NetStorage SSHアップグレードのお知らせ

お客様各位

平素は弊社CDN(Akamai)をご利用いただきまして誠にありがとうございます。

[概要]

セキュリティガイドラインに準拠し、製品のセキュリティを強化するための
継続的な取り組みの一環として、アカマイNetStorageObjectStoreプラットフォームは、
2024年5月27日よりSSHアップロードサービスから古く脆弱な鍵署名アルゴリズムのサポートを削除します。
この日付以降、新しい鍵署名アルゴリズムをサポートしていないSSHベースのクライアントは、NetStorageへの接続に失敗します。

詳細

プラットフォームのセキュリティを確保するアカマイの継続的なプロセスの一環として、
NetStorage上の既知の脆弱な鍵署名アルゴリズムのサポートは
SSHベースのアップロードサービスから削除されます(SSH、SCP、SFTP、RSYNC/SSH、Aspera)。

サーバー側のSSHバージョンをアップグレードいたします。
これにより、署名アルゴリズムssh-rsa-sha1を含む、SHA1を使用するすべてのアルゴリズムが無効になります。
これは、もともとssh-rsaキーで使用されていた唯一の署名アルゴリズムです。
RFC 8332はssh-rsaキーが使用される署名アルゴリズムをネゴシエートできるメカニズムを定義し、
ssh-rsaキーを持つユーザがssh-rsa-sha2-256またはssh-rsa-sha2-512を使用できるようにします。


次のいずれかのSSHベースのクライアントを使用していて、
記載されているバージョンと同じまたは新しいバージョンを使用している場合は対応は必要ございません。

OpenSSH>=7.2

Putty>=7.9

libssh2>=1.11

Asperaデスクトップクライアント>=4.4.3

これらのクライアントの古いバージョンを使用している場合は、
2024年5月27日までに上記のバージョン以降にアップグレードする必要がございます。

ご理解を賜りますよう、どうぞ宜しくお願い申し上げます。


<お問合せ先>

障害に関するお問い合わせ: cdn-trouble@ntt.com
CDN全般についてのお問い合わせ: cdn-query@ntt.com