「小悪魔女子大生のサーバエンジニア日記」がECC対応SSLサーバ証明書導入サーバに負荷をかけずに「全ページSSL化」

シマンテックは2013年6月6日、同社が2月から商用提供を開始した「ECC(楕円曲線暗号)対応版SSLサーバ証明書」をディレクターズが導入したことを発表した。ECC対応版SSLサーバ証明書の導入事例は、これが世界初という。

» 2013年06月10日 14時48分 公開
[高橋睦美,@IT]

 シマンテックは2013年6月6日、同社が2月から商用提供を開始した「ECC(楕円曲線暗号)対応版SSLサーバ証明書」をディレクターズが導入したことを発表した。ECC対応版SSLサーバ証明書の導入事例は、これが世界初という。

 ECCは、楕円曲線における離散対数問題に基づく暗号アルゴリズムの一種だ。今のところ、この離散対数問題を高速かつ効率的に解析する手法は発見されていないため、解析には相当の計算量と時間を要し、解読が困難とされている。この結果、RSAなどほかのアルゴリズムに比べ、短い鍵長で強固なセキュリティを実現できる点が特徴という。

 短い鍵長ゆえに、SSLセッション確立時に必要となる署名や鍵交換といった処理において、サーバに掛かる負荷も少なくなる。この効果は、同時接続数が増えれば増えるほど効いてくるということだ。

 ディレクターズでは、こうしたECC対応版SSLサーバ証明書の特徴がWebサーバの負荷軽減につながることを期待して、Apache/Nginx環境の両方で導入した。

 同社はサーバ証明書取得代行事業を手掛けるほか、Apacheで上場企業情報サイトの「Kmonos」を、Nginxでは技術情報をイラスト入りで分かりやすく伝える「小悪魔女子大生のサーバエンジニア日記」を運用している。いずれも、サイト運営者の身元を表示することでユーザーを安心させたいという意図から全ページSSL化を図っていたが、「それに伴うCPU使用率の上昇がネックになり、ピーク時につながりにくくなる現象が生じていた」(同社代表取締役 加藤慶氏)。かといって、サーバの増強もコスト面で負担が大きい。

 そこで着目したのが、ECC対応版SSLサーバ証明書だ。従来よりも暗号強度を高めつつサーバリソースの消費が少ないことから、検証の上、導入に踏み切った。検証では、CentOS 6.4にApache 2.4.4/Nginx 1.3.15とOpenSSL 1.0.1eを搭載し、RSAとECCの両方でレスポンスタイムとCPU使用率を計測した。サーバの搭載メモリは750MBと、比較的低スペックなものだ。

 レスポンスタイムについてはほぼ同等で、ApacheではRSAのほうがやや優位という結果になった。一方CPU使用率を見るとECCのほうが負荷が明らかに低く、Apacheでは34%、Nginxでも11%減少したという。

 ただ、導入に際してはいくつか注意点もあるという。例えば「WebサーバやOpenSSLなどは、OS標準のものではECCに対応しておらず、別途インストールする必要があった。バージョンによって設定方法も異なるため、ちょっとハードルが高いかもしれない」(加藤氏)。また、ApacheはRSAとECCのハイブリッド構成に対応しているが、クライアント(ブラウザ)側でどちらを選択するかがまちまちだったり、そもそもNginxではハイブリッド構成に対応していないなど、今後の対応に期待する部分もあるという。

 しかし今回の検証によって、「自社ページをSSL対応させたいが、サーバ負荷が向上するのではと躊躇している企業にも(ECC対応版SSLサーバ証明書は)はまるのではないか」と加藤氏。こうした取り組みを後押しするため、シマンテックでも、ECC対応SSLサーバ証明書の導入を検討するユーザーに向け、14日間利用可能な「テスト用ECC対応版SSLサーバ証明書」と「テストとSHA2対応版SSLサーバ証明書」の提供を、6月10日から開始する。また、クライアント側の対応状況についても、随時Webサイトで公開していく。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。