Google Chrome

先週リリースされたChrome 124では、新しい量子抵抗X25519Kyber768カプセル化メカニズムがデフォルトで有効になっているため、一部のGoogle Chromeユーザーからウェブサイトやサーバー、ファイアウォールへの接続に問題があるとの報告があった。

グーグルは8月にポスト量子セキュアTLS鍵カプセル化メカニズムのテストを開始し、今回、クロームの最新バージョンで全ユーザーに対して有効にした。

新バージョンでは、TLS 1.3およびQUIC接続にKyber768量子耐性鍵合意アルゴリズムを利用し、ChromeのTLSトラフィックを量子暗号解読から保護する。

「Chromeセキュリティ・チームは「互換性とパフォーマンスへの影響について数カ月にわたる実験を行った結果、Chrome 124でハイブリッドなポスト量子TLS鍵交換をデスクトップ・プラットフォーム向けに提供することになりました。

これは、将来の量子コンピュータが、現在記録されている暗号化されたトラフィックを解読する、いわゆる “store now decrypt later “攻撃からユーザーのトラフィックを保護するものです。

Store now, decrypt later攻撃とは、攻撃者が暗号化されたデータを収集し、量子コンピュータを使用したり、暗号化キーが利用可能になるなど、新しい復号化方法があるかもしれない将来のために保存しておくことだ。

将来の攻撃から守るため、企業はすでにネットワーク・スタックに量子耐性暗号を追加し、将来この種の復号化戦略が機能しないようにし始めている。すでに量子耐性アルゴリズムを導入している企業には、アップルシグナル 、グーグルなどがある。

しかし、先週グーグル・クローム124とマイクロソフト・エッジ124がデスクトップ・プラットフォームで展開を開始して以来、システム管理者がオンラインで共有しているように、一部のウェブ・アプリケーション、ファイアウォール、サーバーがClientHello TLSハンドシェイク後に接続を切断する。

この問題は、セキュリティアプライアンス、ファイアウォール、ネットワークミドルウェア、および複数のベンダー(Fortinet、SonicWall、Palo Alto Networks、AWSなど)のさまざまなネットワークデバイスにも影響する。

「ある管理者は、「この問題は、クライアントのHelloメッセージに含まれる余分なデータをどう扱えばいいのかわからないサーバーのTLSハンドシェイクを壊しているようだ。

「Edgeのバージョン124から同じ問題が発生しており、私のパロアルトのSSL復号化で問題が発生しているようだ。

これらのエラーはGoogle Chromeのバグが原因ではなく、ウェブサーバーがトランスポート・レイヤー・セキュリティ(TLS)を適切に実装できず、ポスト量子暗号方式用の大きなClientHelloメッセージを処理できないことが原因です。

このため、X25519Kyber768をサポートしていない場合、古典的な暗号方式に切り替えるのではなく、Kyber768量子耐性鍵合意アルゴリズムを使用する接続を拒否してしまう。

tldr.failというウェブサイトが作成され、大きなポスト量子ClientHelloメッセージが、バグのあるウェブサーバでどのように接続を切断するかについての追加情報と、開発者がバグを修正する方法の詳細が共有されている。

ウェブサイト管理者は、Google Chrome 124でchrome://flags/#enable-tls13-kyberフラグを使用して手動でこの機能を有効にすることで、自分のサーバーをテストすることもできる。有効にすると、管理者は自分のサーバーに接続し、接続によって「ERR_CONNECTION_RESET」エラーが発生するかどうかを確認できる。

接続の問題を修正する方法

影響を受けるGoogle Chromeユーザーは、chrome://flags/#enable-tls13-kyberにアクセスし、ChromeのTLS 1.3ハイブリッドKyberサポートを無効にすることで、この問題を軽減できる。

また、管理者は、ソフトウェア > ポリシー > Google > Chrome の下にあるPostQuantumKeyAgreementEnabled エンタープライズポリシーをオフにするか、ベンダーに連絡して、ポストクォンタム対応でないネットワーク上のサーバーやミドルボックスのアップデートを入手することで、この問題を無効にすることができる。

マイクロソフトは、Edgeのグループポリシーでこの機能を制御する方法に関する情報も公開している。

ただし、TLSでは長期的にポストクォンタム対応のセキュアな暗号が要求され、これを無効にできるChromeのエンタープライズポリシーは将来的に削除されることに注意が必要だ。

「TLSを正しく実装していないデバイスは、新しいオプションが提供されたときに誤動作する可能性があります。たとえば、認識できないオプションや、その結果表示される大きなメッセージに反応して切断される可能性があります。

「このポリシーは一時的な措置であり、Google Chromeの将来のバージョンでは削除される予定です。このポリシーは一時的な措置であり、将来のバージョンでは削除される予定です。