IBM i 7.1で利用できない暗号があるという問題
IBM iバージョン7.1を稼働している企業は、取引先と暗号化通信セッションを確立するときに、愕然とすることがあるようです。何人かのユーザーの話によると、IBM i V7.1サーバーは、取引先から要求される最新の暗号化アルゴリズムを使用していないせいで、取引先のシステムへのSSL/TLSを用いてのアクセスがブロックされてしまうことがあるとのことです。
「主要な取引先からSSL通信のために使用を求められているのに、IBM i 7.1では利用できない暗号が数多くあります」と、Group Dekko社のシステムおよびセキュリティアナリストのRob Berendt氏は、先日のLinkedInへの投稿(「Is IBM i 7.1 already obsolete?(IBM i 7.1はもう時代遅れなのか)」)の中で述べています。
「より厳格な暗号制限を実装している人にとっては大忙しの四半期になりそうであり、叩かれる人も出てくるでしょう」とBerendt氏は続けます。「たとえ7.1が「サポートされている」としても、IBMはこれらの新しい暗号のいくつかを7.1に取り入れることはないでしょう。」
楕円曲線
IBMが最初にIBM i 7.1をリリースしたのは2010年のことであり、それ以降、そのオペレーティングシステムに向けて12件のテクノロジー・リフレッシュを提供してきました。2014年の春にリリースされたIBM i 7.2では、暗号サポートが大幅に拡張されています。これは、OpenSSLの脆弱性「Heartbleed」がセキュリティの世界に嵐を巻き起こしていた時期と重なります。その後、2016年の春にリリースのIBM i 7.3では、暗号サポートがさらに拡張されました(IBM i 7.1でサポートされた暗号についてはこちら、IBM i 7.2での暗号サポートについてはこちら、IBM i 7.3での暗号サポートについてはこちらを参照)。
IBM i 7.2の導入に伴う暗号サポートにおける最も大きな変化は、ECDHE(楕円曲線ディフィー・ヘルマン鍵共有)およびECDSA(楕円曲線デジタル署名アルゴリズム)暗号の採用にまつわるものでした。IBMでは長い間、AESや3DESのような公開鍵暗号化技術のRSA(Rivest Shamir Adleman)実装に依存していました。しかし、古いバージョンのSSLに脆弱性が見つかったため、セキュリティ業界が移動データの暗号化に対してはTLSへ移行したことで、楕円曲線暗号がより広く用いられるようになりました。
i 7.2でのもうひとつの変化は、IBM iのショップが同時に複数の証明書を使用できるようになったことだと思われます。IBMのウェブサイトによると、7.2におけるMultiple Certificate Selection(複数の証明書の選択)強化機能の目的は、「RSAを要求するクライアントでRSA証明書が使用できるようにしつつ、ECDSA(楕円曲線デジタル署名アルゴリズム)証明書を有効にする」ことにあったようです。
7.1用のアップデートはない
現時点でIBMでは、これらの新しい暗号のIBM i 7.1への追加は予定していない、とミネソタ州ロチェスターのIBM iのオファリング マネージャー、Allison Butterill氏は述べます。
「遡って7.1に追加することは、現在の計画にはまったくありません」とButterill氏は『IT Jungle』に述べます。「サポートおよびサービス契約の目的は、遡って古いリリースに新たな機能を追加することではありません。現在ご使用の製品に対する良好なサポートおよびサービスを提供し、バグ修正の支援のためにPTFを提供し続けることが目的なのです。」
IBMでは、常に顧客ベースの声に耳を傾けており、COMMONおよびCOMMON Europe Advisory Council、ISV Advisory Council、およびLarge User Group(LUG)ミーティングを通じて、オペレーティング システムの新規リリースに向けて技術的要件の収集に努めている、とButterill氏は述べます。先週、ロチェスターでLUGミーティング(テーマはセキュリティ)が開催され、IBM i 7.1の暗号の問題が取り上げられました。あるLUGの参加者によると、IBMにはそうした要求を受け入れようとする姿勢は見受けられなかったようです。
7.1の暗号の問題のせいでオフラインとなってしまったIBM iのショップが少なくとも1つはあるわけです。しかし、Butterill氏によれば、これは、テクニカル サポートやPTFを通じて処理される不具合修正の問題ではなく、ある企業が、7年を経たオペレーティング システムにおいてそうした機能がないことを知ったということだ、とのことです。
では、Butterill氏が勧めることは何かというと、IBM i 7.2または7.3など、新しいバージョンへのアップグレードなのだそうです。
「IBM i 7.2または7.3への移行が乗り越えづらい壁であるとしたら、別の判断になるかもしれません」とButterill氏は述べます。「しかし、7.2および7.3への移行のプロセスは非常に簡単であり、それらのリリースの際、ほぼすべての主要なISVが認証されています。」
ISVへの影響
また、この問題はISVにも影響を与えています。ただし、同じようにではありません。すべてのISVがIBMの暗号を使用しているわけではないためです。
たとえば、HelpSystems社の一部門であるLinoma Software社では、同社製品のGoAnywhereで、多種多様な暗号および最新のTLS規格をサポートしています。「弊社では、独自のSSL/TLS実装をIBM iに移植したため、IBMのオペレーティング システムには依存していません」と、Linoma社のBob Luebbe氏は『IT Jungle』に述べます。
独自の暗号化アルゴリズムの実装を作成することは簡単な作業ではないため、他のベンダーはIBMが提供する暗号を使用する方を選ぶことになります。そのようにした結果、IBM i 7.1の問題にぶち当たってしまったベンダーもあります。BVS Tools社は、IBM i向けのさまざまな通信ユーティリティの開発を手掛けているベンダーです。
BVS Tools社のBradley Stone社長が『IT Jungle』に述べたところによると、IBM i 7.1上で同社のGETURIツールを実行している一部の顧客が、7.1で新しい暗号がサポートされていないせいで、取引先のサーバーへのアクセスが拒否されているとのことです。
「このことは興味深いことではあっても、驚くべきことでありませんでした」と、Stone氏は12月にField Exitのコラムに記しています。「遅かれ早かれ、起こるだろうと思っていました。Heartbleedやその他のセキュリティホールが見つかった以降、SSLはさらに迅速なアップデートが必要な状況にありました。しかし、このケースでは、SSL証明書をゆっくりと更新しているサーバーが使用している新しい暗号が、V7R1オペレーティング システムにはないのです。」
7.1のサポートは終了か
Stone氏は、この問題をIBMに伝えていましたし、また、正式にRFE(機能拡張の要望)も提出しましたが、満足な回答は得られませんでした。Stone氏やIBM iコミュニティがIBMにやってほしいと考えていることは、PTFによってIBM i 7.1へ新しい暗号をバックポートしてもらうことではありません。彼らが次善策として考えているのは、IBM i 7.1を終了させることなのです。
「V7R1のサポートを終了する(今となっては遅きに失した感もある)か、お金を払ってくれる顧客との約束を守るか、のどちらかだ」とStone氏は記しています。
Berendt氏も同じ見解です。「正直なところ、7.1を直ちに終了していただきたい。」と彼は述べます。「私が暗号について心配する唯一の理由は、命取りになるものだからです。」
Butterill氏によれば、IBM i 7.1のサポート終了(EOL)というStone氏やBerendt氏の望みは、そのうち叶えられるのかもしれません。「IBM iの歴史を振り返ってみたとき、マーケティングおよびサポート上で、同時に3つのリリースが利用可能であったことはありません」と彼女は述べます。「現在、3つのリリースが存在しています。そこからお察しいただけることがあるかと思います。」