MS、更新プログラムでRSA 1024ビット未満の暗号鍵を無効化Microsoftの15日(日本時間)にリリースする月例の更新プログラムでは、強度が脆弱なRSA 1024ビット未満の暗号鍵をブロックするプログラムも提供する。 米Microsoftが日本時間の8月15日にリリースする月例セキュリティ情報では、同社製品の脆弱性修正プログラムに加え、強度が脆弱とされるRSA 1024ビット未満の暗号鍵をブロックするプログラム(KB2661254)の提供も予定している。 今回の措置は、米国立標準技術研究所(NIST)が2004年に発表した、暗号強度が脆弱な鍵の運用停止に関する勧告に基づくもので、俗に「暗号の2010年問題」と呼ばれる問題に対処する形だ。なお、NISTの勧告ではRSA 1024ビット長などの鍵の運用を停止すべきとしているが、Microsoftの更新プログラムの適用でブロックされるのは1024ビット“未満”の暗号鍵となる。 同社によると影響を受ける
