マイクロソフト、Windows 11 24H2 および Server 2025 で AES 暗号化を推進、DES 暗号化を段階的に廃止

マイクロソフト、Windows 11 24H2 および Server 2025 で AES 暗号化を推進、DES 暗号化を段階的に廃止

マイクロソフト、次期 Windows リリースで DES 暗号化を段階的に廃止

今週、Microsoft は公式ページを大幅に更新し、Windows クライアントと Windows Server で段階的に廃止される機能について説明しました。注目すべき変更点の 1 つは、Windows 11 バージョン 24H2 と Windows Server 2025 の両方からデータ暗号化標準 (DES) 暗号が削除されたことです。Microsoft は、DES アルゴリズムの時代遅れを主な理由として挙げ、Windows エコシステム内のセキュリティを強化する継続的な取り組みの一環としてこの措置を講じています。

最近の声明で、マイクロソフトは次のように説明した。

対称キー ブロック暗号化暗号である DES は、最新の暗号化攻撃に対して安全ではないと考えられており、より強力な暗号化アルゴリズムに置き換えられました。DES は、Windows 7 および Windows Server 2008 R2 以降では既定で無効になっています。Windows 11 バージョン 24H2 以降、および Windows Server 2025 以降では完全に削除されます。

DES とその限界を理解する

DES をご存じない方のために説明すると、DES は 1970 年代に開発された対称暗号で、56 ビットのキーを使用して 64 ビットのデータ ブロックを暗号化します。Triple DES は NIST (米国国立標準技術研究所) によって 2030 年までの使用が推奨されていますが、より強力な暗号化標準への移行が不可欠です。

IT 管理者向けの移行推奨事項

この移行において IT チームとシステム管理者を支援するため、Microsoft は Windows メッセージ センターで更新プログラムを展開し、Windows 11 バージョン 24H2 と Windows Server 2025 の両方で Kerberos 内の DES サポートが終了することを警告しています。優れたセキュリティを提供するため、128、192、または 256 ビットのキー長をサポートする Advanced Encryption Standard (AES) への移行が推奨されています。

IT 管理者: Windows Server 2025 および Windows 11 バージョン 24H2 の Kerberos でのデータ暗号化標準 (DES) の削除に備えてください。これは既定ではインストールされないオプションのコンポーネントですが、2025 年 9 月のセキュリティ更新後の運用の中断を防ぐために、DES の使用を特定して無効にすることが重要です。より安全な暗号化オプションとして、Advanced Encryption Standard (AES) アルゴリズムの実装を検討してください。

Windows 11 Home PC への AES 展開

マイクロソフトは、さらに強力な暗号化を推進するため、Windows 11 バージョン 24H2 を実行しているホーム PC のデフォルトの暗号化を AES ベースの BitLocker システムで有効化しました。この取り組みは、TPM (Trusted Platform Module) などのシステム コンポーネントがセキュリティ標準の維持に不可欠であることを強調しています。

Kerberos における DES の段階的削除

Kerberos における DES の排除に関する Microsoft の戦略は、互換モードと無効モードという 2 つの異なるフェーズで実行されます。

この移行は次のように展開されます。

互換モード: Windows 7 および Windows Server 2008 R2 以降にリリースされたすべてのバージョンの Windows では、Kerberos 内の DES が既定で無効になっています。Kerberos で DES が必要な状況が発生した場合、管理者はサポートされているシステムで DES 暗号を手動で有効にすることができます (2025 年 9 月 9 日以降に適用された更新プログラムの Windows 11 バージョン 24H2 および Windows Server 2025 は除く)。

無効モード: DES が完全に削除されると、Windows Server 2025 または Windows 11 バージョン 24H2 のいずれにおいても、Kerberos 内の暗号化暗号として機能しなくなります。DES に依存しているレガシー システムでは、IT 管理者がより安全な暗号を採用するために適切な調整を行うまで、運用上の問題が発生します。

重要なのは、DES は以前のバージョンの Windows でも引き続き利用できることです。

より詳細な概要については、このトピックに関する Microsoft の公式見解をこちらで参照できます。

出典と画像

関連記事:

iPhone 16e のバッテリー交換が簡素化: Apple の最新モデルは上位モデルと同じ低電圧方式を採用
モノポリー GO: 2025 年 3 月 1 日のイベントスケジュールとトップ戦略

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です