IE11 を使うだけで、サイトの動作はそのままに Web の 40% 以上でセキュリティが向上
Internet Explorer 11 は、脆弱性のある RC4 などの暗号スイートの使用を減らし、最新のセキュリティ標準 TLS 1.2 を既定で採用することによって、インターネット接続のセキュリティと信頼性を高めた初めてのブラウザーです。この変更のおかげで、ソーシャル メディア、インターネット バンキング、インターネット ショップなどのサイトで大切な個人情報に安心してアクセスできるようになっています。マイクロソフトでは、ソーシャル エンジニアリング型の攻撃をはじめとする重要領域で IE をセキュリティに優れたブラウザーにするべく、さまざまな取り組みを続けてきました。今回の進化は、その上に築き上げられたものです。
IE11 では脆弱性のある RC4 暗号スイートの使用が減少
IE11 では、脆弱性のある RC4 暗号スイートの使用を減らすことで、セキュリティを大幅に強化しています。RC4 は、TLS サーバーで広くサポートされ、推奨されていることも多いストリーム暗号の一種です。ところが、AlFardan によるものをはじめとする最近の研究結果では、RC4 の鍵ストリームの脆弱性を悪用し、暗号化されたデータの一部を復号できる可能性が示唆されています。RC4 にはほかにも、Paul、Mantin、および Fluhrer によって脆弱性が指摘されています。このような研究結果が存在することから、RC4 が暗号化方式としてさまざまな弱点を抱えており、その脆弱性の悪用が現実味を帯びた問題であるというのは、今や業界のコンセンサスになっています。このため、マイクロソフトでは、他のブラウザーや業界内のさまざまな主体と共に Web のセキュリティ向上を目指す流れを作り上げるため、TLS 1.2 標準への変更を提唱しています。
IE11 は、今回の変更によってセキュリティを向上しながらも、RC4 暗号スイートが広く普及している現在の Web との互換性を実現しています。IE11 では、初回の TLS/SSL ハンドシェイクに RC4 ベースの暗号スイートを使用しません。それでもほとんどの接続で RC4 以外の暗号スイートを使用できることがわかっています。マイクロソフトの調査では、対象としたインターネット上の 500 万サイトのうち、96% 以上が RC4 以外の暗号化方式のネゴシエーションに対応しているとの結果が得られました。約 39% は、RC4 を推奨しつつも RC4 以外の方式をサポートしていました。そのようなサイトについては、IE11 によって Web のセキュリティを大幅に高めることができます。
| サイトの種類 | 数 | 割合 | IE11 の動作 |
| サンプルのサイト数 | 5,000,000 | 100% | |
| RC4 による暗号化を使用しているサイト | 2,127,500 | 42.55% | |
| RC4 以外の暗号化方式をサポートしているサイト | 1,932,500 | 38.65% | RC4 以外の暗号化方式のネゴシエーションによってサイトのセキュリティを高めることができる |
| RC4 による暗号化のみに対応しているサイト | 195,000 | 3.90% | IE11 でも RC4 による暗号化を使用してサイトにアクセス可能 |
| 現時点では RC4 による暗号化を使用していないサイト | 2,872,500 | 57.45% | サイトとの間に RC4 以外の暗号化方式のネゴシエーションを継続する |
インターネット上の 500 万サイトを対象とした調査では、IE11 によって 39% のサイトで互換性を損なうことなく自動でセキュリティの強化を実現できるという結果が得られた
ごくまれに、サーバーとの間で RC4 以外の暗号スイートのネゴシエーションができないことがあります。IE11 ではそのような場合に RC4 を使って TLS 1.0 または SSL 3.0 のネゴシエーションを実行するため、必要なサイトには依然としてアクセスできます。マイクロソフトでは、このようなサイトの多くが RC4 以外の暗号スイートをサポートするように積極的に取り組んでいます。
TLS 1.2 が既定で有効
IE11 ではさらに、既定で TLS バージョン 1.2 が有効になっており、Web のセキュリティを高めています。これは、オプション設定として初めて TLS 1.2 を実装した IE8 の流れをくむものです。Outlook.com、Facebook などのサイトに業界最先端のセキュリティ標準を使ってアクセスできるため、個人情報を安全な状態に保つことができます。TLS 1.2 は、それまでのものよりさらに進んだ暗号スイートをサポートしており、セキュリティが強化されています。TLS 1.0 や TLS 1.1 による暗号を標的とする攻撃として現実に発生し得るもののほとんどは、TLS 1.2 の暗号には通用しません。たとえば、TLS 1.2 は BEAST 攻撃の対象になることがありません。
IE11 では、RC4 による暗号と同じパフォーマンスを実現しつつ、TLS 1.2 の強力なセキュリティを活用できます。TLS 1.2 では、強力なセキュリティと優れたパフォーマンスを両立した新しい暗号スイートを使用できます。たとえば、AES-GCM は TLS 1.2 のみがサポートし、RC4 による暗号と同じパフォーマンスが得られる暗号スイートです。AES-GCM を使った TLS 1.2 を有効にすることによって、サーバーの負荷を増やすことなくサイトに強力なセキュリティを実現できます。
IE11 では既定で TLS 1.2 が有効になっているため、Web サーバーの約 16% について自動でセキュリティを強化することができます。また、この数字は TLS 1.2 をサポートおよび推奨するサーバーやブラウザーが増えるにつれて、大きくなっていくことが予想されます。Windows Server は Windows Server 2008 R2 以降 TLS 1.2 をサポートしているため、IIS でサーバーに TLS 1.2 を有効にすることをお勧めしています。この構成は簡単に変更できます。また、Apache などのサーバーも TLS 1.2 をサポートしています。このように、業界の進歩と足並みを揃える形で、将来的には TLS 1.2 をサポートするサーバーがほかにも増えてくるものと思われます。今回の変更によって既存のサーバーとの互換性が損なわれることはありません。TLS 1.2 が利用できない場合には、相互にサポートしているバージョンの中から最も新しいものを使ってネゴシエーションを実行します。IE11 は、既定で TLS 1.2、TLS 1.1、TLS 1.0、および SSL 3.0 をサポートしています。
まとめ
IE11 は、脆弱性のある RC4 ベースの暗号スイートの使用を減らすことによって Web サイトの 39% でセキュリティの強化を実現します。また、ネゴシエーションに TLS のバージョンの中でも最も安全性の高い TLS 1.2 を使用することによって、Web サイトの 16% でセキュリティを向上します。
IE11 で、業界の最新標準を使った安全なブラウジングを体験してみてください。フィードバックがあれば Connect にお寄せいただき、業界の進歩と IE の機能強化にご協力いただけますとさいわいです。
Hasnat Naveed、Ritika Kapadia
Windows および Internet Explorer プログラム マネージャー