Microsoftが26年間にわたってデフォルトでサポートしてきた暗号化方式「RC4」を廃止した理由とは？

Microsoftは、Windowsにおいて26年もの間デフォルトでサポートしてきた暗号化方式「RC4」を、ついに廃止することを決定しました。長年にわたりサイバー攻撃の標的となってきたこの古い技術を排除することで、Windows環境の安全性を根本から高める狙いがあります。

Beyond RC4 for Windows authentication
https://www.microsoft.com/en-us/windows-server/blog/2025/12/03/beyond-rc4-for-windows-authentication」

Microsoft will finally kill obsolete cipher that has wreaked decades of havoc - Ars Technica
https://arstechnica.com/security/2025/12/microsoft-will-finally-kill-obsolete-cipher-that-has-wreaked-decades-of-havoc/

RC4は、1987年に暗号学者のロン・リベスト氏によって開発された「ストリーム暗号」という種類の暗号化方式です。データを1ビットや1バイトずつ順番に暗号化していく仕組みで、かつてはその処理の速さと実装のしやすさから、RC4は通信の安全を守るための主要な技術として世界中で広く普及しました。

しかし、RC4を用いた認証の仕組みには、パスワードにランダムなデータを加えるsaltなどの現代の暗号技術では当たり前となっている保護策が欠けています。このため、攻撃者は比較的少ないリソースで暗号を解読し、管理者の権限を盗み取ることが可能になってしまいます。そのため、2010年頃から脆弱(ぜいじゃく)な暗号化方式であるとして、多くのプロジェクトがRC4を廃止しています。

実際に2024年には、アメリカの大手医療機関AscensionがこのRC4の脆弱性を突いたKerberoasting攻撃を受け、560万人分もの患者データが流出する深刻な被害が発生しました。このKerberoasting攻撃は、Windowsの標準的な認証プロトコルであるケルベロス認証の仕組みを対象にサービスアカウントのパスワードを盗み出す攻撃手法で、Microsoftが2000年にActive Directoryを導入した際、このケルベロス認証を支える唯一の暗号化方式として採用されたのがRC4でした。

このAscentionのインシデントを重く見たアメリカの有力な上院議員は、「MicrosoftがRC4を放置し続けてきたのは重大なサイバーセキュリティ上の過失である」と厳しく非難し、連邦取引委員会(FTC)による調査を書簡(PDFファイル)で求めました。

こうした動きを受けてMicrosoftは、2026年半ばまでにWindows Server 2008以降のすべてのドメインコントローラーにおいて、RC4をデフォルトで無効化すると2025年12月に発表しました。今後は、RC4よりも約1000倍解読が困難とされる、より強固な「AES」という暗号規格が標準として使用されるようになります。

Windows認証チームを率いるスティーブ・サイフス氏は、四半世紀にわたりWindowsに搭載されてきたアルゴリズムを廃止することの難しさについて、問題はアルゴリズムそのものの存在よりも、20年にわたるコードの変更に伴うアルゴリズムの選択規則にあったと語り、過去10年間の継続的な取り組みによりRC4の使用率は大幅に低下しており、ようやく最終的な廃止に向けた柔軟性が得られたと述べています。