そもそもTLSとは?
TLSのバージョンについて説明する前に、TLSとは何なのか?についておさらいします。TLSとはSSLの流れを受け継いだプロトコルであり、簡単に言うと「暗号化通信をするための手順書」のようなものです。詳しくは本サイトのコラム「SSLとTLSの違いとは」をご覧ください。
TLSのバージョンとは?
この”手順書”ですが、いくつかのバージョンがありバージョンによっては脆弱性が確認されているため、使用を禁止されているものもあります。そして一番大きなポイントとしては、利用しているパソコン、スマートフォン、ゲーム機、テレビなど、インターネットで暗号化通信できる端末※によって、対応しているバージョンが異なります。例えば、Android 4.2以前のスマートフォンの標準ブラウザはTLSバージョン1.1以上には対応していない、といった端末による対応/非対応の違いがあります。
- ※厳密にいうと暗号化通信できる端末に搭載されたブラウザやメールソフトによって、対応しているバージョンが異なります。
なぜTLS 1.0を使ってはいけないのか?
TLS 1.0にはBEASTやPOODLEといった脆弱性があり、一定の条件下であれば暗号解読が可能であると言われています。そのため、今すぐ攻撃が成功する可能性は低いですが利用は非推奨とされています。その中で、PCI DSSとよばれるクレジットカード業界のグローバルセキュリティ基準において、2018年6月30日をもってTLS 1.0の利用を停止するように2015年に基準が改定されました。このタイミングでインターネット業界においてもTLS 1.0の廃止の動きが広がりつつあるのは、このPCI DSSに依拠したものになります。
SSL証明書を買い直す必要はあるのか?
昨今、旧シマンテック社のSSL証明書がGoogle Chromeにて無効化される問題などでSSL証明書を再発行する機会が増えていますが、今回のTLS 1.0廃止に関しては、廃止されたからと言ってSSL証明書を再発行する必要はありません。また、TLS 1.0にしか対応していないSSL証明書といったものも存在しませんのでご安心ください。今利用しているSSL証明書は継続して利用し続けることが可能です。
TLS 1.0廃止の影響範囲は?
実際にTLS 1.0を廃止した場合の影響について見ていきましょう。ここまで、TLSについては端末のブラウザやメールソフトといったアプリケーションごとに対応バージョンが異なることを説明してきました。そのため、具体的にはアクセスしているお客さん(エンドユーザ)の環境によってサイトが見られない、通信ができないといった事態が発生します。SSL証明書はショッピングサイトや銀行など、個人情報やパスワード、クレジットカード情報がやり取りされるサイトを中心に利用が広まっているため、売上への影響やインフラへの影響が心配されます。
最初にAndroid 4.2を例に書きましたが、詳しく説明するとAndroid 4.2だったとしても、標準ブラウザ以外をインストールして利用していたりするとアクセスできる場合もあるため、一概に端末やOSで絞ることができないところもポイントです。
APIリクエストやメール送受信への影響
Webサイトでの影響についてはサイトが見られなくなることに尽きますが、他のシーンではどう影響するのかを見てみましょう。まずAPIリクエストですが、例えばさくらインターネットのクラウドコンピューティングサービス「さくらのクラウド」ではAPIによりバーチャルマシンの作成などが行えるようになっています。このAPIリクエストに古いバージョンのcurlなどを利用しているとTLS 1.1以上に対応しておらず、リクエストが通らなくなってしまう可能性が出てきます。外部サーバーへのAPIリクエストなどを行っているシステムを運用されている方は、このポイントについても確認が必要です。
次にメールの送受信ですが、メールの送受信は一般的なWebサイトより複雑になります。メールの送受信の場合、以下のメールソフトやサーバーが関わってきます。
- メール送信する人のメールソフト(例:Microsoft Outlookなどのアプリケーション)
- メールを実際に送信するSMTPサーバー(例:さくらのレンタルサーバ)
- メールを受け取るPOPサーバー(例:外部事業者A)
- メールを受信する人のメールソフト(例:Microsoft Outlookなどのアプリケーション)
この中の1つでもTLS 1.1以上に対応していない部分があった場合、メールが届かない可能性があります。さくらインターネットではレンタルサーバーサービスにおいてTLS 1.0の廃止を検討していますが、それに際して送受信のプログラム側でもTLS 1.0対応を停止する可能性があります。そのため、古いメールソフトを利用している場合、もしくは外部事業者のメールサーバーがTLS 1.1以上に非対応の場合は、メールの送受信ができなくなってしまう恐れがあります。
実際にTLS 1.0が停止された場合、メールが送れない/メールが届かないという事態が起きてしまうわけですが、エンドユーザ側からすると、どこで止まっているのか容易にわからない状況に陥ってしまいます。自分のメールアドレスに全くメールが届かない/全く送れない場合は、自分のサーバー側でTLS 1.0の停止対応が行われている可能性が高くなります。逆に一部の宛先のみにメールが届かない場合は、相手側のメールサーバーが原因となる可能性が高くなります。
さらに、一部の事業者では送信先のメールサーバーがTLS 1.0に対応していない場合、平文で送り直す機能などを提供しており、対応にばらつきがあります。メールの対応については、Webサイトよりも難しくなるので注意が必要です。古いメールソフトを利用している場合は、新しいメールソフトに移行するなど、今のうちに対応することをおすすめします。
TLS 1.0を廃止しない場合のリスクとは?
今回のTLS 1.0廃止勧告については、あくまでPCI DSSという1つの規格の中で廃止が推奨されているだけであって、技術的に今すぐTLS 1.0が利用できなくなるわけではありません。しかし、PCI DSSはクレジットカード情報を扱うサイトを中心に準拠が進んでおり、対応しないリスクが発生する可能性もあります。さくらのレンタルサーバのような共用サーバーサービスにおいては、サーバー側でTLS 1.0を無効にすると収容されているユーザ全員に影響が出てしまいます。また、有効/無効をユーザ側で選択できないため、より安全なTLS 1.0を無効化する一括対応を取らなければならないという事情もあります。
個人情報やクレジットカード情報などを扱わないサイト(情報サイトなど)の場合は、TLS 1.0を廃止しないという選択肢を取ることもありえます。このあたりはサイト運営者に任されている状況ですので、対応しない場合のメリット、デメリットを考慮して判断する必要があります。
まとめ
SSL 3.0やSHA-1証明書など、これまでSSL業界は何度かプロトコル廃止、証明書切り替えなどを経験してきましたが、3年前から予告されていたとは言え、今回のTLS 1.0無効化もエンドユーザ側の認知がそこまで進んでいない状況です。Webサイトは最新ブラウザの普及が進んでいますが、メールソフトのアップデートやメールサーバーの対策はWebサイトと比べると遅れており、今回影響を受ける範囲も大きくなっていると思われます。まずは自分のサイトにどれぐらいの人がTLS 1.0で接続してきているかを調査するところから始めて、廃止するかしないかを検討するところから始めてみましょう。