テクニカルFAQ

質問

Windows更新プログラムKB2661254を適用した環境、またはWindows 8、Windows Server 2012で弊社製品のネットワークインターフェイスを使用する際の注意事項

Windows更新プログラムKB2661254を適用した環境、またはWindows 8、Windows Server 2012において、弊社製品(Network Management Card EX/EM,Rack PDU,Rack ATS,NetBotz 200)のネットワークインターフェイスを使用する場合の注意事項について説明しています。

【背景】
マイクロソフト社は、2012年8月14日にリリースした更新プログラムKB2661254において、1024ビット未満の暗号化キーへの対応を終了しました。
長さが1024ビット未満のキーは、コンピュータの処理能力を利用して秘密キーを導き出す、ブルートフォース方式の攻撃に対し脆弱であると言われています。
この更新プログラム適用後は、1024ビット未満のキーは無効になります。
また、Windows 8およびWindows Server 2012はこの更新プログラムが適用されませんが、長さが 1024 ビット未満のRSA キーをブロックする機能が当初より搭載されております。

【問題】
Windows更新プログラムKB2661254を適用した環境、またはWindows 8およびWindows Server 2012のマシンから、暗号化キーの長さが1024ビット未満の仕様のシュナイダーエレクトリック社製品に対し HTTPSによるWEBインタフェースへのアクセスができません。

【該当製品】
以下の製品が該当します。全てのファームウェアバージョン(AOSバージョンが1.x、2.x、3.xのいずれか)が対象です。
いずれも初期設定はHTTPモードのため影響を受けませんが、HTTPSモードの設定を有効にした場合のみ影響します。

  • AP9617 Network Management Card EX
  • AP9619 Network Management Card EM
  • AP78XX, AP79XX Rack PDU
  • AP77XX Rack ATS
  • AP9320, AP9340, NetBotz 200 Environmental Products

※ AP9630J/AP9631J Network Management Card 2は対象外です。

【原因】
Network Management Cardベースの製品は安全なWEBアクセスのためにSSLをサポートしています。
上記の該当製品でHTTPSモードを使用してWEBインターフェイスへアクセス行う場合、ファームウェアバージョンに関わらず、自動生成した自己署名式の768ビットSSLキーがデフォルトで使用されます。

【回避策】
1. 更新プログラムKB2661254を適用していないWindows、ならびにWindows 8およびWindows Server 2012以外のOSのマシンからアクセスを行ってください。
2. 上記1.が用意できない、更新プログラムKB 2661254が適用された環境、または Windows 8、Windows Server 2012からHTTPSモードを有効にした上記製品を利用する場合は、
1024ビットのSSLキーを使用してください。1024ビットのSSLキーを作成するには、APC Security Wizardツールを使用します。
  • APC Security Wizardツールはこちらのページからダウンロードできます。
  • APC Security Wizardツールを使用してSSLキーを作成する方法は弊社技術情報
    Network Management Card Security Wizardを利用しWebインターフェースの証明書を発行する方法 Document ID: 110825180829NF をご参照ください。
これは役に立ちましたか?
私たちは情報を改善するために何ができるのでしょうか?