD SSLv2 Kx=RSA(2) Au=RSA Enc=RC2() Mac=MD export EXP-RC-MD SSLv Kx=RSA(2) Au=RSA Enc=RC() Mac=MD export EXP-RC-MD SSLv2 Kx=RSA(2) Au=RSA Enc=RC() Mac=MD export サーバ(OpenSSL)のデフォルト設定において利用可能な Cipher Suite の一覧とその詳細 (SSL のバージョン鍵交換方式認証方式共通化暗号化方式メッセージ認証方式等 )が出力される

の一覧を暗号強度順に表示するコマンド < 出力結果の例 :s(ubuntu. Server 上の OpenSSL..8r)> root@ubuntu-:/tmp/openssl-..8r$ /usr/local/ssl/bin/openssl version OpenSSL..8r 8 Feb 2 root@ubuntu-:/tmp/openssl-.

12 サーバの SSL デフォルト設定調査 (s~s:iis). Microsoft 社の提供する同社製品に関するソフトウェア開発者を支援するサービスである MSDN(Microsoft Developers Network) を基に各調査対象プラットフォーム上に導入された調査項目 (IIS)でサポートされている Cipher Suite について調査を行う 2. 各調査対象プラットフォームのレジストリ情報を基にデフォルト設定において利用可能な SSL のバージョンや暗号化 NULL 設定の利用可否を調査する調査結果と上記.にて調査した Cipher Suite との対応関係を整理することによりデフォルト設定にて利用可能な Cipher Suite を特定する. 各調査対象プラットフォーム上の調査項目 (IIS)において一般的な自己証明書の作成方法にて SSL 対応ウェブサーバの設定を行い以下のツールを用いて上記 2.で特定した Cipher Suite について部分的に補足確認を行う < 利用したツール> Nmap ( - SSL./TLS. を調査する場合 :ssl-enum-ciphers.nse ( - SSL2. を調査する場合 :sslv2.nse ( THCSSLCheck ( sslscan( 2

各調査対象プラットフォームのレジストリ情報を基にデフォルト設定において利用可能な SSL のバージョンや暗号化 NULL 設定の利用可否を調査する調査結果と上記.

13 クライアントの SSL デフォルト設定調査 (c~c). 各調査対象プラットフォーム上の調査項目 (ブラウザ)を用いて本調査用に構築した SSL 対応ウェブサーバにアクセスする 2. SSL 対応ウェブサーバとの通信内容 (SSL Handshake Protocol)をパケットキャプチャツール(Wireshark)にて取得し Client Helo メッセージの内容から当該 SSL 通信で用いられる Cipher Suite の種類と優先順位を調査する < 出力結果の例 :c(windows XP Service pack 上の Internet Explorer )> クライアント(ブラウザ)のデフォルト設定において利用可能な Cipher Suite の一覧とその優先順位が出力される Client Hello メッセージでは優先度の高い順に Cipher Suite が記載されている 2.2. SSLデフォルト設定の調査実施期間 SSL サーバ設定の調査は平成 2 年月 ~ 平成 2 年月に実施した

の種類と優先順位を調査する < 出力結果の例 :c(windows XP Service pack 上の Internet Explorer )> クライアント(ブラウザ)のデフォルト設定において利用可能な Cipher Suite の

14 Firefox Firefox Firefox 8 Google Chrome Internet Explorer Internet Explorer 8 Internet Explorer Opera Safari 2. SSLサーバ設定の調査 SSLサーバ設定の調査は 2. 節の調査対象 SSL サーバの選定によって選定された SSL サーバへアクセスを行い対象サーバの SSL 設定状況を調査するものである 2.. 調査項目仕様書で示された調査項目として以下の 2 つの調査を行った 2.2 節で調査した OpenSSL または IIS の少なくとも一方がサポートする全ての Cipher suite について 2. 節で特定した SSL サーバとの通信可否を確認し Cipher suite が利用可能であるかどうかを調査した( 以下 Cipher suite の組み合わせ調査と記載 ) また 2.2.2の各調査対象プラットフォームにおいて調査項目で挙げたブラウザがどの Cipher suite で SSL サーバとの通信を確立するかについて調査した( 以下デフォルト設定での接続調査と記載 ) 調査で想定したクライアント環境については下表の OS 及びブラウザである MacOS X cx cx2 cx cx cx cx Ubuntu cx cx8 cx cx cx - Windows Home cx2 cx cx cx - cx cx cx8 cx Windows Ultimate cx2 cx2 cx22 cx2 - cx2 cx2 cx2 cx2 cx cx2 cx cx cx2 cx cx cx cx Windows XP cx cx cx cx cx - cx2 cx cx 図表 : 想定クライアント環境の OS 及びブラウザ 2..2 調査実施環境各調査対象プラットフォームの環境を用意して調査を行った Windows 環境については IE のバージョンが複数存在しかつ共存できないため各バージョンごとに個別の環境を用意して調査を行ったブラウザによる対象サイトへのアクセス自動化および結果の集計等に必要なプログラムは Perl で開発した 2.. 調査方法 SSLサーバ設定の調査については ()cipher suite の組み合わせ調査と(2)デフォルト設定での接続調査を行った各調査の実施方法を以下に示す各調査結果の詳細は別紙調査シートを参照のこと ()cipher suite の組み合わせ調査調査にあたっては 2.2.と同様のツールを使用したその際に接続を試みる Cipher suite を OpenSSL もしくは IIS のいずれかがサポートしているものに限定するため nmap 内部で使用するファイル(NSE: Nmap Scripting Engine)をカスタマイズして使用した手順は以下 :

2 節で調査した OpenSSL または IIS の少なくとも一方がサポートする全ての Cipher suite について 2. 節で特定した SSL サーバとの通信可否を確認し Cipher suite が利用可能であるかどうかを調査した( 以下 Cipher suite の組み合わせ調査と記載 ) また 2.

15 . tcpdump を使用してパケットキャプチャを実施し(ポートのみフィルタして取得 ) 結果データを PCAP 形式でファイルに保存したパケットキャプチャは以下の 2 を実行している間取得しサイトの調査ぼとに別ファイルで保存した 2. SSLv での調査としては nmap を使用して調査対象サーバへアクセスし nmap の出力結果からサーバが提示した Cipher suite を取得したコマンドは以下の通り: nmap -d --script=ssl-enum-ciphers -p 接続先サーバ名調査対象サーバで使用可能な Cipher Suite は nmap の実行結果では以下のように表示され確認できる( 太字部分が Cipher suite の値 ) PORT STATE SERVICE REASON /tcp open https syn-ack ssl-enum-ciphers-custom-server: SSLv Ciphers (8) x2f TLS_RSA_WITH_AES CBC_SHA x TLS_RSA_EXPORT_WITH_RC MD x TLS_RSA_WITH_AES_2_CBC_SHA x TLS_RSA_WITH_RC MD x TLS_RSA_WITH_RC SHA x TLS_RSA_EXPORT_WITH_RC2_CBC MD x TLS_RSA_WITH_DES_CBC_SHA xa TLS_RSA_WITH_DES_EDE_CBC_SHA Compressors () uncompressed. 同様に SSLv2 での調査としては nmap を使用して調査対象サーバへアクセスし nmap の出力結果からサーバが提示した Cipher suite を取得したコマンドは以下の通り: nmap -d -sv -sc -p 接続先サーバ名調査対象サーバで使用可能な Cipher Suite は nmap の実行結果では以下のように表示され確認できる( 太字部分が Cipher suite の値 ) PORT STATE SERVICE REASON VERSION /tcp open ssl/http syn-ack Microsoft IIS httpd. sslv2: server still supports SSLv2 SSL2_DES_2_EDE_CBC_WITH_MD SSL2_RC2_CBC CBC_WITH_MD SSL2_RC WITH_MD SSL2_RC WITH_MD SSL2_DES CBC_WITH_MD _ SSL2_RC EXPORT_WITH_MD (2)デフォルト設定での接続調査 2.2.2の図表にある調査対象プラットフォームのうちクライアント環境 (プラットフォーム種類 )でブラウザを使用して調査対象サーバにアクセスして調査を行った結果については前項と同様にパケットキャプチャを実施して取得した手順は以下 :. サイトの一覧 CSV から検査リストを作成 2. 以下の一連の動作をおこなうプログラムを作成し実行 tcpdump コマンドを使用してパケットキャプチャを開始 (ポートのみフィルタして取得 ) アクセスする URL を指定してブラウザを起動一定時間待ちブラウザを終了パケットキャプチャを終了. 上記で取得したパケットキャプチャデータから使用した Cipher suite を特定結果抽出方法について結果の抽出にあたりパケットキャプチャにて取得した結果データより選択された Cipher suite を確認するために使用した手順を以下に示す

Suite は nmap の実行結果では以下のように表示され確認できる( 太字部分が Cipher suite の値 ) PORT STATE SERVICE REASON /tcp open https syn-ack ssl-enum-ciphers-custom-server: SSLv Ciphers (8) x2f TLS_RSA_WITH_AES

16 手順としてはパケットキャプチャしたデータを以下の方法等にて解析し実行された SSL ハンドシェイクの内容を確認する A) Wireshark を使用してパケットキャプチャしたデータを開きデコード画面で内容を確認する B) Wireshark に付属の tshark コマンド(Wireshark のコマンドライン版 )を使用し以下のように実行して該当の SSL ハンドシェイク部分の内容を確認する tshark n V r キャプチャデータファイルこのコマンドの出力内容から SSL ハンドシェイクに含まれる Server Hello を検索しその近傍に記載されている Cipher Suite の内容をもってこの結果とする以下に当該部分のデコード結果内容を示す( 斜体部分が検索対象文字列太字部分が Cipher suite の値 ) Secure Socket Layer TLSv Record Layer: Handshake Protocol: Multiple Handshake Messages Content Type: Handshake (22) Version: TLS. (x) Length: Handshake Protocol: Server Hello Handshake Type: Server Hello (2) Length: Version: TLS. (x) Random gmt_unix_time: Jan, ::8. random_bytes: 88FEA2B88FB2F2BCBBCE8E... Session ID Length: 2 Session ID: 8BFFBBBBA2CE2EC Cipher Suite: TLS_RSA_WITH_RC SHA (x) Compression Method: null () 実際の調査ではこの Cipher suite の値を抽出して集計するプログラムを作成して行った 2.. SSLサーバ設定の調査実施期間 SSLサーバ設定の調査は平成 2 年月 ~ 平成 2 年月に実施した

以下に当該部分のデコード結果内容を示す( 斜体部分が検索対象文字列太字部分が Cipher suite の値 ) Secure Socket Layer TLSv Record Layer: Handshake Protocol: Multiple Handshake Messages Content Type: Handshake

17 2. SSLサーバ証明書の調査 SSLサーバ証明書の調査は 2. 節と同様に 2. 節の調査対象 SSL サーバの選定によって選定された SSL サーバへアクセスを行い対象サーバの SSL サーバ証明書を調査するものである 2.. SSLサーバ証明書の調査項目調査対象 ( 業界合計で 2 サーバ)に対して以下に示す項目の調査を行った発行日 ( ) 失効日 ( ) 署名アルゴリズム署名長公開鍵暗号公開鍵長発行者情報サブジェクト ( 2) EV-SSL の有無タイムゾーンは GMT 発行日と失効日の間の期間をもって有効期間とする 2 当該 SSL サーバ証明書が EV-SSL 証明書である場合各証明書発行者の定めるオブジェクト識別子 (OID)がサブジェクトに含まれるため参考情報として調査を行った 2..2 調査実施環境 2..2と同じ環境を使用して調査を行った調査対象サイトへのアクセスおよび結果の集計等に必要なプログラムは Perl で開発した 2.. 調査方法各調査の実施方法を以下に示す調査結果の詳細は別紙調査シートを参照のこと調査にあたってはまず OpenSSL の s_client 機能を使用して SSL サーバ証明書を取得しその SSL サーバ証明書から各調査項目を抽出するためのプログラムを作成して行った EV-SSL については調査対象サーバに対してブラウザを使用してアクセスしアドレスバーの表示 (アドレスバーが緑色で表示されるなど)で確認を行ったまたこの結果とサブジェクトに特定の OID が含まれるものが一致することを確認したが特定の OID が含まれることが EV-SSL であると断定できるかどうかは不明である 2.. SSLサーバ証明書の調査実施期間 SSLサーバ証明書の調査実施期間は SSLサーバ設定の調査と同時に実施したため 2.. と同時期の平成 2 年月 ~ 平成 2 年月に実施した 2. 携帯デバイスを用いた調査携帯デバイス(スマートフォン等を含む)に対応している SSL サーバに対して Cipher suite の接続調査を行った具体的には各携帯デバイス(スマートフォン等を含む)として ios Android 等の搭載デバイスを用いて対象の SSL サーバに対して接続調査を行った本調査も2. 節の調査と同様に各携帯デバイス(スマートフォン等を含む)のデフォルト設定において WiFi を介して SSL 通信を行う際の Cipher suite の選択を確認したなお調査対象の SSL サーバについては以下の調査概要等の通りである

日の間の期間をもって有効期間とする 2 当該 SSL サーバ証明書が EV-SSL 証明書である場合各証明書発行者の定めるオブジェクト識別子 (OID)がサブジェクトに含まれるため参考情報として調査を行った 2..2 調査実施環境 2.

18 項目調査対象対象の携帯デバイス調査項目調査ツール類内容調査対象の SSL サーバについて以下を分類して調査し合計サイトを調査した PC 等を対象とした一般的な Web サイト携帯デバイス向けの Web サイト携帯デバイス用アプリによって接続するサイト Android (Version ) iphone (Version...) 対象となる SSL サーバに対して携帯デバイスのデフォルト設定において通信確立した Cipher suite を調査するノート PC に Wifi のアクセスポイントを設定 (ツール名 :CONNECTIFY LITE) 上記の設定を行ったノート PC にインストールしたパケットキャプチャ(Wireshark)を用いて上記の調査項目データを確認する図表 : 調査対象の選定及び調査概要等 8

..) 対象となる SSL サーバに対して携帯デバイスのデフォルト設定において通信確立した Cipher suite を調査するノート PC に Wifi のアクセスポイントを設定 (ツール名

19 . 調査結果. 調査結果報告の観点本調査では調査対象となるサーバに対して Cipher suite の設定を調査するものであり調査報告については膨大な量から調査目的に資する項目について調査対象全体を俯瞰できる形式でとりまとめる必要があるそのため本調査における調査結果のとりまとめ方法と分析の観点について示す.. 本調査結果のとりまとめについて本調査ではオンラインショッピングやインターネットバンキングネットトレードなどのサービスを提供している SSL サーバの設定状況について特に安全性の確認を行うことに主眼があるため仕様書に示された以下の項目について報告する () 安全性が不十分な暗号アルゴリズムが選択利用状況について( 仕様書 2.2()に該当 ) 各種の Cipher suite で利用している暗号アルゴリズムについては安全性が不十分であると判断されている暗号アルゴリズムが含まれているこれらの選択及び利用状況を調査報告に含める具体的には安全な利用に関する各種ガイドラインなどの指標や推奨を基に安全である暗号アルゴリズムと推奨されていない暗号アルゴリズムに分けて整理する例えば SSLで利用できる Cipher suite に関する指標や推奨については参照文献の[] [] 等に示されているが特に CRYPTREC が年に発行した電子政府推奨暗号の利用方法に関するガイドブック [] は SSL/TLS に関する国内初の公式なガイドラインであり MD RC DES 及び Triple DES は推奨されていない以上のことから CRYPTREC のガイドブックで推奨されている暗号アルゴリズムのみで構成された Cipher suite と 2CRYPTREC のガイドブックで推奨されていない暗号アルゴリズムが含まれた Cipher suite に分けて報告する ( 下表にこの観点でまとめた表を示すこの表ではを黄色で示している ) また詳細な分類を行う際には上記の2に分類される推奨されていない暗号アルゴリズムについて以下の種類を含む輸出規制に対応した安全性の低い暗号アルゴリズムとして特に鍵長 bit 以下の暗号アルゴリズムライセンス関連で問題となる暗号アルゴリズム( 例えば IDEA 暗号が含まれる) SSL 2. で規定されている Cipher suite(この Cipher suite には上記の詳細分類に該当する暗号アルゴリズム等も含まれる) 上記以外で安全性が不十分であると判断されている暗号アルゴリズム (2) 暗号アルゴリズムの世代交代に関する設定及び利用状況 ( 仕様書 2.2(2)に該当 ) 各種の Cipher suite で利用している暗号アルゴリズムについては参照文献 [2] [8] に示された世代交代に関連した暗号アルゴリズムが含まれているこれらの選択及び利用状況を調査報告に含める具体的には AES 暗号と DES(Triple DES) 暗号の対比及び RSA 鍵長,2bit と RSA 鍵長 2,8bit 等の対比を含んだ形式で報告する

20 ()SSL サーバ証明書の適切な利用状況を把握できること( 仕様書 2.2()に該当 ) SSL サーバ証明書の適切な利用状況については失効日を過ぎた証明書を利用していないこと等を報告する以下に前述した観点 ()で示した分類の詳細を示す下表は Cipher suite No~ を例に推奨された共通鍵暗号アルゴリズム及びメッセージ認証及び NIST の推奨などをまとめた表である非推奨アルゴリズム等の列では ()で分類すべき推奨された共通鍵暗号アルゴリズム及びメッセージ認証である MD RC DES Triple DES( 表内では DES) IDEA を示している同様に SSL/TLS Version 等の列で SSL 2. とその他の SSL/TLS を示しているまた SP8-A の列では米国立標準技術研究所 NIST(National Institute of Standards and Technology)が 2 年月に公表したガイドラインである SP8-A の内容を示している SP8-A は暗号利用移行計画である SP8- の一部修正した内容であり暗号アルゴリズム及び鍵長によって以下の種類に分類している Acceptable 22 年末迄 Acceptable 2 年末迄 Deprecated 2 年月以降は Legacy-use ( 署名生成署名検証以外の利用については Acceptable) 2 年末迄 Acceptable 2 年末迄 Deprecated 2 年以降は Legacy-use ( 復号以外の利用については Disallowed) 本調査では Cipher suite について調査するが鍵交換及び認証に関する鍵長については SSL サーバ証明書の項目で調査するため SP8-A に関連する共通鍵暗号アルゴリズムとメッセージ認証を表に示しているまた具体的な記載及び分類は以下の通りである SP8-A 列の共通鍵暗号化では以下のように記載している - Acceptable :SP8-A で Acceptable であるアルゴリズム - :SP8-A で記載のないアルゴリズム(NIST の標準アルゴリズムでない) これらの分類の結果共通鍵暗号アルゴリズムとメッセージ認証における CRYPTREC のガイドブックと NIST SP8-A の差分は DES(Triple DES) 暗号のみであり下表の色分けは以下の通りである - 灰色 :CRYPTREC 及び NIST の双方で推奨されていない共通鍵暗号アルゴリズムとメッセージ認証 (SEED は日本国として推奨されていないため灰色で示す) - 黄色 :CRYPTREC 推奨された共通鍵暗号アルゴリズムとメッセージ認証 ( 一部 NIST の推奨アルゴリズムを含む) - 白色 :CRYPTREC で推奨されていないが NIST で推奨された共通鍵暗号アルゴリズム( 具体的には DES) 2

証及び NIST の推奨などをまとめた表である非推奨アルゴリズム等の列では ()で分類すべき推奨された共通鍵暗号アルゴリズム及びメッセージ認証である MD RC DES Triple DES( 表内では DES) IDEA を示している同様に SSL/TLS Version 等の列で SSL 2.

21 その他のア非推奨アルゴリズム等 CS-No. Cipher Suite SSL/TLS Version ルゴリズム SP8-A MD DES DES SEED IDEA RC2 DES RC 共通鍵暗号化 CS TLS_RSA_EXPORT_WITH_RC MD SSL. / TLS. - CS2 TLS_RSA_WITH_RC MD SSL. / TLS. - CS TLS_RSA_WITH_RC SHA SSL. / TLS. - CS TLS_RSA_EXPORT_WITH_RC2_CBC MD SSL. / TLS. - CS TLS_RSA_WITH_IDEA_CBC_SHA SSL. / TLS. - CS TLS_RSA_EXPORT_WITH_DES_CBC_SHA SSL. / TLS. - CS TLS_RSA_WITH_DES_CBC_SHA SSL. / TLS. - CS8 TLS_RSA_WITH_DES_EDE_CBC_SHA SSL. / TLS. Acceptable CS TLS_DHE_DSS_EXPORT_WITH_DES_CBC_SHA SSL. / TLS. - CS TLS_DHE_DSS_WITH_DES_CBC_SHA SSL. / TLS. - CS TLS_DHE_DSS_WITH_DES_EDE_CBC_SHA SSL. / TLS. Acceptable CS2 TLS_DHE_RSA_EXPORT_WITH_DES_CBC_SHA SSL. / TLS. - CS TLS_DHE_RSA_WITH_DES_CBC_SHA SSL. / TLS. - CS TLS_DHE_RSA_WITH_DES_EDE_CBC_SHA SSL. / TLS. Acceptable CS TLS_KRB_WITH_DES_CBC_SHA SSL. / TLS. - CS TLS_KRB_WITH_DES_EDE_CBC_SHA SSL. / TLS. Acceptable CS TLS_KRB_WITH_RC SHA SSL. / TLS. - CS8 TLS_KRB_WITH_DES_CBC_MD SSL. / TLS. - CS TLS_KRB_WITH_DES_EDE_CBC_MD SSL. / TLS. Acceptable CS2 TLS_KRB_WITH_RC MD SSL. / TLS. - CS2 TLS_KRB_EXPORT_WITH_DES_CBC SHA SSL. / TLS. - CS22 TLS_KRB_EXPORT_WITH_RC2_CBC SHA SSL. / TLS. - CS2 TLS_KRB_EXPORT_WITH_RC SHA SSL. / TLS. - CS2 TLS_KRB_EXPORT_WITH_DES_CBC MD SSL. / TLS. - CS2 TLS_KRB_EXPORT_WITH_RC2_CBC MD SSL. / TLS. - CS2 TLS_KRB_EXPORT_WITH_RC MD SSL. / TLS. - CS2 TLS_RSA_WITH_AES CBC_SHA SSL. / TLS. Acceptable CS TLS_DHE_DSS_WITH_AES CBC_SHA SSL. / TLS. Acceptable CS2 TLS_DHE_RSA_WITH_AES CBC_SHA SSL. / TLS. Acceptable CS TLS_RSA_WITH_AES_2_CBC_SHA SSL. / TLS. Acceptable CS TLS_DHE_DSS_WITH_AES_2_CBC_SHA SSL. / TLS. Acceptable CS2 TLS_DHE_RSA_WITH_AES_2_CBC_SHA SSL. / TLS. Acceptable CS TLS_RSA_WITH_CAMELLIA CBC_SHA SSL. / TLS. - CS TLS_DHE_DSS_WITH_CAMELLIA CBC_SHA SSL. / TLS. - CS TLS_DHE_RSA_WITH_CAMELLIA CBC_SHA SSL. / TLS. - CS TLS_RSA_EXPORT2_WITH_DES_CBC_SHA SSL. / TLS. - CS TLS_DHE_DSS_EXPORT2_WITH_DES_CBC_SHA SSL. / TLS. - CS TLS_RSA_EXPORT2_WITH_RC SHA SSL. / TLS. - CS TLS_RSA_WITH_CAMELLIA_2_CBC_SHA SSL. / TLS. - CS TLS_DHE_DSS_WITH_CAMELLIA_2_CBC_SHA SSL. / TLS. - CS TLS_DHE_RSA_WITH_CAMELLIA_2_CBC_SHA SSL. / TLS. - CS2 TLS_PSK_WITH_RC SHA SSL. / TLS. - CS TLS_PSK_WITH_DES_EDE_CBC_SHA SSL. / TLS. Acceptable CS TLS_PSK_WITH_AES CBC_SHA SSL. / TLS. Acceptable CS TLS_PSK_WITH_AES_2_CBC_SHA SSL. / TLS. Acceptable CS TLS_RSA_WITH_SEED_CBC_SHA SSL. / TLS. - CS TLS_DHE_DSS_WITH_SEED_CBC_SHA SSL. / TLS. - CS8 TLS_DHE_RSA_WITH_SEED_CBC_SHA SSL. / TLS. - CS TLS_ECDH_ECDSA_WITH_RC SHA SSL. / TLS. - CS TLS_ECDH_ECDSA_WITH_DES_EDE_CBC_SHA SSL. / TLS. Acceptable CS TLS_ECDH_ECDSA_WITH_AES CBC_SHA SSL. / TLS. Acceptable CS2 TLS_ECDH_ECDSA_WITH_AES_2_CBC_SHA SSL. / TLS. Acceptable CS TLS_ECDHE_ECDSA_WITH_RC SHA SSL. / TLS. - CS TLS_ECDHE_ECDSA_WITH_DES_EDE_CBC_SHA SSL. / TLS. Acceptable CS TLS_ECDHE_ECDSA_WITH_AES CBC_SHA SSL. / TLS. Acceptable CS TLS_ECDHE_ECDSA_WITH_AES_2_CBC_SHA SSL. / TLS. Acceptable CS TLS_ECDH_RSA_WITH_RC SHA SSL. / TLS. - CS8 TLS_ECDH_RSA_WITH_DES_EDE_CBC_SHA SSL. / TLS. Acceptable CS TLS_ECDH_RSA_WITH_AES CBC_SHA SSL. / TLS. Acceptable CS TLS_ECDH_RSA_WITH_AES_2_CBC_SHA SSL. / TLS. Acceptable CS TLS_ECDHE_RSA_WITH_RC SHA SSL. / TLS. - CS2 TLS_ECDHE_RSA_WITH_DES_EDE_CBC_SHA SSL. / TLS. Acceptable CS TLS_ECDHE_RSA_WITH_AES CBC_SHA SSL. / TLS. Acceptable CS TLS_ECDHE_RSA_WITH_AES_2_CBC_SHA SSL. / TLS. Acceptable CS SSL_CK_RC WITH_MD SSL 2. - CS SSL_CK_RC EXPORT_WITH_MD SSL 2. - CS SSL_CK_RC2 CBC_WITH_MD SSL 2. - CS8 SSL_CK_RC2 CBC_EXPORT_WITH_MD SSL 2. - CS SSL_CK_IDEA CBC_WITH_MD SSL 2. - CS SSL_CK_DES CBC_WITH_MD SSL 2. - CS SSL_CK_DES_2_EDE_CBC_WITH_MD SSL 2. Acceptable 図表 : 推奨された暗号アルゴリズムで構成された Cipher suite 2

22 ..2 本調査の分析観点について本調査では種類の業界に対して 2..に示したクライアント環境を用いて調査を行ったそのため調査の分析軸として以下のつの観点について報告する () 各業界の相違と傾向について調査対象であるつの各業界の中には業界内固有の標準化や推奨などによって個別の暗号政策が存在する可能性がある( 例えば参照文献 [] で示されている金融分野がこれに該当する) 以上のことから調査対象であるつの各業界について有意となる相違や傾向に関する分析を調査報告に含める (2)OS に関する相違について調査対象となる一部のブラウザでは OS で設定した暗号アルゴリズムや Cipher suite を参照し自動的に SSL で利用する Cipher suite が選択利用される場合もあるこのように OS 設定の影響を受けることが考えられる環境も存在するため OS ごとに利用している Cipher suite の傾向を分析する ()ブラウザの相違について上記の(2)OS に関する相違とは別に調査対象のブラウザでは OS の影響を受けない場合も考えられるそのためブラウザを軸として傾向を分析するなお以上の分析観点については ()の各業界の分析については業界の SSL サーバ設定に反映されている内容を調査するため主にで報告し (2)の OS については..で報告し ()のブラウザについては..で報告する 22

23 .2 SSLデフォルト設定調査結果本節では 2.2で示した SSL デフォルト調査の結果を報告する.2. サーバ系設定調査結果サーバ系環境におけるSSLデフォルト設定は 2.2.2で定めた S~S について調査を実施した調査の結果利用可能な Cipher suite は SSL2. SSL./TLS. を含め種類ありサーバ系環境によってこれらのなかの一部がデフォルト設定で利用できるようになっている ( 以下各々の Cipher suite を SC~SC と略す) 種類の Cipher suite を下表に示す Cipher Suite No. Hex Value Cipher Suite Cipher Suite (OpenSSL Short Name) SSL/TLS Version x TLS_RSA_EXPORT_WITH_RC MD EXP-RC-MD SSL. / TLS. 2 x TLS_RSA_WITH_RC MD RC-MD SSL. / TLS. x TLS_RSA_WITH_RC SHA RC-SHA SSL. / TLS. x TLS_RSA_EXPORT_WITH_RC2_CBC MD EXP-RC2-CBC-MD SSL. / TLS. x TLS_RSA_WITH_IDEA_CBC_SHA IDEA-CBC-SHA SSL. / TLS. x8 TLS_RSA_EXPORT_WITH_DES_CBC_SHA EXP-DES-CBC-SHA SSL. / TLS. x TLS_RSA_WITH_DES_CBC_SHA DES-CBC-SHA SSL. / TLS. 8 xa TLS_RSA_WITH_DES_EDE_CBC_SHA DES-CBC-SHA SSL. / TLS. x TLS_DHE_DSS_EXPORT_WITH_DES_CBC_SHA EXP-EDH-DSS-DES-CBC-SHA SSL. / TLS. x2 TLS_DHE_DSS_WITH_DES_CBC_SHA EDH-DSS-DES-CBC-SHA SSL. / TLS. x TLS_DHE_DSS_WITH_DES_EDE_CBC_SHA EDH-DSS-DES-CBC-SHA SSL. / TLS. 2 x TLS_DHE_RSA_EXPORT_WITH_DES_CBC_SHA EXP-EDH-RSA-DES-CBC-SHA SSL. / TLS. x TLS_DHE_RSA_WITH_DES_CBC_SHA EDH-RSA-DES-CBC-SHA SSL. / TLS. x TLS_DHE_RSA_WITH_DES_EDE_CBC_SHA EDH-RSA-DES-CBC-SHA SSL. / TLS. xe TLS_KRB_WITH_DES_CBC_SHA KRB-DES-CBC-SHA SSL. / TLS. xf TLS_KRB_WITH_DES_EDE_CBC_SHA KRB-DES-CBC-SHA SSL. / TLS. x2 TLS_KRB_WITH_RC SHA KRB-RC-SHA SSL. / TLS. 8 x22 TLS_KRB_WITH_DES_CBC_MD KRB-DES-CBC-MD SSL. / TLS. x2 TLS_KRB_WITH_DES_EDE_CBC_MD KRB-DES-CBC-MD SSL. / TLS. 2 x2 TLS_KRB_WITH_RC MD KRB-RC-MD SSL. / TLS. 2 x2 TLS_KRB_EXPORT_WITH_DES_CBC SHA EXP-KRB-DES-CBC-SHA SSL. / TLS. 22 x2 TLS_KRB_EXPORT_WITH_RC2_CBC SHA EXP-KRB-RC2-CBC-SHA SSL. / TLS. 2 x TLS_KRB_EXPORT_WITH_RC SHA EXP-KRB-RC-SHA SSL. / TLS. 2 x2 TLS_KRB_EXPORT_WITH_DES_CBC MD EXP-KRB-DES-CBC-MD SSL. / TLS. 2 x2a TLS_KRB_EXPORT_WITH_RC2_CBC MD EXP-KRB-RC2-CBC-MD SSL. / TLS. 2 x2b TLS_KRB_EXPORT_WITH_RC MD EXP-KRB-RC-MD SSL. / TLS. 2 x2f TLS_RSA_WITH_AES CBC_SHA AES-SHA SSL. / TLS. x2 TLS_DHE_DSS_WITH_AES CBC_SHA DHE-DSS-AES-SHA SSL. / TLS. 2 x TLS_DHE_RSA_WITH_AES CBC_SHA DHE-RSA-AES-SHA SSL. / TLS. x TLS_RSA_WITH_AES_2_CBC_SHA AES2-SHA SSL. / TLS. x TLS_DHE_DSS_WITH_AES_2_CBC_SHA DHE-DSS-AES2-SHA SSL. / TLS. 2 x TLS_DHE_RSA_WITH_AES_2_CBC_SHA DHE-RSA-AES2-SHA SSL. / TLS. x TLS_RSA_WITH_CAMELLIA CBC_SHA CAMELLIA-SHA SSL. / TLS. x TLS_DHE_DSS_WITH_CAMELLIA CBC_SHA DHE-DSS-CAMELLIA-SHA SSL. / TLS. x TLS_DHE_RSA_WITH_CAMELLIA CBC_SHA DHE-RSA-CAMELLIA-SHA SSL. / TLS. x2 TLS_RSA_EXPORT2_WITH_DES_CBC_SHA EXP2-DES-CBC-SHA SSL. / TLS. x TLS_DHE_DSS_EXPORT2_WITH_DES_CBC_SHA EXP2-DHE-DSS-DES-CBC-SHA SSL. / TLS. x TLS_RSA_EXPORT2_WITH_RC SHA EXP2-RC-SHA SSL. / TLS. x8 TLS_RSA_WITH_CAMELLIA_2_CBC_SHA CAMELLIA2-SHA SSL. / TLS. x8 TLS_DHE_DSS_WITH_CAMELLIA_2_CBC_SHA DHE-DSS-CAMELLIA2-SHA SSL. / TLS. x88 TLS_DHE_RSA_WITH_CAMELLIA_2_CBC_SHA DHE-RSA-CAMELLIA2-SHA SSL. / TLS. 2 x8a TLS_PSK_WITH_RC SHA PSK-RC-SHA SSL. / TLS. x8b TLS_PSK_WITH_DES_EDE_CBC_SHA PSK-DES-EDE-CBC-SHA SSL. / TLS. x8c TLS_PSK_WITH_AES CBC_SHA PSK-AES-CBC-SHA SSL. / TLS. x8d TLS_PSK_WITH_AES_2_CBC_SHA PSK-AES2-CBC-SHA SSL. / TLS. x TLS_RSA_WITH_SEED_CBC_SHA SEED-SHA SSL. / TLS. x TLS_DHE_DSS_WITH_SEED_CBC_SHA DHE-DSS-SEED-SHA SSL. / TLS. 8 xa TLS_DHE_RSA_WITH_SEED_CBC_SHA DHE-RSA-SEED-SHA SSL. / TLS. xc2 TLS_ECDH_ECDSA_WITH_RC SHA ECDH-ECDSA-RC-SHA SSL. / TLS. xc TLS_ECDH_ECDSA_WITH_DES_EDE_CBC_SHA ECDH-ECDSA-DES-CBC-SHA SSL. / TLS. xc TLS_ECDH_ECDSA_WITH_AES CBC_SHA ECDH-ECDSA-AES-SHA SSL. / TLS. 2 xc TLS_ECDH_ECDSA_WITH_AES_2_CBC_SHA ECDH-ECDSA-AES2-SHA SSL. / TLS. xc TLS_ECDHE_ECDSA_WITH_RC SHA ECDHE-ECDSA-RC-SHA SSL. / TLS. xc8 TLS_ECDHE_ECDSA_WITH_DES_EDE_CBC_SHA ECDHE-ECDSA-DES-CBC-SHA SSL. / TLS. xc TLS_ECDHE_ECDSA_WITH_AES CBC_SHA ECDHE-ECDSA-AES-SHA SSL. / TLS. xca TLS_ECDHE_ECDSA_WITH_AES_2_CBC_SHA ECDHE-ECDSA-AES2-SHA SSL. / TLS. xcc TLS_ECDH_RSA_WITH_RC SHA ECDH-RSA-RC-SHA SSL. / TLS. 8 xcd TLS_ECDH_RSA_WITH_DES_EDE_CBC_SHA ECDH-RSA-DES-CBC-SHA SSL. / TLS. xce TLS_ECDH_RSA_WITH_AES CBC_SHA ECDH-RSA-AES-SHA SSL. / TLS. xcf TLS_ECDH_RSA_WITH_AES_2_CBC_SHA ECDH-RSA-AES2-SHA SSL. / TLS. xc TLS_ECDHE_RSA_WITH_RC SHA ECDHE-RSA-RC-SHA SSL. / TLS. 2 xc2 TLS_ECDHE_RSA_WITH_DES_EDE_CBC_SHA ECDHE-RSA-DES-CBC-SHA SSL. / TLS. xc TLS_ECDHE_RSA_WITH_AES CBC_SHA ECDHE-RSA-AES-SHA SSL. / TLS. xc TLS_ECDHE_RSA_WITH_AES_2_CBC_SHA ECDHE-RSA-AES2-SHA SSL. / TLS. x8 SSL_CK_RC WITH_MD RC-MD SSL 2. x SSL_CK_RC EXPORT_WITH_MD EXP-RC-MD SSL 2. x SSL_CK_RC2 CBC_WITH_MD RC2-CBC-MD SSL 2. 8 x8 SSL_CK_RC2 CBC_EXPORT_WITH_MD EXP-RC2-CBC-MD SSL 2. x8 SSL_CK_IDEA CBC_WITH_MD IDEA-CBC-MD SSL 2. x SSL_CK_DES CBC_WITH_MD DES-CBC-MD SSL 2. xc SSL_CK_DES_2_EDE_CBC_WITH_MD DES-CBC-MD SSL 2. 図表 : 利用可能な Cipher suite また調査結果から以下のような傾向があった OpenSSL..8e 及び OpenSSL..8r のデフォルト設定では SSL2. の推奨されていない暗号アルゴリズムを含んだ Cipher suite が利用可能であるが OpenSSL.. e のデフ 2

24 ォルト設定では SSL2. の推奨されていない暗号アルゴリズムを含んだ Cipher suite が利用不可な設定に変更されている OpenSSL..8r のデフォルト設定では各 OS における差異は殆ど無いが OpenSSL.. e では RHEL. のみ設定が異なるなお RHEL は. では OpenSSL..8e 及び OpenSSL..8. では OpenSSL.. e をパッケージとしてサポートしており独自に設定された OpenSSL がデフォルトで組み込まれているそのため OpenSSL を個別インストールしたものとは設定が異なる具体的には Kerberos のサポート及び ECDH 系鍵交換プロトコルの非サポートである IIS. IIS. IIS. のデフォルト設定では SSL2. の推奨されていない暗号アルゴリズムを含んだ Cipher suite が利用可能である IIS. のデフォルト設定では推奨されていない暗号アルゴリズムを含んだ Cipher suite だけが利用可能であり推奨されている暗号アルゴリズムのみで構成された Cipher suite は個別に利用可能な設定に変更する必要があるなお調査した各サーバ系環境での対比など詳細な結果については付録を参照.2.2 クライアント系設定調査結果各クライアント環境において利用可能な Cipher suite 数の調査結果を以下に示すなお詳細結果については付録 2を参照ブラウザ Internet Explorer Internet Explorer 8 Internet Explorer Safari Opera. OS 利用可能な Cipher suite 数ブラウザ OS 利用可能な Cipher suite 数 Windows XP Windows XP 2 Windows XP Windows Home 2 Firefox. Windows Professional Windows Home 2 MacOS X Windows Professional 2 Ubuntu. Desktop 2 Windows XP Windows Home 2 Windows Professional 2 Windows Home Windows XP Firefox Windows Professional 2 MacOS X Windows Home 2 Ubuntu. Desktop Windows Professional 2 Windows XP MacOS X 2 Windows XP 2 Windows Home Google Chrome 2 Windows Professional Windows Home 2 MacOS X Windows Professional 2 Ubuntu. Desktop MacOS X Ubuntu. Desktop 図表 :クライアント環境設定における利用可能な Cipher suite 数次に各クライアント環境のデフォルト設定時の Cipher suite の優先順位の調査結果を以下に示すなお下表で Cipher suite を示した行は各クライアント環境に合わせて表記しているため各クライアント環境によって異なるすべてのクライアント環境を横並びに確認する場合は付録 2を参照 2

25 () Internet Explore のデフォルト設定時の Cipher suite 優先順位の結果 Internet Explore の Cipher suite 優先順位 (デフォルト設定時 )の結果として特出すべき点は Windows XP は他の OS に比べ推奨されていない Cipher suite が選択されている傾向にあるこれはや Windows に比べ開発発売期間が古いことが原因と考えられるがこの設定 (Cipher suite の選択 )は Internet Explore8 の環境においても変わらないため新規のブラウザを利用することで推奨されている Cipher suite を選択するように改善される結果に至っていない Cipher Suite Internet Explorer (IE) Internet Explorer (IE8) Internet Explorer (IE) Windows Windows Windows Windows Windows Windows Windows Windows Windows No. Cipher Suite XP Vista XP Vista Home Pro Vista Home Pro CS TLS_RSA_EXPORT_WITH_RC MD CS2 TLS_RSA_WITH_RC MD CS TLS_RSA_WITH_RC SHA 2 2 CS TLS_RSA_EXPORT_WITH_RC2_CBC MD 8 8 CS TLS_RSA_WITH_DES_CBC_SHA CS TLS_RSA_WITH_DES_EDE_CBC_SHA CS TLS_DHE_DSS_WITH_DES_CBC_SHA CS TLS_DHE_DSS_WITH_DES_EDE_CBC_SHA CS2 TLS_RSA_WITH_AES CBC_SHA CS TLS_DHE_DSS_WITH_AES CBC_SHA CS TLS_RSA_WITH_AES_2_CBC_SHA CS2 TLS_DHE_DSS_WITH_AES_2_CBC_SHA CS TLS_RSA_EXPORT2_WITH_DES_CBC_SHA CS TLS_DHE_DSS_EXPORT2_WITH_DES_CBC_SHA CS2 TLS_RSA_EXPORT2_WITH_RC SHA CS TLS_ECDHE_ECDSA_WITH_AES CBC_SHA CS TLS_ECDHE_ECDSA_WITH_AES_2_CBC_SHA CS TLS_ECDHE_RSA_WITH_AES CBC_SHA CS8 TLS_ECDHE_RSA_WITH_AES_2_CBC_SHA 図表 : Internet Explore の Cipher suite の優先順位 (2) Firefox のデフォルト設定時の Cipher suite 優先順位の結果 Firefox の Cipher suite 優先順位 (デフォルト設定時 )の結果として特出すべき点はバージョンを問わずすべての Cipher suite の選択が変わらないことであるまた Firefox で選択可能な Cipher suite が他のブラウザに比べ多い傾向にある Cipher Suite Firefox (Firefox.) Firefox (Firefox ) Windows Windows Windows Windows Mac OS Ubuntu Windows Windows Windows Windows Mac OS Ubuntu No. Cipher Suite XP Vista Home Pro X. D XP Vista Home Pro X. D CS2 TLS_RSA_WITH_RC MD CS TLS_RSA_WITH_RC SHA CS TLS_RSA_WITH_DES_EDE_CBC_SHA CS TLS_DHE_DSS_WITH_DES_EDE_CBC_SHA CS TLS_DHE_RSA_WITH_DES_EDE_CBC_SHA CS2 TLS_RSA_WITH_AES CBC_SHA CS TLS_DHE_DSS_WITH_AES CBC_SHA CS TLS_DHE_RSA_WITH_AES CBC_SHA CS TLS_RSA_WITH_AES_2_CBC_SHA CS2 TLS_DHE_DSS_WITH_AES_2_CBC_SHA CS2 TLS_DHE_RSA_WITH_AES_2_CBC_SHA CS2 TLS_RSA_WITH_CAMELLIA CBC_SHA CS TLS_DHE_DSS_WITH_CAMELLIA CBC_SHA CS2 TLS_DHE_RSA_WITH_CAMELLIA CBC_SHA CS TLS_RSA_WITH_CAMELLIA_2_CBC_SHA CS TLS_DHE_DSS_WITH_CAMELLIA_2_CBC_SHA CS TLS_DHE_RSA_WITH_CAMELLIA_2_CBC_SHA CS2 TLS_RSA_WITH_SEED_CBC_SHA CS TLS_ECDH_ECDSA_WITH_RC SHA CS TLS_ECDH_ECDSA_WITH_DES_EDE_CBC_SHA CS TLS_ECDH_ECDSA_WITH_AES CBC_SHA CS TLS_ECDH_ECDSA_WITH_AES_2_CBC_SHA CS TLS_ECDHE_ECDSA_WITH_RC SHA CS8 TLS_ECDHE_ECDSA_WITH_DES_EDE_CBC_SHA CS TLS_ECDHE_ECDSA_WITH_AES CBC_SHA CS TLS_ECDHE_ECDSA_WITH_AES_2_CBC_SHA CS TLS_ECDH_RSA_WITH_RC SHA CS2 TLS_ECDH_RSA_WITH_DES_EDE_CBC_SHA CS TLS_ECDH_RSA_WITH_AES CBC_SHA CS TLS_ECDH_RSA_WITH_AES_2_CBC_SHA CS TLS_ECDHE_RSA_WITH_RC SHA CS TLS_ECDHE_RSA_WITH_DES_EDE_CBC_SHA CS TLS_ECDHE_RSA_WITH_AES CBC_SHA CS8 TLS_ECDHE_RSA_WITH_AES_2_CBC_SHA CS SSL_RSA_FIPS_WITH_DES_EDE_CBC_SHA 図表 : Firefox の Cipher suite の優先順位 2

26 () Opera のデフォルト設定時の Cipher suite 優先順位の結果 Opera の Cipher suite 優先順位 (デフォルト設定時 )の結果として特出すべき点はバージョンを問わずすべての Cipher suite の選択が変わらないことである Cipher Suite Opera (Opera.2) Windows Windows Windows Windows Mac OS Ubuntu No. Cipher Suite XP Vista Home Pro X. D CS2 TLS_RSA_WITH_RC MD CS TLS_RSA_WITH_RC SHA CS TLS_RSA_WITH_DES_EDE_CBC_SHA CS TLS_DH_DSS_WITH_DES_EDE_CBC_SHA CS8 TLS_DH_RSA_WITH_DES_EDE_CBC_SHA CS TLS_DHE_DSS_WITH_DES_EDE_CBC_SHA CS TLS_DHE_RSA_WITH_DES_EDE_CBC_SHA CS2 TLS_RSA_WITH_AES CBC_SHA CS TLS_DH_DSS_WITH_AES CBC_SHA CS TLS_DH_RSA_WITH_AES CBC_SHA CS TLS_DHE_DSS_WITH_AES CBC_SHA CS TLS_DHE_RSA_WITH_AES CBC_SHA CS TLS_RSA_WITH_AES_2_CBC_SHA CS8 TLS_DH_DSS_WITH_AES_2_CBC_SHA CS TLS_DH_RSA_WITH_AES_2_CBC_SHA CS2 TLS_DHE_DSS_WITH_AES_2_CBC_SHA CS2 TLS_DHE_RSA_WITH_AES_2_CBC_SHA CS22 TLS_RSA_WITH_AES CBC_SHA2 CS2 TLS_RSA_WITH_AES_2_CBC_SHA2 CS2 TLS_DH_DSS_WITH_AES CBC_SHA2 CS2 TLS_DH_RSA_WITH_AES CBC_SHA2 CS2 TLS_DHE_DSS_WITH_AES CBC_SHA CS TLS_DHE_RSA_WITH_AES CBC_SHA2 CS TLS_DH_DSS_WITH_AES_2_CBC_SHA2 CS TLS_DH_RSA_WITH_AES_2_CBC_SHA2 CS TLS_DHE_DSS_WITH_AES_2_CBC_SHA CS TLS_DHE_RSA_WITH_AES_2_CBC_SHA2 図表 : Opera の Cipher suite の優先順位 () Google Chrome のデフォルト設定時の Cipher suite 優先順位の結果 Google Chrome の Cipher suite 優先順位 (デフォルト設定時 )の結果として特出すべき点はバージョンを問わずすべての Cipher suite の選択が変わらないことであるなお Google Chrome の結果については Safari の結果の表に含める () Safari のデフォルト設定時の Cipher suite 優先順位の結果 Safari の Cipher suite 優先順位 (デフォルト設定時 )の結果として特出すべき点は他のブラウザの設定や OS の設定を参照して Cipher suite が選択される傾向にある例えば Windows XP では Windows XP の Internet Explorer や Internet Explorer8 とまったく同一であり Windows Vista や Windows では Internet Explorer 8 とまったく同一である 2

27 Cipher Suite Google Chrome (Chrome ) Safari (Safari..) Windows Windows Windows Windows Mac OS Ubuntu Windows Windows Windows Windows Mac OS No. Cipher Suite XP Vista Home Pro X. D XP Vista Home Pro X CS TLS_RSA_EXPORT_WITH_RC MD CS2 TLS_RSA_WITH_RC MD CS TLS_RSA_WITH_RC SHA CS TLS_RSA_EXPORT_WITH_RC2_CBC MD 8 CS TLS_RSA_WITH_DES_CBC_SHA CS TLS_RSA_WITH_DES_EDE_CBC_SHA 2 CS TLS_DHE_DSS_WITH_DES_CBC_SHA CS TLS_DHE_DSS_WITH_DES_EDE_CBC_SHA CS TLS_DHE_RSA_WITH_DES_EDE_CBC_SHA 2 CS2 TLS_RSA_WITH_AES CBC_SHA CS TLS_DHE_DSS_WITH_AES CBC_SHA 22 CS TLS_DHE_RSA_WITH_AES CBC_SHA CS TLS_RSA_WITH_AES_2_CBC_SHA CS2 TLS_DHE_DSS_WITH_AES_2_CBC_SHA 2 CS2 TLS_DHE_RSA_WITH_AES_2_CBC_SHA 2 CS2 TLS_RSA_WITH_CAMELLIA CBC_SHA CS TLS_DHE_DSS_WITH_CAMELLIA CBC_SHA CS2 TLS_DHE_RSA_WITH_CAMELLIA CBC_SHA CS TLS_RSA_EXPORT2_WITH_DES_CBC_SHA CS TLS_DHE_DSS_EXPORT2_WITH_DES_CBC_SHA CS2 TLS_RSA_EXPORT2_WITH_RC SHA CS TLS_DHE_DSS_WITH_RC SHA CS TLS_RSA_WITH_CAMELLIA_2_CBC_SHA CS TLS_DHE_DSS_WITH_CAMELLIA_2_CBC_SHA CS TLS_DHE_RSA_WITH_CAMELLIA_2_CBC_SHA CS2 TLS_RSA_WITH_SEED_CBC_SHA CS TLS_ECDH_ECDSA_WITH_RC SHA CS TLS_ECDH_ECDSA_WITH_DES_EDE_CBC_SHA 2 CS TLS_ECDH_ECDSA_WITH_AES CBC_SHA CS TLS_ECDH_ECDSA_WITH_AES_2_CBC_SHA CS TLS_ECDHE_ECDSA_WITH_RC SHA CS8 TLS_ECDHE_ECDSA_WITH_DES_EDE_CBC_SHA CS TLS_ECDHE_ECDSA_WITH_AES CBC_SHA CS TLS_ECDHE_ECDSA_WITH_AES_2_CBC_SHA 8 8 CS TLS_ECDH_RSA_WITH_RC SHA CS2 TLS_ECDH_RSA_WITH_DES_EDE_CBC_SHA CS TLS_ECDH_RSA_WITH_AES CBC_SHA CS TLS_ECDH_RSA_WITH_AES_2_CBC_SHA CS TLS_ECDHE_RSA_WITH_RC SHA CS TLS_ECDHE_RSA_WITH_DES_EDE_CBC_SHA 8 CS TLS_ECDHE_RSA_WITH_AES CBC_SHA CS8 TLS_ECDHE_RSA_WITH_AES_2_CBC_SHA CS SSL_RSA_FIPS_WITH_DES_EDE_CBC_SHA 図表 :Google Chrome/Safari の Cipher suite の優先順位 2

28 . SSLサーバ設定調査結果本節では 2. 節から2. 節で示した調査対象となる SSL サーバに対する調査結果を報告する.. Cipher suite の通信可否調査結果本小節では.2.の結果を基に各種のサーバ系環境で利用可能な Cipher suite について調査対象 SSL サーバに対して通信可否の調査を行った結果を報告するこの調査は 2. 節の()で示した通り各種ブラウザの影響を受けない方法で調査した結果である各業界別の調査結果を以下に示す下表では通信可能であった Cipher suite が少なくともつ以上あったものを印で示す本調査で確認された Cipher suite は 2 種類でありそのうち推奨されている共通鍵暗号アルゴリズム及びメッセージ認証は 8 種類ある ( 下表では黄色枠の Cipher suite である ) CS-No Cipher suite 金融系物販系非物販系 CS EXP-RC-MD 2 CS2 RC-MD CS RC-SHA CS EXP-RC2-CBC-MD CS IDEA-CBC-SHA CS EXP-DES-CBC-SHA CS DES-CBC-SHA 8 CS8 DES-CBC-SHA CS2 EXP-EDH-RSA-DES-CBC-SHA CS EDH-RSA-DES-CBC-SHA CS EDH-RSA-DES-CBC-SHA 2 CS2 AES-SHA CS2 DHE-RSA-AES-SHA CS AES2-SHA CS2 DHE-RSA-AES2-SHA CS CAMELLIA-SHA - - CS EXP2-DES-CBC-SHA 8 CS EXP2-RC-SHA CS CAMELLIA2-SHA CS SEED-SHA CS ECDHE-RSA-AES-SHA - 22 CS ECDHE-RSA-AES2-SHA - 2 CS RC-MD 2 CS EXP-RC-MD 2 CS IDEA-CBC-MD - 2 CS DES-CBC-MD 2 CS DES-CBC-MD 図表 : 調査対象業界で利用可能な Cipher suite(ブラウザ未使用 ) 金融系は利用可能な Cipher suite が 2 種類でありそのうち上記の推奨された共通鍵暗号アルゴリズム及びメッセージ認証を利用できる Cipher suite は種類であるまた CS~CS 等が利用できない設定であり業界中で最も利用可能な Cipher suite が限定されている物販系は利用可能な Cipher suite が 2 種類でありそのうち上記の推奨された共通鍵暗号ア

29 ルゴリズム及びメッセージ認証を利用できる Cipher suite は 8 種類であり物販系は SSL./TLS. 及び SSL2. を含むすべての Cipher suite で通信が可能であった非物販系は利用可能な Cipher suite が 2 種類でありそのうち上記の推奨された共通鍵暗号アルゴリズム及びメッセージ認証を利用できる Cipher suite は種類であるまた非物販系は金融系との比較において CS や CS が利用可能であり Cipher suite の限定としては業界の中で中程度であったまた上記で調査した各種の Cipher suite について推奨された暗号アルゴリズムのみで構成された Cipher suite( 以下推奨された Cipher suite と略す)と 2 推奨されていない暗号アルゴリズムを含んだ Cipher suite( 以下推奨されていない Cipher suite と略す)の利用について以下に報告する金融系物販系非物販系で利用可能な Cipher suite の率は以下の通りである 2 推奨されていない Cipher suite の率は物販系非物販系が %とほぼ同数であり次いで金融系が % であった業界の結果はとして推奨された Cipher suite の利用可能な率は % 以下と総じて低い結果であった金融系.% 2.% 物販系.% 2.% 非物販系.% 2.% % 2% % % 8% % 推奨されていないCipher suite 推奨されたCihper suite 図表 : 調査対象業界で利用可能な推奨された Cipher suite の率 (ブラウザ未使用 )< 対象サーバ: 2> 2

30 ..2 業界別の調査結果本調査の業界を合算した結果を以下に報告する業界合計で利用可能な暗号アルゴリズムの上位種類については上位から RC-SHA が DES-CBC-SHA が RC-MD が 2 AES-SHA が 2 AES2-SHA が 2 という結果であった業界 CS:EXP-RC-MD CS2:RC-MD CS:RC-SHA CS:EXP-RC2-CBC-MD CS:IDEA-CBC-SHA CS:EXP-DES-CBC-SHA CS:DES-CBC-SHA CS8:DES-CBC-SHA CS2:EXP-EDH-RSA-DES-CBC-SHA CS:EDH-RSA-DES-CBC-SHA CS:EDH-RSA-DES-CBC-SHA CS2:AES-SHA CS2:DHE-RSA-AES-SHA CS:AES2-SHA CS2:DHE-RSA-AES2-SHA CS:CAMELLIA-SHA CS:EXP2-DES-CBC-SHA CS:EXP2-RC-SHA CS:CAMELLIA2-SHA CS:SEED-SHA CS:ECDHE-RSA-AES-SHA CS:ECDHE-RSA-AES2-SHA CS:RC-MD CS:EXP-RC-MD CS:IDEA-CBC-MD CS:DES-CBC-MD CS:DES-CBC-MD 図表 : 調査対象 ( 業界合計 )で接続に利用した Cipher suite(ブラウザ未使用 )< 対象サーバ:2>

31 () 金融系について金融系で利用が可能な暗号アルゴリズムの上位種類については上位から RC-SHA が RC-MD が DES-CBC-SHA が AES-SHA が AES2-SHA が 2 という結果であった金融系 CS:EXP-RC-MD CS2:RC-MD CS:RC-SHA CS:EXP-RC2-CBC-MD CS:IDEA-CBC-SHA CS:EXP-DES-CBC-SHA CS:DES-CBC-SHA CS8:DES-CBC-SHA CS2:EXP-EDH-RSA-DES-CBC-SHA CS:EDH-RSA-DES-CBC-SHA CS:EDH-RSA-DES-CBC-SHA CS2:AES-SHA CS2:DHE-RSA-AES-SHA CS:AES2-SHA CS2:DHE-RSA-AES2-SHA CS:CAMELLIA-SHA CS:EXP2-DES-CBC-SHA CS:EXP2-RC-SHA CS:CAMELLIA2-SHA CS:SEED-SHA CS:ECDHE-RSA-AES-SHA CS:ECDHE-RSA-AES2-SHA CS:RC-MD CS:EXP-RC-MD CS:IDEA-CBC-MD CS:DES-CBC-MD CS:DES-CBC-MD 図表 : 調査対象 ( 金融系 )で接続に利用した Cipher suite(ブラウザ未使用 )< 対象サーバ:22>

32 (2) 物販系について物販系で利用が可能な暗号アルゴリズムの上位種類については上位から DES-CBC-SHA が 8 RC-SHA が RC-MD が 8 AES-SHA と AES2-SHA がともに 8 という結果であった物販系 CS:EXP-RC-MD CS2:RC-MD CS:RC-SHA CS:EXP-RC2-CBC-MD CS:IDEA-CBC-SHA CS:EXP-DES-CBC-SHA CS:DES-CBC-SHA CS8:DES-CBC-SHA CS2:EXP-EDH-RSA-DES-CBC-SHA CS:EDH-RSA-DES-CBC-SHA CS:EDH-RSA-DES-CBC-SHA CS2:AES-SHA CS2:DHE-RSA-AES-SHA CS:AES2-SHA CS2:DHE-RSA-AES2-SHA CS:CAMELLIA-SHA CS:EXP2-DES-CBC-SHA CS:EXP2-RC-SHA CS:CAMELLIA2-SHA CS:SEED-SHA CS:ECDHE-RSA-AES-SHA CS:ECDHE-RSA-AES2-SHA CS:RC-MD CS:EXP-RC-MD CS:IDEA-CBC-MD CS:DES-CBC-MD CS:DES-CBC-MD 図表 : 調査対象 ( 物販系 )で接続に利用した Cipher suite(ブラウザ未使用 )< 対象サーバ:> 2

33 () 非物販系について非物販系で利用が可能な暗号アルゴリズムの上位種類については上位から RC-SHA と DES-CBC-SHA がともに RC-MD が 2 AES-SHA と AES2-SHA がともにという結果であった非物販系 CS:EXP-RC-MD CS2:RC-MD CS:RC-SHA CS:EXP-RC2-CBC-MD CS:IDEA-CBC-SHA CS:EXP-DES-CBC-SHA CS:DES-CBC-SHA CS8:DES-CBC-SHA CS2:EXP-EDH-RSA-DES-CBC-SHA CS:EDH-RSA-DES-CBC-SHA CS:EDH-RSA-DES-CBC-SHA CS2:AES-SHA CS2:DHE-RSA-AES-SHA CS:AES2-SHA CS2:DHE-RSA-AES2-SHA CS:CAMELLIA-SHA CS:EXP2-DES-CBC-SHA CS:EXP2-RC-SHA CS:CAMELLIA2-SHA CS:SEED-SHA CS:ECDHE-RSA-AES-SHA CS:ECDHE-RSA-AES2-SHA CS:RC-MD CS:EXP-RC-MD CS:IDEA-CBC-MD CS:DES-CBC-MD CS:DES-CBC-MD 図表 : 調査対象 ( 非物販系 )で接続に利用した Cipher suite(ブラウザ未使用 )< 対象サーバ:2>.. クライアント環境における Cipher suite 調査結果本調査結果は 2. 節の(2)で示した通り 2.. に示したクライアント環境を用いて調査した結果である各業界別の調査結果を以下に示す下表では通信可能であった Cipher suite が少なくともつ以上あったものを印で示す本調査で確認された Cipher suite は 8 種類でありそのうち推奨されている共通鍵暗号アルゴリズム及びメッセージ認証は種類ある ( 下表では黄色枠の Cipher suite である ) CS-No Cipher suite 金融系物販系非物販系 CS2 TLS_RSA_WITH_RC MD 2 CS TLS_RSA_WITH_RC SHA CS8 TLS_RSA_WITH_DES_EDE_CBC_SHA CS2 TLS_RSA_WITH_AES CBC_SHA CS TLS_RSA_WITH_AES_2_CBC_SHA CS2 TLS_DHE_RSA_WITH_AES_2_CBC_SHA CS TLS_RSA_WITH_CAMELLIA_2_CBC_SHA CS TLS_ECDHE_RSA_WITH_RC SHA - - 図表 : 調査対象業界において接続に利用した Cipher suite( 各種ブラウザ使用 )

34 各業界の傾向を以下に示す下表では推奨されていない共通鍵暗号アルゴリズム及びメッセージ認証と推奨されている共通鍵暗号アルゴリズム及びメッセージ認証を記している推奨されていない共通鍵暗号アルゴリズム及びメッセージ認証は [CS2]RC-MD( 下表では紫色 ) [CS]RC-SHA( 下表では赤紫色 ) [CS8]DES-SHA( 下表では白乳色 ) 等であり本調査結果の大半を占める推奨されている共通鍵暗号アルゴリズム及びメッセージ認証は [CS2]AES-SHA ( 下表では淡青色 ) [CS2]AES-SHA ( 下表では桃色 ) [CS2]AES2-SHA( 下表では青色 ) 等であり上記の Cipher suite に次いで多い結果である ( 以降本調査報告書では同じ配色でグラフ化しているため推奨されていない共通鍵暗号アルゴリズム及びメッセージ認証で構成された Cipher suite と推奨されている共通鍵暗号アルゴリズム及びメッセージ認証で構成された Cipher suite について分析を行う ) 下表で示した通り金融系では約 8% 以上が推奨されていない Cipher suite によって接続し業界の中で最も利用率が高い続いて物販系が約 % 程度非物販系が約 % 程度であった金融系の SSL サーバに対する Cipher suite の調査は年 2 年と実施 [] [2] [] [] されていたが調査対象となる SSL サーバが本調査結果と異なることも考えられ本調査結果との単純比較や推移を求められない金融系.%.% 2.%.%.%.%.% 物販系.2%.8%.%.%.%.2%.%.% 非物販系.%.%.%.% 8.8% 2.%.% % 2% % % 8% % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : 調査対象業界において接続に利用した Cipher suite < 対象サーバ:2> また個別のクライアント環境における調査結果を以下に示す

35 Windows XP & Safari 2 8 Windows XP & Opera 2 Windows XP & Internet Explorer Windows XP & Internet Explorer 2 8 Windows XP & Google Chrome 2 2 Windows XP & Firefox Windows XP & Firefox Windows XP & Firefox 2 & Safari 2 & Opera 2 8 & Internet Explorer 2 2 & Internet Explorer 8 2 & Internet Explorer 2 & Google Chrome 2 8 & Firefox & Firefox 2 8 & Firefox 2 Windows Ultimate & Safari 2 Windows Ultimate & Opera Windows Ultimate & Internet Explorer 2 Windows Ultimate & Internet Explorer Windows Ultimate & Google Chrome Windows Ultimate & Firefox Windows Ultimate & Firefox 2 Windows Ultimate & Firefox 2 Windows Home & Safari 2 2 Windows Home & Opera Windows Home & Internet Explorer 2 Windows Home & Internet Explorer 8 2 Windows Home & Google Chrome Windows Home & Firefox Windows Home & Firefox Windows Home & Firefox 2 Ubuntu & Opera 8 Ubuntu & Google Chrome Ubuntu & Firefox Ubuntu & Firefox Ubuntu & Firefox 2 MacOS X & Safari MacOS X & Opera 2 8 MacOS X & Google Chrome 2 MacOS X & Firefox 8 2 MacOS X & Firefox 2 8 MacOS X & Firefox 2 % % 2% % % % % % 8% % % CS2:RC-MD CS:RC-SHA CS8:DES-CBC-SHA CS2:AES-SHA CS:AES2-SHA CS2:DHE-RSA-AES2-SHA CS:CAMELLIA2-SHA CS:ECDHE-RSA-RC-SHA 図表 : 各クライアント環境において利用した Cipher suite の詳細 ( 業界合計 /ブラウザ使用 ) < 対象サーバ:2>

36 Windows XP & Safari 8 Windows XP & Opera 2 Windows XP & Internet Explorer 8 8 Windows XP & Internet Explorer 8 Windows XP & Google Chrome 2 Windows XP & Firefox 8 2 Windows XP & Firefox 2 Windows XP & Firefox & Safari & Opera 2 & Internet Explorer & Internet Explorer 8 & Internet Explorer & Google Chrome 2 & Firefox 8 2 & Firefox 2 & Firefox 8 Windows Ultimate & Safari Windows Ultimate & Opera 2 Windows Ultimate & Internet Explorer Windows Ultimate & Internet Explorer 8 Windows Ultimate & Google Chrome 2 Windows Ultimate & Firefox 8 2 Windows Ultimate & Firefox 2 Windows Ultimate & Firefox Windows Home & Safari Windows Home & Opera 2 Windows Home & Internet Explorer Windows Home & Internet Explorer 8 Windows Home & Google Chrome 2 Windows Home & Firefox 8 2 Windows Home & Firefox 2 Windows Home & Firefox Ubuntu & Opera 2 Ubuntu & Google Chrome 2 Ubuntu & Firefox 8 2 Ubuntu & Firefox 2 Ubuntu & Firefox MacOS X & Safari MacOS X & Opera 2 MacOS X & Google Chrome 2 MacOS X & Firefox 8 MacOS X & Firefox 2 MacOS X & Firefox 2 % % 2% % % % % % 8% % % CS2:RC-MD CS:RC-SHA CS8:DES-CBC-SHA CS2:DHE-RSA-AES-SHA CS:AES2-SHA CS2:DHE-RSA-AES2-SHA CS:CAMELLIA2-SHA CS:ECDHE-RSA-RC-SHA 図表 : 各クライアント環境において利用した Cipher suite の詳細 ( 金融系 /ブラウザ使用 ) < 対象サーバ:22>

37 Windows XP & Safari 8 Windows XP & Opera 2 2 Windows XP & Internet Explorer 8 8 Windows XP & Internet Explorer 8 Windows XP & Google Chrome 2 Windows XP & Firefox 8 Windows XP & Firefox Windows XP & Firefox & Safari 2 & Opera 2 & Internet Explorer 2 & Internet Explorer 8 2 & Internet Explorer 2 & Google Chrome & Firefox 8 & Firefox & Firefox Windows Ultimate & Safari 2 Windows Ultimate & Opera 2 Windows Ultimate & Internet Explorer 2 Windows Ultimate & Internet Explorer 8 2 Windows Ultimate & Google Chrome Windows Ultimate & Firefox 8 Windows Ultimate & Firefox Windows Ultimate & Firefox Windows Home & Safari 2 Windows Home & Opera 2 Windows Home & Internet Explorer 2 Windows Home & Internet Explorer 8 2 Windows Home & Google Chrome Windows Home & Firefox 8 Windows Home & Firefox Windows Home & Firefox Ubuntu & Opera 2 Ubuntu & Google Chrome Ubuntu & Firefox Ubuntu & Firefox Ubuntu & Firefox 2 MacOS X & Safari 2 MacOS X & Opera 2 MacOS X & Google Chrome 2 MacOS X & Firefox 8 MacOS X & Firefox MacOS X & Firefox % % 2% % % % % % 8% % % CS2:RC-MD CS:RC-SHA CS8:DES-CBC-SHA CS2:DHE-RSA-AES-SHA CS:AES2-SHA CS2:DHE-RSA-AES2-SHA CS:CAMELLIA2-SHA CS:ECDHE-RSA-RC-SHA 図表 : 各クライアント環境において利用した Cipher suite の詳細 ( 物販系 /ブラウザ使用 ) < 対象サーバ:>

38 & Internet Explorer & Internet Explorer 2 & Google Chrome 8 2 & Firefox & Firefox 2 & Firefox 2 Windows Ultimate & Safari 2 Windows Ultimate & Opera 2 2 Windows Ultimate & Internet Explorer 2 2 Windows Ultimate & Internet Explorer 8 2 Windows Ultimate & Google Chrome 2 2 Windows Ultimate & Firefox Windows Ultimate & Firefox 2 2 Windows Ultimate & Firefox 2 Windows Home & Safari 2 Windows Home & Opera 2 Windows Home & Internet Explorer 2 2 Windows Home & Internet Explorer Windows Home & Google Chrome 2 Windows Home & Firefox Windows Home & Firefox 2 2 Windows Home & Firefox 2 Ubuntu & Opera 2 Ubuntu & Google Chrome 2 2 Ubuntu & Firefox Ubuntu & Firefox 2 Ubuntu & Firefox MacOS X & Safari 2 2 MacOS X & Opera 2 2 MacOS X & Google Chrome 2 MacOS X & Firefox 8 2 MacOS X & Firefox 2 MacOS X & Firefox 2 2 % % 2% % % % % % 8% % % CS2:RC-MD CS:RC-SHA CS8:DES-CBC-SHA CS2:DHE-RSA-AES-SHA CS:AES2-SHA CS2:DHE-RSA-AES2-SHA CS:CAMELLIA2-SHA CS:ECDHE-RSA-RC-SHA 図表 : 各クライアント環境において利用した Cipher suite の詳細 ( 非物販系 /ブラウザ使用 ) < 対象サーバ:>

39 .. 各 OSにおける調査結果調査結果について調査分析 (2)の観点から各 OSを軸として整理分析した結果を以下に示す () Windows XP 環境について Windows XP 環境において推奨されていない Cipher suite を使って接続する率は他の OS に比べて高く特に Internet Explorer8 Safari Internet Explorer は %でありその他のブラウザは約 %であったまた Windows XP 環境おいて利用されている Cipher suite については OS と各ブラウザ間での有意な相関性は認められなかった但し Internet Explorer のバージョンアップ( 下表 Internet Explorer と Internet Explorer8) 及び Firefox のバージョンアップ( 下表 Firefox から Firefox や Firefox8 へのバージョンアップ) による Cipher suite の利用選択については必ずしも推奨された暗号アルゴリズムが選択される傾向 ( 例えば DES から AES へ選択が移行される傾向 )ではない結果となっている点に注意する必要がある Windows XP Safari 2 8 Opera 2 Internet Explorer Internet Explorer 2 8 Google Chrome 2 2 Firefox Firefox Firefox 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows XP で接続に利用した Cipher suite < 対象サーバ:2> (2) 環境について環境において推奨されていない Cipher suite を使った接続は各ブラウザとも同じで約 %であったまた環境において利用されている Cipher suite については OS と各ブラウザ間で以下のような有意な相関性があった Safari と Internet Explorer において同一の Cipher suite が同じ率で利用されている結果であった Google Chrome と Firefox において同一の Cipher suite が同じ率で利用されている結果であったまた Internet Explorer のバージョンアップ( 下表 Internet Explorer から Internet Explorer 8 や Internet Explorer へのバージョンアップ) 及び Firefox のバージョンアップ( 下表 Firefox から Firefox や Firefox8 へのバージョンアップ)による Cipher suite の利用選択については必ずしも推奨された暗号アルゴリズムが選択される傾向 ( 例えば DES から AES へ選択が移行される傾向 )ではない結果となっている点に注意する必要がある

40 Safari Opera Internet Explorer Internet Explorer 8 Internet Explorer Google Chrome Firefox 8 Firefox Firefox % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : で接続に利用した Cipher suite < 対象サーバ:2> なお及び Windows Home Windows Ultimate の環境では特定の調査対象 SSL サーバについては検証を含めた複数回の調査において選択される Cipher suite が異なる結果となったこの理由として考えられる理由のひとつとしてはロードバランサーの利用設定方法が考えられる一部の SSL サーバの設定ではサーバの負荷対策としてロードバランサーが利用されているロードバランサーの利用方法としてはロードバランサー自体で SSL のハンドシェイクから暗号化通信及び復号処理を行う場合と Round-Robin 方式 ( 所定のサーバに順番にリクエストを渡す方式 )と Least-connectin 方式 ( 所定のサーバのうち接続数の少ないサーバにリクエストを渡す方式 )がありこれらの方式設定などが影響し Cipher suite の選択について設定の異なる複数のサーバが存在しそのサーバに接続することで結果として Cipher suite の選択 ( 振る舞い)が接続のタイミングによって変化したことが考えられるなお一部のハウジングサービスやクラウドサービスなどでは上記のロードバランサーのオプションも設定されているため以前の調査に比べ今回の調査で接続のタイミングによって Cipher suite の選択の変化が数多く検出された可能性も考えられる () Windows Home 環境について Windows Home 環境において推奨されていない Cipher suite を使った接続は各ブラウザとも同じで約 %であったまた Windows Home 環境において利用されている Cipher suite については OS と各ブラウザ間での以下のような有意な相関性があった Safari Internet Explorer8 Internet Explorer において同一の Cipher suite が同じ率利用されている結果であった Google Chrome Firefox Firefox8 において同一の Cipher suite が同じ率利用されている結果であったなお前述した環境と同様に各種のブラウザのバージョンアップによる Cipher suite の利用選択については必ずしも推奨された暗号アルゴリズムが選択される傾向ではない結果となっている点に注意する必要がある

41 Windows Home Safari 2 2 Opera Internet Explorer Internet Explorer 8 Google Chrome Firefox 8 Firefox Firefox 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows Home で接続に利用した Cipher suite < 対象サーバ:2> () Windows Ultimate 環境について Windows Ultimate 環境において推奨されていない Cipher suite を使った接続は各ブラウザとも同じで約 %であったまた Windows Ultimate 環境において利用されている Cipher suite については OS と各ブラウザ間で以下のような有意な相関性があった Google Chrome Firefox8 において同一の Cipher suite が同じ率で利用されている結果であったまた前述した環境と同様に各種のブラウザのバージョンアップによる Cipher suite の利用選択については必ずしも推奨された暗号アルゴリズムが選択される傾向ではない結果となっている点に注意する必要がある Windows Ultimate Safari Opera Internet Explorer Internet Explorer 8 Google Chrome Firefox Firefox Firefox 2 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows Ultimate で接続に利用した Cipher suite < 対象サーバ:2> () MAC OS X 環境について MAC OS X 環境において推奨されていない Cipher suite を使った接続は各ブラウザとも同じで約 %という結果であった

42 また MAC OS X 環境において利用されている Cipher suite については OS における各ブラウザ間での有意な相関性は認められなかった MacOS X Safari Opera 2 8 Google Chrome 2 Firefox 8 2 Firefox 2 8 Firefox 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : MAC OS X で接続に利用した Cipher suite < 対象サーバ:2> () Ubuntu 環境について Ubuntu 環境において推奨されていない Cipher suite を使った接続は各ブラウザとも同じで約 %という結果であったまた Ubuntu 環境において利用されている Cipher suite については OS と各ブラウザ間での有意な相関性は認められなかったなお前述した環境と同様に各種のブラウザのバージョンアップによる Cipher suite の利用選択については必ずしも推奨された暗号アルゴリズムが選択される傾向ではない結果となっている点に注意する必要がある Ubuntu Opera 8 Google Chrome Firefox Firefox Firefox 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Ubuntu で接続に利用した Cipher suite < 対象サーバ:2> なお業界ごとの結果については本書末に示す 2

43 .. 各ブラウザにおける調査結果調査結果について調査分析 ()の観点から各ブラウザを軸として整理分析した結果を以下に示す () Google Chrome について Google Crome 環境において利用されている Cipher suite については以下のような有意な相関性があった Windows Ultimate Windows Home において同一の Cipher suite が同じ率利用されている結果であった Google Chrome Windows XP Windows Ultimate Windows Home Ubuntu MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Google Chrome で接続に利用した Cipher suite < 対象サーバ:2> (2) Opera について Opera 環境において利用されている Cipher suite についてはブラウザと各 OS との有意な相関性は認められなかった Opera Windows XP Windows Ultimate Windows Home Ubuntu 8 MacOS X 2 8 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Opera で接続に利用した Cipher suite < 対象サーバ:2>

44 () Safari について Safari 環境において利用されている Cipher suite については以下のような有意な相関性があった Windows Ultimate において同一の Cipher suite が同じ率利用されている結果であった Safari Windows XP Windows Ultimate 2 Windows Home 2 2 MacOS X % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Safari で接続に利用した Cipher suite < 対象サーバ:2> () Firefox について Firefox 環境において利用されている Cipher suite については以下のような有意な相関性があった Windows Ultimate Windows Home において同一の Cipher suite が同じ率利用されている結果であった Firefox Windows XP 2 2 Windows Ultimate 2 Windows Home 2 Ubuntu 2 MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox で接続に利用した Cipher suite < 対象サーバ:2>

45 () Firefox について Firefox 環境において利用されている Cipher suite については以下のような有意な相関性があった Mac OS X において同一の Cipher suite が同じ率利用されている結果であった Firefox Windows XP Windows Ultimate 2 Windows Home Ubuntu MacOS X 2 8 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox で接続に利用した Cipher suite < 対象サーバ:2> () Firefox 8 について Firefox 8 環境において利用されている Cipher suite については以下のような有意な相関性があった Windows Ultimate Windows Home において同一の Cipher suite が同じ率利用されている結果であった Firefox8 Windows XP Windows Ultimate Windows Home Ubuntu 2 2 MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox 8 で接続に利用した Cipher suite < 対象サーバ:2>

46 () Internet Explorer について Internet Explorer 環境において利用されている Cipher suite についてはブラウザと各 OS との有意な相関性は認められなかった Internet Explorer Windows XP % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Internet Explorer で接続に利用した Cipher suite < 対象サーバ:2> (8) Internet Explorer 8 について Internet Explorer 8 環境において利用されている Cipher suite についてはブラウザと各 OS との有意な相関性は認められなかった Internet Explorer 8 Windows XP Windows Ultimate 2 2 Windows Home 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Internet Explorer 8 で接続に利用した Cipher suite < 対象サーバ:2>

47 () Internet Explorer について Internet Explorer 環境において利用されている Cipher suite については以下のような有意な相関性があった Windows Ultimate と Windows Home において同一の Cipher suite が同じ率利用されている結果であった Internet Explorer 2 2 Windows Ultimate 2 Windows Home 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Internet Explorer で接続に利用した Cipher suite < 対象サーバ:2> なお業界ごとの結果については本書末に示す

48 . SSLサーバ証明書調査結果 SSLサーバ証明書を調査した結果 SSLサーバ証明書の期限切れ等の重大な瑕疵は無かったまた EV-SSL 証明書の利用については以下のような結果であった金融系は %と業界の中で最も高く物販系及び非物販系はともに 8%であった金融物販 8 非物販 8 % 2% % % 8% % SHAwithRSA2 SHAwithRSA2 EV SHAwithRSA28 SHAwithRSA28 EV 図表 : EV-SSL 証明書の利用結果 ( 業界 )< 対象サーバ:2> () 金融系について金融系では EV-SSL 証明書の利用が % EV-SSL でない証明書の利用が %であり EV-SSL 証明書の利用率は業界中で最も高い利用率であった EV-SSL 証明書の利用率が高いことからサービス主体の身元証明などが他業界に求められていることがわかるまたすべての EV-SSL 証明書は RSA28 であり RSA2 の EV-SSL 証明書ではないなお詳細結果については別紙調査シートを参照 (2) 物販系について物販系では EV-SSL 証明書の利用が 8% EV-SSL でない証明書の利用が 2%であり EV-SSL 証明書の利用率は非物販系と同数であったまた EV-SSL 証明書は RSA28 が %と高いが RSA2 も存在する EV-SSL ではない証明書については RSA28 と RSA2 がほぼ同数であるなお詳細結果については別紙調査シートを参照 () 非物販系について非物販系では EV-SSL 証明書の利用が 8% EV-SSL でない証明書の利用が 2%であり EV-SSL 証明書の利用率は物販系と同数である SV-SSL 証明書は金融系と同じくすべて RSA28 であり RSA2 は存在しないまた他の業界と比較では EV-SSL ではない証明書の RSA2 が %であり業界の中で最も高いなお詳細結果については別紙調査シートを参照 8

49 . 携帯デバイスを用いた調査結果携帯デバイスを用いた調査の結果携帯キャリアによる有意な差は存在しなかったため各携帯デバイスの OS における調査結果を下表に示すこの結果から推奨されている暗号アルゴリズムのみで構成された Cipher suite が利用されている率は低く各 OS がバージョンアップされたにも関わらず推奨されていない暗号アルゴリズムを用いた Cipher suite が利用されている傾向にあるまた比較的新しい各携帯デバイス OS で推奨されている暗号アルゴリズムのみで構成されている Cipher suite を利用している企業やサイトでは旧バージョンであっても推奨されている暗号アルゴリズムのみで構成されている Cipher suite を利用しているため企業やサイトによる差が顕著である具体的な Cipher suite の利用状況については ios.. を除いて各デバイスの推奨されていない Cipher suite の利用率は % 以上であり Android2.. Android2.. Android2.. では %であった Android.2 Android 2.. Android Android Android ios. 2 ios.. % 2% % % 8% % RC MD RC SHA DES_SHA AES SHA AES_2_SHA 図表 : 携帯デバイスを用いた調査結果概要 < 対象サーバ:>

50 . まとめ本調査では SSL サーバの設定状況を調査するために SSL サーバのデフォルト設定と実際の SSL サーバの設定状況の調査を行った SSL サーバのデフォルト設定の調査では種類の想定サーバ構成と種類の想定クライアント環境についてサポートする Cipher suite の一覧とデフォルト設定時の Cipher suite の優先順位について調査したまた実際の SSL サーバの設定状況の調査では金融系物販系非物販系の業界について合計以上の SSL サーバに対して想定サーバ構成を考慮した Cipher suite 個別の通信可否確認及び想定クライアント環境において接続する際の Cipher suite を確認した調査の結果推奨された共通鍵暗号アルゴリズム及びメッセージ認証のみで構成された Cipher suite を利用可能な比率は低くこれらの利用可能な比率や EV-SSL 証明書の利用状況などは業界ごとに異なる結果であったオンラインショッピングなど SSL プロトコルを利活用する関係者は数多く存在しその立場も異なるため安全な利用における合意形成が難しいが少なくとも以下の検討が必要である利用者について - SSL プロトコルを安全に利用するためにブラウザの設定や OS の設定等の情報が必要であるまたブラウザの設定で OS の設定を参照する場合はその内容を明記するとともに設定参照先の確認方法についても明記する必要がある - SSL プロトコルを安全に利用するために SSL サーバ証明書を確認することを普及啓発する必要がある SSL サーバ設計構築 - 想定する接続対象デバイスや OS/ブラウザ等で安全に SSL プロトコルを利用できることを確認しその確認内容に基づいて設定構築する必要がある - 上記で安全に SSL プロトコルを利用できない接続対象デバイスや OS/ブラウザ等においても SSL プロトコルを利用する必要もあると考えられる例えば古い携帯デバイスや古いブラウザなどで SSL プロトコルを利用する場合が想定されるがこのような場合には接続先のクライアントに対して安全に SSL プロトコルを利用できない環境であることまたは安全に SSL プロトコルを利用できるクライアント環境への移行を推奨することを示す必要がある SSL サーバ運用管理 - 証明書については運営主体者が正しく設定されていることまた運営主体者と異なる場合はその旨を表示 ( 告知 )する必要がある - Web ページの構成 (フレーム等を用いて)などで http と https の同一ページに構成されていないことを確認し http と https が同一ページに構成されないように確認管理する必要がある - 利用者の重要情報には ID やパスワードも含めることを意識し ID やパスワードも含む利用者の重要情報を守るためにログイン画面後に SSL プロコトルを利用するのではなく利用者の重要情報を送信するログイン画面が SSL プロコトルを利用できるように https で提供されていることを確認し必要に応じて修正する必要がある以上の SSL プロトコルを利活用する関係者の合意形成および検討事項以外にも本調査で得られた SSL サーバ設定状況が今後の安全な普及発展のために利用されることになれば幸いである

51 . 参照文献 [] 神田雅透 TLS/SSL の暗号利用に関する現状と課題 Internet week 2 [2] 神田雅透山岸篤弘暗号世代交代についての暗号学会とビジネスサイドのギャップをどう埋めるか ~ SSL サーバの暗号設定の現状からの考察 ~ 2 年暗号と情報セキュリティシンポジウム SCIS 2, 2 [] 第回情報セキュリティ政策会議 ( 内閣官房情報セキュリティセンター), 政府機関の情報システムにおいて使用されている暗号アルゴリズム SHA- 及び RSA2 に係る移行指針, [] CRYPTREC, 電子政府推奨暗号の利用方法に関するガイドブック, [] NIST SP8- Version 2, Guidelines on Securing Public Web Servers, 2 [] 松本泰宇根正志 SSL 証明書における暗号アルゴリズム移行の現状と今後の対応 2-J- [] 田村裕子 ISO/TC8 における金融分野向け推奨暗号アルゴリズムの検討状況 -J-2 [8] 宇根正志神田雅透暗号アルゴリズムにおける 2 年問題について 2-J-22 [] 神田雅透政府期間及び金融機関の SSL サーバ暗号設定に関する調査結果について PKI Day2 [] 神田雅透暗号アルゴリズムの安全性のお話 Internet Week [] NIST SP8-A Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths, 2

52 . 用語略語集 a. 電子政府推奨暗号 (リスト) 各府省が情報システムの構築にあたって暗号アルゴリズムを利用する場合には可能な限り利用を促進する目的で選定された暗号アルゴリズム(またその一覧表 ) b. CRYPTREC (Cryptography Research and Evaluation Committees) 電子政府推奨暗号の安全性を評価監視し暗号技術の適切な実装法運用法を調査検討する総務省及び経済産業省のプロジェクト c. NIST (National Institute of Standards and Technology) 米国立標準技術研究所米国商務省の傘下にあり情報セキュリティに関する幅広い米国政府標準やガイドラインの作成等を行っている d. IETF (Internet Engineering Task Force) インターネットにおける標準規格を策定する団体 e. SSL (Secure Socket Layer) インターネット上で通信を安全に行うためのプロトコルの一種ネットスケープコミュニケーションズ社が開発したプロトコルでありその後 IETF において標準化された現在のブラウザにはデフォルトで搭載されている f. TLS (Transport Layer Security) SSL と同様でインターネット上で通信を安全に行うためのプロトコルの一種 TLS. はネットスケープコミュニケーションズ社が開発した SSL. を改良したプロトコルであり IETF で RFC 22 として標準化されている g. EV-SSL (Extended Validation Secure Sockets Layer) SSL の問題点を改善するために強化された SSL h. EV-SSL 証明書認証局や Web ブラウザベンダー等で構成された業界団体 CA/Browser フォーラムにおいて発行された EV(extended validation) 証明書ガイドラインによって企業の実在性の確認ドメイン名情報の確認など身元情報をより厳格に審査をしたうえで発行する証明書 i. Cipher suite SSL プロトコルで利用する暗号アルゴリズムの組み合わせ共通鍵暗号公開鍵暗号ハッシュ関数等の組み合わせで構成され IETF によって組み合わせごとに番号が一意に決められているブラウザと SSL サーバが当該番号をやり取りすることによって利用する暗号アルゴリズムを決定する j. SSL サーバ証明書 SSL サーバのなりすまし防止とブラウザとの鍵交換のために用いられる信頼できる第三者機関 ( 認証局 )が発行した証明書 2

53 金融系詳細 Windows XP Safari 8 Opera 2 Internet Explorer 8 8 Internet Explorer 8 Google Chrome 2 Firefox 8 2 Firefox 2 Firefox % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows XP で接続に利用した Cipher suite < 金融系 :22 サーバ> Safari Opera 2 Internet Explorer Internet Explorer 8 Internet Explorer Google Chrome 2 Firefox 8 2 Firefox 2 Firefox 8 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : で接続に利用した Cipher suite < 金融系 :22 サーバ>

54 Windows Home Safari Opera Internet Explorer Internet Explorer 8 Google Chrome 2 2 Firefox 8 2 Firefox 2 Firefox % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows Home で接続に利用した Cipher suite < 金融系 :22 サーバ> Windows Ultimate Safari Opera 2 Internet Explorer Internet Explorer 8 Google Chrome 2 Firefox 8 2 Firefox 2 Firefox % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows Ultimate で接続に利用した Cipher suite < 金融系 :22 サーバ>

55 MacOS X Safari Opera 2 Google Chrome 2 Firefox 8 Firefox 2 Firefox 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : MAC OS X で接続に利用した Cipher suite < 金融系 :22 サーバ> Ubuntu Opera 2 Google Chrome 2 Firefox 8 2 Firefox 2 Firefox % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Ubuntu で接続に利用した Cipher suite < 金融系 :22 サーバ>

56 Google Chrome Windows XP 2 2 Windows Ultimate 2 Windows Home 2 Ubuntu 2 MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Google Chrome で接続に利用した Cipher suite < 金融系 :22 サーバ> Opera Windows XP 2 2 Windows Ultimate 2 Windows Home 2 Ubuntu 2 MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Opera で接続に利用した Cipher suite < 金融系 :22 サーバ>

57 Safari Windows XP 8 Windows Ultimate Windows Home MacOS X % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Safari で接続に利用した Cipher suite < 金融系 :22 サーバ> Firefox Windows XP 8 Windows Ultimate Windows Home Ubuntu MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox で接続に利用した Cipher suite < 金融系 :22 サーバ>

58 Firefox Windows XP 2 2 Windows Ultimate 2 Windows Home 2 Ubuntu 2 MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox で接続に利用した Cipher suite < 金融系 :22 サーバ> Firefox8 Windows XP 2 2 Windows Ultimate 2 Windows Home 2 Ubuntu 2 MacOS X % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox 8 で接続に利用した Cipher suite < 金融系 :22 サーバ> Internet Explorer Windows XP 8 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 8

59 図表 :Internet Explorer で接続に利用した Cipher suite < 金融系 :22 サーバ> Internet Explorer 8 Windows XP 8 Windows Ultimate Windows Home % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Internet Explorer 8 で接続に利用した Cipher suite < 金融系 :22 サーバ> Internet Explorer Windows Ultimate Windows Home % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Internet Explorer で接続に利用した Cipher suite < 金融系 :22 サーバ>

60 物販系詳細 Windows XP Safari 8 Opera 2 2 Internet Explorer 8 8 Internet Explorer 8 Google Chrome 2 Firefox 8 Firefox Firefox % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows XP で接続に利用した Cipher suite < 物販系 : サーバ> Safari 2 Opera 2 Internet Explorer Internet Explorer Internet Explorer 2 Google Chrome Firefox 8 Firefox Firefox % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : で接続に利用した Cipher suite < 物販系 : サーバ>

61 Windows Home Safari 2 Opera Internet Explorer Internet Explorer 8 Google Chrome Firefox 8 Firefox Firefox % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows Home で接続に利用した Cipher suite < 物販系 : サーバ> Windows Ultimate Safari Opera 2 2 Internet Explorer Internet Explorer 8 Google Chrome 2 2 Firefox 8 Firefox Firefox % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows Ultimate で接続に利用した Cipher suite < 物販系 : サーバ>

62 MacOS X Safari 2 Opera 2 Google Chrome 2 Firefox 8 Firefox Firefox % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : MAC OS X で接続に利用した Cipher suite < 物販系 : サーバ> Ubuntu Opera 2 Google Chrome Firefox Firefox Firefox 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Ubuntu で接続に利用した Cipher suite < 物販系 : サーバ> 2

63 Google Chrome Windows XP 2 Windows Ultimate Windows Home Ubuntu MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Google Chrome で接続に利用した Cipher suite < 物販系 : サーバ> Opera Windows XP Windows Ultimate 2 Windows Home 2 Ubuntu 2 MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Opera で接続に利用した Cipher suite < 物販系 : サーバ>

64 Safari Windows XP 8 2 Windows Ultimate 2 Windows Home 2 MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Safari で接続に利用した Cipher suite < 物販系 : サーバ> Firefox Windows XP Windows Ultimate Windows Home Ubuntu 2 MacOS X % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox で接続に利用した Cipher suite < 物販系 : サーバ>

65 Firefox Windows XP Windows Ultimate Windows Home Ubuntu MacOS X % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox で接続に利用した Cipher suite < 物販系 : サーバ> Firefox8 Windows XP Windows Ultimate Windows Home Ubuntu 2 2 MacOS X % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox 8 で接続に利用した Cipher suite < 物販系 : サーバ> Internet Explorer Windows XP 8 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA

66 図表 :Internet Explorer で接続に利用した Cipher suite < 物販系 : サーバ> Internet Explorer 8 Windows XP 8 2 Windows Ultimate 2 Windows Home 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Internet Explorer 8 で接続に利用した Cipher suite < 物販系 : サーバ> Internet Explorer 2 Windows Ultimate 2 Windows Home 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Internet Explorer で接続に利用した Cipher suite < 物販系 : サーバ>

67 非物販系詳細 Windows XP Safari 8 2 Opera 2 Internet Explorer Internet Explorer 8 2 Google Chrome 2 Firefox 8 2 Firefox 2 Firefox 2 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows XP で接続に利用した Cipher suite < 非物販系 : サーバ> Safari 2 2 Opera 2 Internet Explorer Internet Explorer Internet Explorer 2 2 Google Chrome 2 Firefox 8 2 Firefox 2 Firefox 2 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : で接続に利用した Cipher suite < 非物販系 : サーバ>

68 Windows Home Safari 2 Opera Internet Explorer Internet Explorer 8 Google Chrome Firefox 8 2 Firefox 2 Firefox 2 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows Home で接続に利用した Cipher suite < 非物販系 : サーバ> Windows Ultimate Safari Opera Internet Explorer Internet Explorer 8 Google Chrome Firefox 8 2 Firefox 2 2 Firefox 2 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Windows Ultimate で接続に利用した Cipher suite < 非物販 : サーバ> 8

69 MacOS X Safari Opera 2 Google Chrome 2 Firefox 8 2 Firefox 2 Firefox 2 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : MAC OS X で接続に利用した Cipher suite < 非物販系 : サーバ> Ubuntu Opera Google Chrome 2 Firefox 8 2 Firefox 2 2 Firefox 2 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Ubuntu で接続に利用した Cipher suite < 非物販系 : サーバ>

70 Google Chrome Windows XP 2 2 Windows Ultimate 2 Windows Home 2 Ubuntu 2 MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Google Chrome で接続に利用した Cipher suite < 非物販系 : サーバ> Opera Windows XP 2 2 Windows Ultimate 2 Windows Home Ubuntu MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Opera で接続に利用した Cipher suite < 非物販系 : サーバ>

71 Safari Windows XP Windows Ultimate 2 2 Windows Home 2 MacOS X % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Safari で接続に利用した Cipher suite < 非物販系 : サーバ> Firefox Windows XP Windows Ultimate 2 2 Windows Home 2 2 Ubuntu 2 2 MacOS X 2 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox で接続に利用した Cipher suite < 非物販系 : サーバ>

72 Firefox Windows XP 2 2 Windows Ultimate 2 2 Windows Home 2 Ubuntu 2 2 MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox で接続に利用した Cipher suite < 非物販系 : サーバ> Firefox8 Windows XP 2 2 Windows Ultimate 2 Windows Home 2 Ubuntu 2 MacOS X 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 : Firefox 8 で接続に利用した Cipher suite < 非物販系 : サーバ> Internet Explorer Windows XP % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 2

73 図表 :Internet Explorer で接続に利用した Cipher suite < 非物販系 : サーバ> Internet Explorer 8 Windows XP Windows Ultimate 2 2 Windows Home 2 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Internet Explorer 8 で接続に利用した Cipher suite < 非物販系 : サーバ> Internet Explorer 2 2 Windows Ultimate 2 2 Windows Home 2 2 % % 2% % % % % % 8% % % RC-MD RC-SHA DES-CBC-SHA AES-SHA AES2-SHA DHE-RSA-AES2-SHA CAMELLIA2-SHA ECDHE-RSA-RC-SHA 図表 :Internet Explorer で接続に利用した Cipher suite < 非物販系 : サーバ>

74 . 付録一覧. SSLデフォルト設定調査結果 ~サーバ編 ~ 2. SSLデフォルト設定調査結果 ~クライアント編 ~ 別紙調査シート調査対象 SSLサーバ( 金融系 )リスト調査対象 SSLサーバ( 物販系 )リスト調査対象 SSLサーバ( 非物販系 )リスト接続可能な Cipher suite 調査結果 ( 金融系 ) 接続可能な Cipher suite 調査結果 ( 物販系 ) 接続可能な Cipher suite 調査結果 ( 非物販系 ) クライアント環境における Cipher suite 調査結果 ( 金融系 ) クライアント環境における Cipher suite 調査結果 ( 物販系 ) クライアント環境における Cipher suite 調査結果 ( 非物販系 ) スマートフォン環境における Cipher suite 調査結果

75 余白

すべて見る

2 役員の報酬等の支給状況平成 27 年度年間報酬等の総額就任退任の状況役名報酬 ( 給与 ) 賞与その他 ( 内容 ) 就任退任 2,142 ( 地域手当 ) 17,205 11,580 3,311 4 月 1

2 役員の報酬等の支給状況平成 27 年度年間報酬等の総額就任退任の状況役名報酬 ( 給与 ) 賞与その他 ( 内容 ) 就任退任 2,142 ( 地域手当 ) 17,205 11,580 3,311 4 月 1 独立行政法人統計センター( 法人番号 7011105002089)の役職員の報酬給与等について Ⅰ 役員報酬等について 1 役員報酬についての基本方針に関する事項 1 役員報酬の支給水準の設定についての考え方独立行政法人通則法第 52 条第 3 項の規定に基づき

目 次. 調 査 業 務 の 実 施 方 針 等.... 背 景 目 的....2 方 針.... 実 施 作 業 内 容.... 実 施 スケジュール 及 び 事 業 の 実 現 性 調 査 実 施 方 法 調 査 対 象 SSLサーバの 特 定 SSLデフォ

目次. 調査業務の実施方針等.... 背景目的....2 方針.... 実施作業内容.... 実施スケジュール及び事業の実現性調査実施方法調査対象 SSLサーバの特定 SSLデフォ