2024年初めのブラウザ更新に伴い、Google Chrome、Firefox、Edgeを含む現代のブラウザでTLS 1.3下のハイブリッドKyberアルゴリズムが初期値で【有効】になりました。(詳細は下表を参照)
この変更はセキュリティ対策の強化を目的としたものでしたが、残念ながら互換性の問題が発生したため、Splashtop Gateway Web 管理コンソールへのアクセスに影響を及ぼしました。
影響を受けるブラウザ
ブラウザ |
Windows |
Mac |
Linux |
ChromeOS |
Android |
iOS |
---|---|---|---|---|---|---|
Chrome |
Chrome 124 |
Chrome 124 |
Chrome 124 |
Chrome 124 |
Chrome 118以降で10% |
なし |
Firefox |
about:config |
about:config |
about:config |
なし |
about:config |
なし |
Safari |
利用不可 |
利用不可 |
利用不可 |
なし |
なし |
利用不可 |
表の最終更新日 2024-05-06
-
iOS上のすべてのブラウザは内部的に WebKit を使用しているため、ロールアウトは Apple に依存します。
-
ChromeOSにはFirefox、Safariはありません。
-
AndroidにはSafariはありません。
なぜバグが発生するのか?
インターネットは現在、ポスト量子暗号 (PQC) に移行しつつありますが、将来の量子コンピュータが既存の公開鍵暗号システムのほとんどを破る可能性があることを考えると、これは必要な移行です。この移行は、量子コンピュータが運用可能になる前に、このような高度な脅威からデジタル通信を保護することを目的としています。
TLS プロトコルを使用すると、サーバーとクライアントは相互の互換性に基づいて暗号化アルゴリズムをネゴシエートできます。理想的には、ポスト量子アルゴリズムをまだサポートしていないサーバーは、これらのオプションを無視し、代わりに初期値で従来のアルゴリズムを使用する必要があります。
従来の暗号化方式に比べてポスト量子暗号を提供する場合、TLS ClientHello メッセージのサイズが大幅に大きくなることで問題が発生します。このサイズの増加によりメッセージが単一パケットの送信しきい値を超え、サーバーに適用されている TLS 処理メカニズムが破損する可能性があります。
バグ発生時の典型的な挙動
Splashtop Gateway Web 管理コンソールをナビゲートすると、一部のページが開かず、ウインドウの下部に次のようなエラーメッセージが表示されます。
"Connect to remote server failure!: Http failure response for /api/web/vi/sys/status?info=0: 0 Unknown Error"
問題の解決方法
簡単な回避策は、ブラウザから「TLS 1.3 hybridized Kyber support」を【無効】にすることです。
Edgeブラウザ:
アドレスバーに「edge://flags/」と入力し、「TLS1.3ハイブリッドKyberサポート」オプションを検索してください。オプションを初期値から【無効】に変更し、ブラウザを再起動します。Chromeブラウザ:
アドレスバーに「chrome://flags/」と入力してください。同じく「TLS 1.3ハイブリッドKyberサポート」オプションを検索し、初期値から【無効】に変更してブラウザを再起動します。
この問題を完全に修正するには、Splashtop Gateway を最新の v3.28.2 にアップグレードしてください。
Splashtop Gateway インストーラのダウンロードとアップグレードの実行手順は、以下のリンクから入手できます。
アップグレードを実行する前に、Splashtop Gatewayのバックアップを取ることを忘れないでください。