マイクロソフトは 8月に MD5 ハッシュの利用制限のセキュリティ更新プログラムを公開しました。このプログラムを適用すると、いくつかの条件では MD5 ハッシュを利用した証明書が利用できなくなります。 現在は、ダウンロードセンターのみで公開されていますが、来年の 2月以降、 WindowsUpdate などによる自動更新が予定されています。使用している環境で問題が発生しないか、事前に検証し、適用準備をしましょう。
参考文書(日本語)
-
Microsoft TechNet blog 日本のセキュリティチーム
セキュリティ アドバイザリ 2862973 〜 ルート証明書プログラムにおける MD5ハッシュの利用制限
http://blogs.technet.com/b/jpsecurity/archive/2013/08/14/3590346.aspx
-
CRYPTREC
電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)
http://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2013.pdf
Weekly Report 2013-08-28号 に掲載