本動画は、情報処理安全確保支援士試験の令和5年秋期午前2問2を題材に、サクラ先輩とモモちゃんがTLS1.3の暗号スイートについて解説する内容です。TLS1.2からの仕組みの変更点や試験で狙われやすいポイント、さらには2026年の最新技術である耐量子計算機暗号の話題まで、セキュリティの重要知識を分かりやすく学ぶことができます。

動画の中で学習すべき重要なキーワードについて説明します。まず基本となる暗号スイートとは、安全な通信を行うために必要な暗号アルゴリズム、鍵長、鍵交換方式、ハッシュ関数などを組み合わせたルールのセットメニューのことです。従来の規格であるTLS1.2では、鍵交換、署名、暗号化、ハッシュ関数の4つの要素を組み合わせていたため、100種類以上の複雑な組み合わせが可能でした。しかし、特定の組み合わせがセキュリティを弱めるリスクがあったため、最新の規格であるTLS1.3ではこの構成が大きく見直されました。具体的には、署名と鍵交換が暗号スイートから独立し、AEADと呼ばれる認証付き暗号とハッシュアルゴリズムのたった2つの要素だけのペアへと非常にシンプルに進化しています。この変更により、TLS1.3で定義されている暗号スイートは5種類のみに厳選されました。AEADは暗号化とデータの改ざん検知を同時に行うことができる技術であり、これとハッシュアルゴリズムを組み合わせるのがTLS1.3の最大の特徴です。また、セキュリティを最優先とする観点から、TLS1.2で利用可能だったAES-CBC、MD5、SHA1、RC4、DESなどの古い暗号技術やハッシュ方式は、サポート対象外として完全に削除され、継続利用はできなくなっています。この規格化を行っているのはWi-Fiアライアンスではなく、インターネット標準化組織であるIETFであり、RFC8446として規定されています。実際の通信の開始時であるハンドシェイクの場面では、クライアントとサーバがお互いに別々の暗号を使うことはできません。クライアントが利用可能な暗号スイートの候補を提示し、サーバがその中から同じものを一つ選択することで、初めて通信が成立する仕組みになっています。さらに、動画の後半では2026年現在の最前線の技術として、量子コンピュータによる暗号解読の脅威への対策も紹介されています。TLS1.3の枠組みはそのままに、従来の鍵交換方式に加えてML-KEMやKyberなどのPQCと呼ばれる耐量子計算機暗号を組み合わせたハイブリッド鍵交換が導入され、通信の安全性がさらに強固なものへとアップグレードされ続けています。これらのキーワードを流れの中で理解することで、試験問題の選択肢に隠された罠を見破り、確実な正解を導き出すことができるようになります。 www.youtube.com