Webサーバの通信暗号化や身元確認に不可欠なSSLサーバ証明書。そのSSLサーバ証明書にECCと呼ばれる画期的な暗号化方式を新たに採用したのが、日本ベリサインが提供するSSLサーバ証明書だ。高い安全性を保ちながら、Webサーバのパフォーマンス維持にも貢献する同技術の核心について、日本ベリサイン株式会社 SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達徹也氏に話を伺った。

RSAに加えECCとDSAを無料で提供

 数あるSSLサーバ証明書サービスの中から、はたしてどのサービスを選ぶべきなのだろうか? どうやら、その判断項目に新たな基準が追加されることになりそうだ。

 日本ベリサインは、2013年2月26日、現在サービス提供中の「マネージドPKI for SSL」において、新たな暗号方式であるECC(Elliptic Curve Cryptography:楕円曲線暗号)とDSA(Digital Signature Algorism: 米国政府標準の電子文書認証方式として採用されている方式)を採用したSSLサーバ証明書の追加提供を開始した。

 すでに多くの採用実績がある同社の「マネージドPKI for SSL」では、これまで暗号方式にRSAを採用してきたが、今回のサービス強化によって、追加料金なしでECCとDSAが利用可能となった。

 「Norton Secured」のシールでも馴染みのある同社のSSL証明書は、もともと高い信頼性と充実した内容で定評があるサービスとして、すでに広く普及しているが、なぜ、今、新しい暗号方式を追加したのだろうか?

日本ベリサイン株式会社 SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達徹也氏
日本ベリサイン株式会社 SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達徹也氏

 日本ベリサイン株式会社 SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達徹也氏(以下、安達氏)によると、「今回、SSLサーバ証明書に新たな暗号方式であるECCを導入した目的を一口に言うとすれば『多様性』を提供することにあります」と話す。

 現状、Webサーバは、さまざまな業界、さまざまな形態で利用されており、そこに求められるSSLサーバ証明書にも、強度やパフォーマンス、費用など、さまざまな要件が求められる。

 たとえば、金融系のサービスなどでは暗号強度が重視され、短時間にアクセスが集中するようなサービスであれば、レスポンスタイムなどのパフォーマンスが重視される。いずれのサービスにおいても幅広いユーザーからのトラフィックを暗号化する汎用性は必須要件となる。

 そんな状況の中、「汎用性が高く、多くのプラットフォームで利用できるRSAに加え、今回、短い暗号鍵長でも高いセキュリティを実現できるECC、そして米国で主に利用されるDSAの3方式を無料でご提供することで、自由に組み合わせてご利用いただける環境をご用意しました(安達氏)」とのことだ。

 現状、SSLサーバ証明書は、さまざまな事業者によってサービスが提供されるようになってきており、一部では価格競争も行なわれているようだが、その中で、同社は「ECC」という新たな付加価値を提供することで、サービスの差異化を図ったことになる。

 

短い暗号鍵長で高いセキュリティを確保

  では、ECCとはどのような暗号方式なのだろうか? と言っても、ここではアルゴリズムの詳細を説明することはできないので、従来の暗号方式との違いやメリットを中心に見ていこう。

 まず、ECC暗号方式が利用されるシーンだが、安達氏によると、「今回のECCは、Webサーバを運営する団体の実在性を証明する際に利用される『公開鍵』暗号方式に採用されているアルゴリズムです」という。

SSL/TLSハンドシェイクのイメージ
SSL/TLSハンドシェイクのイメージ

 Webサーバは、ブラウザからの接続要求があると、SSLサーバ証明書と中間CA証明書を送付するが、このSSLサーバ証明書の公開鍵としてECC暗号方式が新たに採用されている。「言わば、安全なトンネルを掘る前のハンドシェイクのタイミングが今回のECCの対象となります(安達氏)」とのことだ。

安全なトンネルを掘る前のハンドシェークのタイミングが今回のECCの対象に
安全なトンネルを掘る前のハンドシェークのタイミングが今回のECCの対象に

 このプロセスにおいて、現状のSSLサーバ証明書ではRSAが暗号化アルゴリズムとして利用されているケースが多いが、ここでECCを使うメリットはどこにあるのだろうか?

 そのメリットは前述した「短い暗号鍵長でも高いセキュリティを実現できる点」にあると安達氏は説明する。「現在主流のRSAでは2048bitの鍵長が使われることが一般的ですが、ECCでは256bitの鍵長で、2048bitの1.5倍となる3072bitの鍵長のRSAと同等の強度を実現できます(安達氏)」という。

 暗号強度を上げようとすれば、必然的に長い鍵長が必要になるが、ECCでは現在主流の方式よりも強固な3072bitの鍵長のセキュリティをわずか256bitの鍵長で実現できてしまうわけだ。

 実際、RSAとECCで鍵長(縦軸)と解読にかかる年数(横軸)を比較したのが以下のグラフだ。解読に10の24乗年かかる暗号化を実現するにはRSAで2048bitかかるところ、ECCでは256bitで済み、さらに10の28乗年でもRSAの3072bitに対して、ECCは256bitのままで済むことになる。

鍵長(縦軸)と解読にかかる年数(横軸)
鍵長(縦軸)と解読にかかる年数(横軸)

ECCは短い鍵長でも強固なのでパフォーマンスで有利
ECCは短い鍵長でも強固なのでパフォーマンスで有利

 しかも、「短い鍵長で済むということは、強固であるだけでなく、パフォーマンス面でも大きなメリットがあります(安達氏)」という。

 以下は、256bitのECCと2048のRSAでWebページのロード時間を比較したグラフだ。ダウンロードするファイルサイズが0KB、90KB、200KBそれぞれの場合において、ECCの方が高速にWebページを処理できる結果が得られている。

 

サーバパフォーマンス調査結果
サーバパフォーマンス調査結果

 また、クライアント側から見た場合の結果も同じくECCの優秀さを物語っている。以下は、一定時間あたりのリクエスト数(横軸)とブラウザの応答時間(縦軸)をグラフ化したものだ。ブラウザの平均応答時間の基準を150msで比べた場合、RSAでは1秒あたり450リクエストが限界だが、ECCであれば1秒あたり500以上のリクエストを処理できる。

一定時間あたりのリクエスト数(横軸)とブラウザの応答時間(縦軸)
一定時間あたりのリクエスト数(横軸)とブラウザの応答時間(縦軸)

 つまり、混雑していてもレスポンスが良いという体験を利用者に与えることもできるわけだ。

 安達氏によると、「Webページのロード時間が速いということは、SSL接続を処理するために必要なサーバリソースが少なくて済むということになります。このため、アクセス増に対応するために必要なサーバやネットワークインフラへの投資を遅らせることができます」とのことだ。

 一度に大量のアクセスを受け付けるEコマースや金融系などレスポンスが重要視されるWebサイトで大きな魅力と言えそうだ。

 この点については、専門家からも高い期待が寄せられている。筑波大学システム情報系助教の金岡晃氏は、今回の実験結果について、「今回、ベリサインが商用版の[ECC対応版SSLサーバ証明書]を利用して実施した検証結果から、特に大量の同時httpsアクセスがあるウェブサイトでは、ECC対応版のSSLサーバ証明書を利用することでパフォーマンスを大きく向上させる場合があることが確認され、大変意義深いものと考えます。より高強度な暗号方式を採用しながら、RSA暗号利用時と同等あるいは、これ以上のパフォーマンスも実現できる環境が整ったことで、今後、大規模なECサイトやポータルサイト等からECC対応版のSSLサーバ証明書が採用されていくことを期待します。」とコメントを寄せている。

 今回のECC対応版SSLサーバ証明書の登場によって、Webサーバのパフォーマンスの新たな基準や投資に対する考え方に変化が訪れそうだ。


RSAとECCのハイブリッド構成が可能な「マネージドPKI for SSL」

 では、具体的に、ECC対応版SSLサーバ証明書はどのように利用できるのだろうか? 冒頭でも触れたように、今回のECC対応版SSLサーバ証明書は、日本ベリサインがすでに提供している「マネージドPKI for SSL」のオプションとして無料で提供される。

 以下は、「マネージドPKI for SSL」の製品ライナップを表にしたものだが、このうち「グローバル・サーバID EV」、および「グローバル・サーバID」であれば、ECC対応版SSLサーバ証明書を利用することが可能となる。

製品機能比較表
製品機能比較表

 すでに「マネージドPKI for SSL」を利用している場合は、「マネージドPKI for SSL」のコントロールセンターから、「証明書の署名アルゴリズム」で「申請時に署名アルゴリズムを選択できるようにする」を選択することで、簡単に追加でECC対応版SSLサーバ証明書を発行する事が可能だ。

証明書の署名アルゴリズム
証明書の署名アルゴリズム

 もちろん、発行したECC対応版SSLサーバ証明書は、Webサーバに導入する必要があるが、安達氏によると「現状のRSA対応版SSLサーバ証明とECC対応版SSLサーバ証明書の両方をWebサーバにインストールすることができると言う。

 「パフォーマンスに優れたECCと広く普及しているRSAを1つのサイトで共存させる『ハイブリッド構成』を組むことができるため、ECC対応のブラウザではECC、未対応のブラウザではRSAというように、自動的に対応させることができます。ユーザーカバレッジを維持しつつ、SSL通信のパフォーマンスを向上させることができるのがメリットです(安達氏)。」とのことだ。

 「マネージドPKI for SSL」の利用者は、手軽にテストすることができるので、この機会に導入を検討してみるといいだろう。もちろん、まだ利用していない場合でも、導入の難易度は高くないため、「マネージドPKI for SSL」の導入について、同社に相談してみるといいだろう。また、日本ベリサインでは、SSLサーバ証明書についての最新情報をTwitterfacebookでも発信していて、こちらも参考になりそうだ。

 

世界初のマルチ暗号方式で差を付ける「マネージドPKI for SSL」

 このように、日本ベリサインの「マネージドPKI for SSL」は、汎用性の高いRSA、米国での利用実績が高いDSA、そして、より堅牢で、パフォーマンス的なメリットが高いECCと、マルチな暗号方式をサポートした世界初のSSLサーバ証明書となっている。

 もともと、同社のSSLサーバ証明書は、その利用実績の高さはもちろんのこと、豊富なサービスと高い信頼性から、さまざまな分野のWebサーバで高い評価を受けてきたが、今回のECC対応によって、その価値がより高くなった印象だ。

 今後、SSLサーバ証明書を選ぶ際は、このような付加価値を重視すべきだろう。単純な料金だけでなく、パフォーマンスやアクセス増に伴うインフラ投資などのトータルコストをしっかりと比較してサービスを選びたいところだ。

(清水 理史)

■関連情報
■関連記事