ニュース

Microsoft、自社で用いるハッシュアルゴリズムをSHA-2に一本化 ~5月9日から

TLS証明書やコードサイニング、ファイルハッシュなどすべて

Microsoft、自社で用いるハッシュアルゴリズムをSHA-2に一本化

 米Microsoftは4月14日(現地時間)、TLS証明書やコードサイニング、ファイルハッシュなど、同社の主要なプロセスやサービスに用いるハッシュアルゴリズムをSHA-2に統一する方針を明らかにした。5月9日午後4時(太平洋時間)より、実施される。

 SHA-2(Secure Hash Algorithm 2)はハッシュを生成するためのアルゴリズムのひとつで、内容に改竄がないことをチェックするために広く用いられている。1995年に制定されたSHA-1(Secure Hash Algorithm 1)がプロセッサーの性能向上、クラウドコンピューティングの登場などにより安全性が低下していることから、近年では業界全体でSHA-2への移行が取り組まれてきた。

 Microsoftも昨年8月にダウンロードセンターでSHA-1コンテンツを廃止するなどして、改良版となるSHA-2への移行を進めてきたが、今回の措置はその総仕上げとなる。

 同社は主要なアプリケーションとサービスでSHA-1の廃止とSHA-2への移行をテストしており、大きな問題はとくに起こらないと見込んでいるが、万が一に備えてSHA-1の廃止で起こりうる問題をまとめたドキュメント(KB5003341)を用意している。また、カスタマーサービスとサポートチームを待機させ、顧客のサポートに努めるとしている。