マイクロソフトは、2013年8月から MD5 ハッシュの利用制限のセキュリティ更新プログラムを公開しています。2014年2月12日からは、本セキュリティ更新プログラムを Microsoft Update を通じて配信する予定です。 本セキュリティ更新プログラムを適用すると、MD5 ハッシュを利用している証明書が利用できなくなります。使用している環境で問題が発生しないか、前もって確認しておくことをおすすめします。
参考文書(日本語)
-
マイクロソフト セキュリティ アドバイザリ (2862973)
マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2862973
-
Microsoft TechNet blog 日本のセキュリティチーム
セキュリティ アドバイザリ 2862973 ~ ルート証明書プログラムにおける MD5ハッシュの利用制限
http://blogs.technet.com/b/jpsecurity/archive/2013/08/14/3590346.aspx
-
JPCERT/CC WEEKLY REPORT ひとくちメモ 2013-8-28
マイクロソフトが MD5 ハッシュの利用制限プログラムを公開
https://www.jpcert.or.jp/tips/2013/wr133401.html
Weekly Report 2014-01-22号 に掲載