弊社製品のコードサイニング証明書における対応方針について

[公開日時: 2015年12月24日 13:00]

マイクロソフト 社による SHA-1ハッシュアルゴリズムを使用したルート証明書に関するポリシー変更の発表がありました。それに伴い、弊社製品でのコードサイニング証明書に対する対応方針をご案内します。

■マイクロソフト社におけるSHA-1ハッシュアルゴリズムに対する方針

SHA-1における衝突攻撃(Collision Attack)の可能性が確認されており、安全性を担保する上でSHA-1ハッシュアルゴリズム廃止の方針がマイクロソフト社より発表されております。
詳細内容については、マイクロソフト社の情報をご確認ください。
マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止 (マイクロソフト社のサイトとなります)

■トレンドマイクロ製品における今後の対応方針
一部の マイクロソフト社製オペレーティングシステム ( Windows Server 2008 や Windows XP 等) では、今回のマイクロソフト社のポリシー変更の適用外となり、引き続き SHA-1 コード署名を利用する必要があるため、弊社製品では2016年1月1日以降に作成するモジュールに対して、SHA-1 および SHA-2 双方でのコードサイニング証明書を利用して署名を行います。

また、製品側での対応が必要な場合は製品での対応パッチを提供いたします。 対応パッチに関しては、下記製品Q&Aにて随時お知らせいたします。

弊社製品のコードサイニング証明書における対応方針について

■お客様での対応
Windows 7およびWindows Server 2008 R2 をご使用の環境では、マイクロソフト社のポリシー変更に伴い、 SHA-2 コード署名の検証をサポートする更新プログラム を事前に適用してください。

本内容の詳細は、マイクロソフト社の情報をご確認ください。
Windows 7 および Windows Server 2008 R2 で SHA-2 コード署名サポートを利用可能 (マイクロソフト社のサイトとなります)

また、トレンドマイクロより本対応に関するパッチ等が公開された場合は適用をお願いします。

■よくある質問
Q:2016年1月1日を過ぎるとすぐに問題が発生するのでしょうか。
A: いいえ、2016年1月1日以降作成するモジュールを使用、適用するときに影響が出る可能性がありますが、それ以前に作成されたプログラムに影響はなく、現在稼働しているお客様の環境に問題は発生しません。

■製品サポート

ご不明な点がありましたら弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。