Amazon CloudFront now supports SHA-256 for signed URLs and signed cookies

カテゴリ: What's New 公開日: 2026-04-01 元記事: https://aws.amazon.com/about-aws/whats-new/2026/04/amazon-cloudfront-sha-256-signed-urls/

要約

Amazon CloudFrontが署名付きURLと署名付きクッキーのハッシュアルゴリズムとしてSHA-256をサポートするようになり、より強力な暗号化署名とセキュリティコンプライアンス要件への対応が可能になりました。この機能は完全な下位互換性を保ちながら、追加コストなしで利用できます。

詳細

SHA-256ハッシュアルゴリズムの採用

Amazon CloudFrontは、署名付きURLと署名付きクッキーのハッシュアルゴリズムとしてSHA-256をサポートするようになりました。SHA-256は、SHA-1と比較してより強力な衝突検出機能を提供し、現代的な暗号化標準に準拠しています。

使用方法

署名付きURLでの使用:

• Hash-Algorithm=SHA256クエリパラメータをURLに含める必要があります

署名付きクッキーでの使用:

• CloudFront-Hash-Algorithm=SHA256クッキー属性を指定します

下位互換性の確保

ハッシュアルゴリズムを指定しない既存の署名付きURLと署名付きクッキーは、引き続きSHA-1を使用するため、完全な下位互換性が保証されています。

グローバル利用可能性

この機能はAmazon CloudFrontが利用可能なすべてのエッジロケーションで利用できます。

コスト効率

SHA-256署名の使用に追加コストは発生しません。

セキュリティとコンプライアンスへの対応

• デジタル署名にSHA-256を必須とするセキュリティおよびコンプライアンス要件を満たすのに役立ちます
• コンテンツ配信ワークフローを将来に対応させることができます
• セキュリティとコンプライアンス要件が厳しい組織に適しています
• 暗号化標準に準拠する必要がある企業にとって有益です

ビジネス価値

1. セキュリティ向上: より強力な暗号化署名によるセキュリティの向上
2. 規制対応: 業界標準やコンプライアンス要件への準拠
3. 段階的な移行: 既存環境への影響を最小化した導入が可能
4. コスト効率: 追加コストなしで利用可能
5. 将来対応: 暗号化標準の進化に対応

対象顧客

• セキュリティが重要な業界（金融、ヘルスケア、公共機関）
• 厳格なコンプライアンス要件を持つ組織
• プレミアムコンテンツやライセンス管理を行う企業
• 暗号化標準に準拠する必要がある組織