Special Issue
<暗号アルゴリズムの2010年問題>ロードバランサーに新たな可能性
2011/03/03 19:56
週刊BCN 2011年02月28日vol.1372掲載
暗号アルゴリズムを強化
個人や企業の情報を盗難や不正改ざんから守る暗号化技術の基盤となる暗号アルゴリズム。ネットワークを介して通信する文字や記号をほかの文字・記号に置き換えることによって、第三者に通信内容を解読できないようにする仕組みだ。
しかし、ここ数年のコンピュータ性能の向上や暗号解読技術の進歩に伴い、暗号アルゴリズムの安全性が低下する恐れが出てきた。
米国標準技術研究所(NIST)が、暗号アルゴリズムの安全性の低下を避けるために、2005年、政府機関が利用している暗号アルゴリズムを2010年12月31日をもって廃止し、より強力で安全な暗号アルゴリズムに移行させる方針を打ち出した。この新しい暗号技術への移行をめぐる問題を、「暗号アルゴリズムの2010年問題」と呼ぶ。
アメリカで移行が急がれていることを受け、「暗号アルゴリズムの2010年問題」は日本でも、2~3年前から注目を集めてきた。新しい暗号アルゴリズムへの移行によって、各種ネットワーク機器の対応や暗号処理能力の実装が必要不可欠となるので、機器メーカーやITベンダーが対策に取り組んでいる。
ネットワーク上のセキュリティを確保するための技術として標準的に使用されるのが、複数のセキュリティ技術を組み合わせて、データを盗難などから保護するSSL(Secure Socket Layer)だ。SSL処理には高い処理能力が求められるので、サーバーの前にロードバランサー(負荷分散装置)を設置し、SSLアクセラレーション(加速化)を行うのが一般的だ。暗号アルゴリズムを強化する一環として、データの暗号化・復号を行う方式であるSSL公開鍵の長さを、これまで標準的に使用してきた1024ビットから2048ビットに移行することが進められている。
ロードバランサー市場に刺激
SSL公開鍵長が2048ビットへ移行することによって、セキュリティが強化される反面、ロードバランサーのSSL処理能力が低下することが起こりうる。製品によって処理能力低下の程度は異なるが、SSLの1秒あたりのトランザクション処理能力が5分の1まで低下してしまうという見方もある。
暗号アルゴリズムの2010年問題、すなわちSSL公開鍵長の2048ビットへの移行によるロードバランサーの処理能力の低下への対応は、機器メーカーをはじめ、システムインテグレータ(SIer)やネットワークインテグレータ(NIer)にとって、新たなビジネスチャンスをもたらしているといえる。リーマン・ショック以降、企業によるIT投資が激減し、ロードバランサーの市場は冷え込んだ。だが、ここにきて、「暗号アルゴリズムの2010年問題」を巡る買い替え需要などによって、回復の兆しがみえてきた。
今後、ロードバランサーのメーカー間の競争が激しさを増していくと同時に、競合よりもすぐれた商品を提供すべく、処理能力低下の対策など、各社がロードバランサーの性能を向上させることに力を入れていくだろう。