2015年3月13日 HDE Secure Mail for S/MIME のSHA­256対応について 株式会社ＨＤＥ ソリューション推進部 平素より HDE Secure Mail for S/MIME (以下 HSMS) をご利用頂き誠にありがとうございます。 S/MIME証明書のSHA­256ハッシュアルゴリズムへHSMSが対応いたしましたのでお知らせいたします。 1. 背景
現在、S/MIME 証明書では、ハッシュアルゴリズムとして一般的にSHA­1 ハッシュアルゴリズムが用いら
れています。しかしながら、近年はサーバー性能の向上によって SHA­1 ハッシュアルゴリズムの強度が下
がってきているため、様々な機関からより強固なアルゴリズム SHA­2 への対応が推奨され、SHA­1 の使用
停止が勧告されています。 ● 米国政府(NIST勧告) : SHA­1は最長2013年末までに使用停止 ● PCIDSS : NIST勧告と同等 (SHA­1は最長2013年末までに使用停止 ) ● 日本政府(NISC指針) : SHA­1は最長2019年までに使用停止 *1)​
*2)​
これに伴い Microsoft 社​
や証明書を発行しているベリサイン社​
など各社も SHA­1 ハッシュアルゴリズム
の証明書発行・利用終了することを発表しています。 ● マイクロソフト 2016年末：SHA­1 使用停止 ● シマンテック・ウェブサイトセキュリティ（旧日本ベリサイン株式会社） 2015年末：SHA­1 証明書発行終了 2016年末：SHA­1 証明書利用終了 *1) マイクロソフトルート証明書プログラムでの SHA­1 ハッシュアルゴリズムの廃止 https://technet.microsoft.com/library/security/2880823 *2) ベリサイン社グループ証明書製品におけるSHA­2対応ロードマップ https://www.verisign.co.jp/ssl/about/pdf/20140221_sha2roadmap.pdf
2. HSMSの対応状況
HDE Secure Mail for S/MIME3.5.0­4HDE(2015年3月3日リリース）において対応いたしました。 3.5.0­4未満のバージョンをご利用のユーザー様は、アップデートいただくことでご利用可能になります​
。 ＜アップデート要件＞ HSMSをSHA­256対応版へアップデートし、SHA­256署名をご利用いただくためには、以下の環境が必要
です。 *４)​
openssl 0.9.8o 以降 （Red Hat Enterprise Linux 6 以降​
) 1/2 openssl のバージョンについては以下のコマンドでご確認頂けます。 # openssl version OpenSSL 1.0.1e­fips 11 Feb 2013 *4) Redhat Enterprise Linux 6 からは OS標準で openssl 1.0.0 がインストールされていますので、そのままSHA­256対応版へ
アップデートいただけます。 RedHat Enterprise Linux 5 以前のOSをご利用の場合、インストールされているopensslバージョンが古い場合がございます。
必ずバージョンをご確認いただき、opensslが0.9.8oよりも古いバージョンの場合は0.9.8o以降にアップデートした上でHSMS
のSHA­256対応版をご利用ください。 ＜アップデート方法＞ HSMSのアップデート方法は、製品マニュアルをご参照ください。 ＜注意事項＞
●
HSMS 及び opensslパッケージのバージョンにより、SHA­256証明書の登録可否、メールに添付さ
れる署名の形式が異なります。 SHA­256証明書の利用を開始される前に、ご利用環境のHSMSバージョン、opensslパッケージ
バージョンを必ずご確認ください。 HSMS/opensslのバージョン別 SHA­256 対応状況 ​
HSMS 3.5.0­3以前 HSMS 3.5.0­4以降 *5) ×​
*5)
×​
openssl 0.9.8〜0.9.8n 6)
△*​
6)
△*​
openssl 0.9.8o 以降 *6)
△​
*7) ○​
openssl 0.9.8 より前 *5) SHA­256証明書を利用することはできません。 *6) HSMSへのSHA­256証明書の登録は可能ですが、メールに添付される署名の形式は​
SHA­1​
になります。 *7) HSMSのSHA­256対応版では、メールに添付される署名の形式は​
SHA­256​
のみになります。SHA­1署名を添付す
ることはできません。 ●
opensslパッケージのアップデート方法については、ご利用OSのベンダー様へお問い合わせくださ
い。 ●
各社 SHA­256 への移行を推進しておりますが、Windows XP sp2以前をご利用の場合など、受信者
の環境によってはSHA­256証明書に対応していない場合があります。 ご不明点などございまいましたら弊社サポートまでお気軽にお問い合わせください。 以上 2/2 

五明 浩子 宮崎県串間市幸島 生態学野外実習 半谷吾郎准教授、John

システム強化に伴う利用機種の制限について 従来より主流であった

Document

2016 年 3 月 10 日現在

機器を用いたディップ運動 による肩関節可動域 による肩関節可動域の

お客様各位 - アイカ工業

世界初、カイコ繭を用いた パンデミックインフルエンザ