Facebookはウェブブラウザのセキュリティアルゴリズムの期限切れについて警告しています

Facebookの警告に従うべきかどうか

もし、何百万ものユーザーデータをサーバーに保持しているソーシャルネットワークが、重要なウェブブラウザのセキュリティアルゴリズムが期限切れに近づいていると言っているのなら、それは明らかに深刻な事態であることを意味します。Facebookによると、まだブラウザのセキュリティを更新していないユーザーは迅速に行動するべきです。同社は、2016年中にいくつかの主要なウェブブラウザがSHA-1という重要なセキュリティアルゴリズムのサポートを停止すると述べています。

SHA-2がSHA-1に取って代わりますが、古いウェブブラウザではサポートされません。これは実際に聞こえるよりもあなたにとってより警戒すべきことです。なぜなら、SHA-1が使用停止になると、ユーザーはデスクトップ、ラップトップ、またはモバイル機器が最新のソフトウェアをサポートできないため、ブラウザを新しいバージョンに更新できなくなる時期が来るからです。

Facebookの最高セキュリティ責任者であるアレックス・スタモスは、この問題について非常に懸念しています。ある情報筋によると、彼は次のように述べています。

「その人々の不均衡な数が発展途上国に住んでおり、これらの国での可能性のある結果は、政府、企業、NGOがターゲットとする人口に到達しようとする際のHTTPSの展開において深刻な後退をもたらすでしょう。」

Facebookは、近い将来、すべてのウェブブラウザの3〜7％がSHA-2を使用するにはあまりにも古くなると予測しています。SHA-1はその前のバージョンに対していくつかのセキュリティ対策を提供します。しかし、SHA-1は発展途上国や第三世界の国々に広く存在しており、そこでの個人はウェブセキュリティについての知識が限られているか、まったく持っていません。追加の統計データは、SHA-2が世界中のブラウザの少なくとも98.31％によってサポートされており、残りの1.69％は3700万人から成ることを示唆しています。

CloudFlareの計算によると、SHA-1の衝突を生成し続けるには、今日約70万ドルのコストがかかるとされています。しかし、2021年にタイムラインが到達すると、支出額は約4万3000ドルに減少するでしょう。なぜなら、ますます多くの地域がSHA-2のセキュリティ対策を採用し始めるからです。FacebookとCloudFlareが、SHA-1が非常に早く使用停止になるというメッセージを公に効果的に伝えるキャンペーンを展開できることを願っています。