Products » PKZIP
暗号 2010年問題に関して、NIST の FIPS 140-2 認定の変更

NIST (National Institute of Standards and Technology) が発表した変更に関して、PKZIPR/SecureZIPR 製品に関連する影響をご案内します。暗号化処理にFIPS (Federal Information Processing Standards) 140‐2 Mode を使用している場合、今回の変更内容が影響します。機密データの保護やコンプライアンスの準拠に FIPS 140-2 Mode を使用している場合、2010年末までにソフトウェアをアップデートする必要があります。

NIST は、米国政府機関が使用する暗号化の標準とガイドラインの開発を担っています。このガイドラインには、米国政府機関のセキュリティの要件に合うように最適なアルゴリズムと暗号化の強度の定義が含まれます。

NIST は、現在利用しているアルゴリズムの一部を利用停止とし、より安全性の高い強度なアルゴリズムと移行することを計画しています。この利用停止の一部が 2010年末に実行され、FIPS 140-2 認定の要件に影響します。詳細は、NIST の Web サイトを参照してください。

NIST は、SP 800-131 (Special Publication) を発表し、暗号の強度が十分でないアルゴリズムや、そのアルゴリズムを停止すべき時期に関して案内しています。SP 800-131 は、NIST が設定した FIPS 140-2 の暗号化の要件に準拠するために PKWARE 製品を使用しているユーザー様にとっては重要な内容となります。これらの移行は、PKZIP または SecureZIP が提供する FIPS 140-2 Mode の機能を使用している場合に影響します。

以下の情報を参考にして、NIST のアルゴリズムの移行の前に、ご使用の PKZIP または SecureZIP のバージョンをアップグレードすべきかご確認ください。

1. SecureZIP では、FIPS 140-2 Mode でファイルを開く際に、SHA-1 アルゴリムを使用したファイルのデジタル署名のサポートを停止します。

  1. SecureZIP for Windows Desktop、Windows Server、UNIX および Linux 製品を使用している場合のみ、この変更が影響します。
  2. PKZIP 製品を使用している場合には、影響しません。
  3. SecureZIP for i5/OS または z/OS を使用している場合には、影響しません。
  4. FIPS Mode を使用していない場合には、この変更が影響しません。
  5. SHA-1 の署名の操作を抑止し、正しい FIPS Mode の操作が必要な場合、以下のソフトウェアのアップデートが必要です。
ご利用の製品名 ご利用の
バージョン番号
バージョンアップ
対象
SecureZIP for Windows Server、HP-UX、Linux、Solaris または IBM AIX v8.7 - v12.4 v12.5
SecureZIP for Windows Desktop v8.2、v11.2 - v12.4 v12.5
SecureZIP Command Line for Windows Desktop v11.2 - v12.4 v12.5

2. PKZIP および SecureZIP では、FIPS Mode でファイルを開く際に、two-key 3DES (112-bit) 共通鍵暗号アルゴリズムを使用して暗号化したファイルの復号のサポートを停止します。

  1. PKZIP および SecureZIP for Windows Desktop、Windows Server、UNIX および Linux 製品を使用している場合のみ、この変更が影響します。
  2. PKZIP および SecureZIP for i5/OS または z/OS を使用している場合には、影響しません。
  3. FIPS Mode を使用していない場合には、この変更が影響しません。
  4. Two-key 3DES 暗号化したファイルの復号の操作を抑止し、正しい FIPS Mode の操作が必要な場合、以下のソフトウェアのアップデートが必要です。
ご利用の製品名 ご利用の
バージョン番号
バージョンアップ
対象
SecureZIP for Windows Server、HP-UX、Linux、Solaris または IBM AIX v8.7 - v12.4 v12.5
SecureZIP for Windows Desktop v8.2、v11.2 - v12.4 v12.5
SecureZIP Command Line for Windows Desktop v11.2 - v12.4 v12.5
PKZIP for Windows Server、HP-UX、Linux、Solaris または IBM AIX v8.7 - v12.4 v12.5
PKZIP for Windows Desktop v12.4 v12.5
PKZIP Command Line for Windows Desktop v12.4 v12.5

今回の変更で、これらのアルゴリズムの移行に対応するために、PKWARE 社では、PKZIP および SecureZIP の最新バージョン v12.5 をリリースしました。今回の変更に影響を受けるユーザー様は、v12.5 にアップグレードしてください。
上記のように FIPS Mode を使用していない場合には、今回の変更は影響しませんが、v12.5 では、FIPS Mode の変更以外にも多くの修正/強化を行っていますので、最新バージョン v12.5 にアップグレードすることを推奨いたします。

v12.5 は、こちらからダウンロード可能です。

ご不明な点がございましたら、こちらよりお問い合わせください。