Microsoft セキュリティ アドバイザリ 2880823

Microsoft ルート証明書プログラムの SHA-1 ハッシュ アルゴリズムの廃止

公開日: 2013 年 11 月 12 日 |更新日: 2016 年 5 月 18 日

バージョン: 2.0

一般情報

概要

Microsoft は、Microsoft ルート証明書プログラムのポリシー変更を発表しています。 新しいポリシーでは、2016 年 1 月 1 日以降、SSL とコード署名の目的で SHA-1 ハッシュ アルゴリズムを使用してルート証明機関が X.509 証明書を発行することはできなくなります。 デジタル証明書で SHA-1 ハッシュ アルゴリズムを使用すると、攻撃者がコンテンツのなりすまし、フィッシング攻撃の実行、中間者攻撃の実行を行う可能性があります。

推奨。 Microsoft では、証明機関が SHA-1 ハッシュ アルゴリズムを使用して新しく生成された証明書に署名しなくなり、SHA-2 に移行することを推奨しています。 また、お客様は、できるだけ早い機会に SHA-1 証明書を SHA-2 証明書に置き換えることをお勧めします。 詳細については、「 Windows による Authenticode コードの署名とタイムスタンプの適用 」を参照してください。

アドバイザリの詳細

問題の参考資料

この問題の詳細については、次のリファレンスを参照してください。

|一般情報|Authenticode コードの署名とタイムスタンプの Windows 適用|

その他の推奨アクション

  • PC を保護する
    引き続き、ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関するコンピューターの保護に関するガイダンスに従うことをお客様にお勧めします。 詳細については、「 Microsoft Safety & Security Center」を参照してください。

  • Microsoft ソフトウェアの更新を維持する
    Microsoft ソフトウェアを実行しているユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、 Microsoft Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新が有効になっており、Microsoft 製品の更新プログラムを提供するように構成されている場合、更新プログラムはリリース時に配信されますが、インストールされていることを確認する必要があります。

その他の情報

Microsoft Active Protections Program (MAPP)

Microsoft は、お客様のセキュリティ保護を強化するために、毎月のセキュリティ更新プログラムリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供しています。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に最新の保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、 Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトにアクセスしてください。

フィードバック

サポート

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。 Microsoft Corporation またはそのサプライヤーがこのような損害の可能性を通知された場合でも、直接的、間接的、付随的、派生的、事業利益の損失、特別な損害を含むいかなる損害についても、Microsoft Corporation またはそのサプライヤーは一切の責任を負いません。 一部の州では、派生的または付随的損害に対する責任の除外または制限が認められていないため、前述の制限が適用されない場合があります。

リビジョン

  • V1.0 (2013 年 11 月 12 日): アドバイザリが公開されました。
  • V2.0 (2016 年 5 月 18 日): アドバイザリが更新され、SSL およびコード署名のために SHA1 ハッシュ アルゴリズムの使用に関する現在の情報へのリンクが提供されました。 詳細については、「 Windows による Authenticode コードの署名とタイムスタンプの適用」を参照してください。

Page generated 2016-05-18 10:03-07:00。