Microsoftは、何十年にもわたりWindowsの認証環境の内部にひっそりと残り続けてきたレガシー暗号であるRC4に、正式に終止符を打つ方向へ動いている。これにより組織は、現代のアイデンティティシステムに埋め込まれた時代遅れのセキュリティ判断と、ついに向き合わざるを得なくなる。
このテック大手は最近、Windows Kerberosで既定でRC4を無効化する計画を発表した。この変更は、ドメインコントローラーが企業および政府ネットワーク全体でユーザーやサービスを認証する方法に直接影響する。Microsoftによれば、この更新は段階的に展開される見込みで、運用担当者が残存する依存関係を特定し、是正するための時間が与えられるという。
同社のプリンシパル・プログラム・マネージャーであるMatthew Palko氏によると、Microsoftは2026年半ばまでに、Windows Server 2008以降のKerberosキー配布センター(KDC)の既定設定を更新し、より強力なAES-SHA1暗号化のみを許可するようにする。RC4は既定でオフになり、ドメイン管理者がアカウントまたはKDCに対して明示的に許可する設定を行った場合にのみ使用される。
アナリストは、この動きは近年のMicrosoftにおける最も重要な暗号面のクリーンアップの一つを示すものだと述べた。RC4は長らく時代遅れと見なされてきたが、主に互換性の理由から有効のまま残っていた。特に、レガシーシステムやサービスアカウントが弱い暗号にひそかに依存している古いドメインでは、その傾向が顕著だった。
ETHチューリッヒの情報セキュリティ教授であるKenneth Paterson氏は、レガシー暗号アルゴリズムが残り続けるのは、それが信頼されているからではなく、近代化が困難または高コストな古いソフトウェアスタックに組み込まれてしまうためだと述べた。
Paterson氏は、この現象――しばしば「硬直化(ossification)」と呼ばれる――が、暗号アジリティ(crypto agility)の重要性の高まりを浮き彫りにしていると述べた。暗号アジリティとは、新たなセキュリティリスクや運用リスクを持ち込むことなく、システムが時代遅れのアルゴリズムから制御された形で移行できる能力を指す。同氏はまた、RC4の弱点は十分に文書化されている一方で、これを排除しても、それ単体で脅威環境が劇的に変わる可能性は低いと付け加えた。特に、これまでRC4が導入されていない、あるいは悪用可能でなかった環境ではなおさらだという。
セキュリティチームは長年、レガシー暗号がActive Directory環境内に不均一な防御を生み出すと警告してきた。Kerberosは、より強い選択肢が利用できない、または誤設定されている場合、より弱い暗号化タイプをネゴシエートできてしまうからだ。こうした不整合は、アイデンティティ基盤を狙う攻撃者によって繰り返し悪用されてきた(参照:ランサムウェア攻撃者がActive Directoryのドメインコントローラーを標的に)。
Information Security Media Groupに対しアナリストは、KerberosにおけるRC4の継続的な存在は、特に大規模なWindowsドメインで問題になってきたと語った。サービスアカウント、信頼関係、あるいは忘れ去られた設定が、気付かぬうちに弱い暗号へフォールバックする可能性があるためだ。攻撃者は、より強固な制御を正面から破ろうとするのではなく、そうした弱点を探ることを学んできた。
実際の侵害事例では、脅威アクターがRC4有効のKerberosフローを利用してサービスアカウントのパスワードをオフラインで解読し、ネットワーク内を横方向に移動してきた。多くの場合、検知を回避しつつ、エンドポイントや境界防御に紐づくアラートを発生させないまま行われる。こうした手法は、攻撃者の焦点を主要な標的としてのアイデンティティシステムへと移す一因となっている(参照:Active Directoryの25年にわたるレガシーがセキュリティ問題である理由)。
Microsoftは、突然の停止を防ぐため、限定的なシナリオでは管理者がRC4を再有効化できるようにする。しかしアナリストは、組織がそれを一時的な橋渡しではなく安全網として扱うと、例外がすぐに恒久化してしまう可能性があると警告している。
翻訳元: https://www.databreachtoday.com/microsoft-to-kill-rc4-in-kerberos-by-2026-a-30304
