Windows 7 SP1/Windows Server 2008 R2 SP1はSHA-2コード署名への対応を ～MSが注意喚起

「Windows 7 SP1」「Windows Server 2008 R2 SP1」はSHA-2コード署名への対応を

　米Microsoftは8月23日（現地時間、以下同）、「Windows 7 SP1」および「Windows Server 2008 R2 SP1」のSHA-2コード署名対応に関する注意喚起を発表した。対応を怠ると9月16日以降、Windowsの更新プログラムを受け取ることができなくなる。

　配信の途中で内容が改竄されていないことを保証するため、Windowsの更新プログラムにはコード署名が施されている。以前はこのハッシュアルゴリズムに“SHA-1”と“SHA-2”の両方が用いられていた（デュアル署名）が、“SHA-1”はもはや安全なアルゴリズムとは言えず、“SHA-2”への一本化がすすめられていた。

　“SHA-2”への一本化は段階的に実施されてきたが、9月の月例アップデート（9月16日）ではとうとう“SHA-2”で署名された更新プログラムのみが提供されることになる。これまでのパッチをすべて適用していれば基本的に問題はないが、もしそうでないならば必須のパッチが導入済みであるかどうかを確認した方がよいだろう。一部のアンチウイルス製品との間でトラブルも確認されているので注意したい。

　なお、「Windows 7 SP1」「Windows Server 2008 R2 SP1」以外にも、「Windows 8.1」「Windows Server 2012」「Windows Server 2012 R2」でも同様の対応が必要。「Windows Server 2008 SP2」は8月の月例アップデートで“SHA-2”への一本化がすでに行われている。