セキュリティ

SECURITY

公開：2024-10-25

OpenSSL開発チームが3.4.0をリリース、暗号スイート対応とFIPS 140-3検証サポートで機能を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• OpenSSL 3.4.0が10月22日にリリース
• 1年間のフルサポートを提供する正規版として公開
• OpenSSL 3.3の後継バージョンとして登場

OpenSSL 3.4.0の新バージョン公開でセキュリティ機能が強化

「OpenSSL」の開発チームは高度なセキュリティ機能を追加したOpenSSL 3.4.0を2024年10月22日にリリースした。このバージョンでは完全性のみの暗号スイート対応やJITTER RNGのサポート、RFC 5755属性証明書のサポートなど多岐にわたる機能強化が実施されており、セキュリティ面での改善が大幅に進められている。^[1]

アップデートではFIPS 140-3検証をサポートするFIPSインジケーターが実装され、Base64 BIO入力処理とエラーレポートの改善も行われた。XOFダイジェストサイズ報告の改善やWindowsレジストリキーベースのディレクトリ検索、複数のX509v3拡張のサポートなど、システムの安定性と利便性を高める機能も追加されている。

アドレス空間レイアウトのランダム化への対応として、opensslアプリケーションがPIEに対応したことで、セキュリティ面での強化が図られている。OpenSSL 3.4.0は「OpenSSL 3.3」の後継となるレギュラーリリースとして位置づけられ、1年間のフルサポートが提供される予定だ。

OpenSSL 3.4.0の新機能まとめ

PIEについて

PIEとはPosition Independent Executiveの略称で、実行時のメモリ上の位置に依存しない実行形式のプログラムを指す。セキュリティ対策の一環として重要な役割を果たしている。

• 実行時のメモリ配置をランダム化可能
• バッファオーバーフロー攻撃の防止に貢献
• アドレス空間配置のセキュリティを向上

OpenSSL 3.4.0ではPIEを採用することで、アドレス空間レイアウトのランダム化（ASLR）への対応を実現している。ASLRはメモリ上のプログラムやデータの配置をランダム化することで、攻撃者が特定のメモリアドレスを狙った攻撃を困難にする重要なセキュリティ機能として注目を集めているのだ。

OpenSSL 3.4.0に関する考察

OpenSSL 3.4.0における暗号スイートの強化とJITTER RNGのサポートは、現代のセキュリティニーズに応える重要な進化である。特にFIPS 140-3検証のサポートは、政府機関や企業におけるセキュリティ基準への適合性を高め、より広範な環境での活用が期待できるだろう。

セキュリティ機能の強化は歓迎すべき一方で、これらの新機能が既存システムとの互換性に影響を与える可能性も考慮する必要がある。移行時の影響を最小限に抑えるため、段階的な導入とテストが求められるだろう。

今後のバージョンでは、クラウドネイティブ環境での運用性向上やコンテナ環境との統合強化が期待される。セキュリティと利便性のバランスを取りながら、モダンなインフラストラクチャに対応した機能拡張が進むことを望みたい。

参考サイト

1. ^ GitHub. 「Release OpenSSL 3.4.0 · openssl/openssl · GitHub」. https://github.com/openssl/openssl/releases/tag/openssl-3.4.0, (参照 24-10-25).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧