マイクロソフト セキュリティ アドバイザリ 3123479

マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズム

公開日: 2016 年 1 月 13 日 | 最終更新日: 2017 年 3 月 15 日

バージョン: 2.0

概要

2016 年 11 月、マイクロソフトは Internet Explorer および Microsoft Edge に対する更新プログラムをリリースし、一部の SHA-1 署名ファイルを信頼から除外する機能を元に戻しました。この変更は、以下の更新プログラムで元に戻されました。

  • KB3197869 - Windows 7 SP1 および Windows Server 2008 R2 SP1 用の月例の品質ロールアップの 2016 年 11 月プレビュー
  • KB3197875 - Windows 8.1 および Windows Server 2012 R2 用の月例の品質ロールアップの 2016 年 11 月プレビュー
  • KB3198585 - Windows 10 用の累積的な更新プログラム: 2016 年 11 月 9 日
  • KB3198586 - Windows 10 Version 1511 用の累積的な更新プログラム: 2016 年 11 月 9 日
  • KB3200970 - Windows 10 Version 1607 および Windows Server 2016 用の累積的な更新プログラム: 2016 年 11 月 9 日

この変更は、広範なセキュリティ業界の SHA-1 に対する取り組みと沿うためにマイクロソフトの包括的戦略の一環として行われました。詳細については、「Windows Enforcement of SHA1 Certificates」(英語情報) を参照してください。

アドバイザリの詳細

問題に関する参照情報

この問題に関する詳細情報は、次の参照情報をご確認ください。

参照情報 参照情報
概説 Windows Enforcement of SHA1 Certificates (英語情報)
技術的な要件: 脆弱な暗号アルゴリズムに対する保護
推奨するアクション ------------------ - **マイクロソフト ルート証明書プログラムのポリシー変更の確認** このアドバイザリに記載されているトピックの詳細は、「[Windows Enforcement of SHA1 Certificates](https://aka.ms/sha1)」(英語情報) で説明されています。 - **SHA-1 から SHA-2 への更新** 証明機関は、SHA-1 ハッシュ アルゴリズムを使って新しく生成された証明書には署名しないでください。代わりに、お客様は証明機関より SHA-2 証明書を取得し、その証明書を使用してコードに署名する必要があります。SHA-2 証明書を使用してコードに署名する場合は、「[Windows Enforcement of Authenticode Code Signing and Timestamping](https://aka.ms/sha1)」(英語情報) でこのトピックに関するガイドを参照してください。 **実施の影響:** 以前のハードウェア ソリューションでは、新しいテクノロジーに対応するためにアップグレードが必要な場合があります。 - **Windows を最新の状態に保つ** Windows をご利用のすべてのお客様は、最新のマイクロソフトのセキュリティ更新プログラムを適用し、ご利用のコンピューターを保護してください。ご使用のソフトウェアが最新の状態かを確認する場合は、[Windows Update](https://windowsupdate.microsoft.com/) で、コンピューターをスキャンして利用可能な更新プログラムを確認の上、優先度の高い更新プログラムをインストールしてください。自動更新が有効になっている場合はリリース時に更新プログラムが提供されますが、インストールされたことを確認する必要があります。 関連情報 -------- ### フィードバック - フィードバックをご提供いただく際は、[Microsoft サポート オンライン](https://support.microsoft.com/ja-jp/kb/?scid=sw;en;1257&showpage=1&ws=technet&sd=tech) のフォームへ入力をお願いします。 ### サポート - セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト [セキュリティ情報センター](https://go.microsoft.com/fwlink/?linkid=21131)までご連絡ください。詳細については、[Microsoft ヘルプとサポート](https://support.microsoft.com/ja-jp/)を参照してください。 - その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。詳細については、[Microsoft サポート](https://go.microsoft.com/fwlink/?linkid=21155)を参照してください。 - [Microsoft TechNet セキュリティ センター](https://go.microsoft.com/fwlink/?linkid=21132) では、製品に関するセキュリティ情報を提供しています。 ### 免責 この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 ### 更新履歴 - V1.0 (2016/01/13): このアドバイザリを公開しました。 - V2.0 (2017/03/15): アドバイザリをリリースし、このアドバイザリで説明された変更が 2016 年 11 月より元に戻されていることをお知らせしています。これは情報のみの変更です。 *Page generated 2017-03-13 09:46-07:00.*