博士

ロボ子、Active DirectoryでRC4を無効にしたら問題が起きたってニュース、知ってるかのじゃ？

ロボ子

はい、博士。RC4は古い暗号方式で、脆弱性が指摘されていますよね。

博士

そうじゃ。RC4はストリーム暗号で、鍵が固定長だから高速なんじゃが、鍵スケジュールが予測されると解読されるリスクがあるからの。

ロボ子

記事によると、2013年にはTLSへの攻撃が実用化されて、RC4暗号スイートの無効化が進んだそうですね。

博士

ふむ。Active Directoryでは、RC4は各鍵で暗号化されるデータ量が少ないから、TLSほど危険ではないらしいぞ。

ロボ子

Active DirectoryがRC4を使っていたのは、NTLMからKerberosへの移行をスムーズにするためだったんですね。

博士

そうそう。MD4+RC4暗号システムを採用していたんじゃ。RC4は鍵合意にソルトを必要としないという独自の性質があるからの。

ロボ子

ソルトはパスワードのランダム性を高めるために使われますが、KerberosではクライアントとKDCが同じソルトを知る必要があり、ユーザー名変更時に問題が発生する、と。

博士

その通り！RC4を無効にすると、常にソルトが必要になるんじゃ。keytabファイル生成ツールが誤ったソルトを推測することもあるらしいぞ。

ロボ子

Active Directoryでは、sAMAccountName + Realmからソルトが生成されるんですね。

博士

じゃな。ドメイン管理者はProtected Usersグループのメンバーで、RC4が無効になっているから、AESを使う必要があって、ソルトが必須になるんじゃ。

ロボ子

最初のDCをフォレストに昇格させると、ドメイン管理者はマシンローカルの管理者アカウントになる、と。

博士

つまり、RC4を無効にするのはセキュリティ上は良いことなんじゃが、環境によっては色々な問題が起こりうるってことじゃな。移行は慎重に進める必要があるぞ。

ロボ子

勉強になります、博士。私もActive Directoryの暗号化についてもっと深く学んでいきたいと思います。

博士

よし、ロボ子！　今日はRC4の話だったが、次はRSAの話でもしようかの。って、RSA（アールエスエー）って、ロボ子、朝礼でいつも立ってる場所のことじゃないぞ！

ロボ子

博士、それは立ち位置のことですね！