グーグルが所有するドメインに不正な電子証明書

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部 2015年03月25日 11時36分

  • このエントリーをはてなブックマークに追加

 Googleは同社が所有する複数のドメインに不正な電子証明書が発行されていたことを認めた。

 同社のセキュリティエンジニアAdam Langley氏によれば、不正な電子証明書がGoogle所有の複数のドメインに対して発行されていることを同社が認識したのは米国時間3月20日だ。同氏は23日のブログ記事で、それらの証明書はMCS Holdingsと呼ばれる企業が運用する中間認証局が発行したものだと述べている。MCS Holdingsは、China Infternet Network Information Center(CNNIC)の下位で認証局を運用しているエジプト企業だ。

 Langley氏によれば、CNNICはすべての主要なルートストアに含まれているため、「今回の不正な証明書は、ほぼすべてのブラウザとOSで信頼される」という。ただし、「Windows」、「OS X」、Linux、「ChromeOS」の「Chrome」と、「Firefox 33」以降には、Public Key Pinningと呼ばれるフェイルセーフの仕組みがあるため、これらの偽の証明書を受理することはない。

 Googleはこの問題を認識した際に、CNNICと「他の主要なブラウザ」に対してこのセキュリティインシデントについて警告を送り、CRLSetプッシュを使用してChromeで直ちにMCS Holdingsの証明書をブロックしたと述べている。CNNICからは週末に回答があり、「MCS Holdingsとは、同社は自社で登録したドメインにだけ証明書を発行するという契約を結んでいる」と説明されたという。ところが、MCS Holdingsは秘密鍵を適切なハードウェアセキュリティモジュールではなく、中間者攻撃を行うプロキシにインストールしていた。

 このようなプロキシは、トラフィックの宛先を装って暗号化されたトラフィックをインターセプトするもので、仕事中の従業員が無関係なサイトを閲覧していないかを監視するなど、さまざまな形で利用される。しかしこのシナリオでは、認証局のシステムが悪用された。

 企業が暗号化されたトラフィックを監視するためにこの種のプロキシを使用する場合、従業員のコンピュータでそのプロキシを信頼するよう設定する必要がある。ところが今回のケースでは、プロキシに認証局の全権限が与えられていたことになる。

 Googleは、他のウェブサイトもなりすましに遭っている可能性があると述べている。

 Langley氏は次のように書いている。

 「この説明は事実と符合している。しかし、CNNICが不適切な組織に下位機関の権限を委譲していたことも確かだ」

 Mozillaセキュリティブログの別の記事で、Mozillaは次のように述べている。

 「これはFirefoxだけの問題ではないが、われわれのユーザーを守るため、Firefox 37から組み込まれる予定のFirefoxに失効情報を直接送信するMozilla独自のメカニズム『OneCRL』に、この証明書を追加する予定だ」

 Googleはユーザーに対し、この問題が悪用された兆候はなく、Chromeユーザーはパスワードの変更も含めて対策を講じる必要はないと述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算