編集部からのお知らせ
記事まとめ集:コロナ禍に小売業はどう対応?
テレワーク関連記事一覧はこちら

コラム : デジタル署名を闇雲に信用してはいけない理由

株式会社Doctor Web Pacific

2018-04-09 09:00

ソフトウェアにデジタル署名を付与されていることを示す証明書について確認したところ、次の事実がわかりました。
###

原則、コンシューマデバイスには、ルート証明書がインストールされた状態で出荷されます。 デジタル署名の処理が行われると、ルート証明書(信頼できる情報のソース)の検証も行われます。

これにより、アプリケーションに署名するために使用された証明書はどこにも表示されず、知名度の高い企業によって発行されたことが保証されます。ですが、これにはいくつか問題あります。

1. 大部分の認証企業(CA)は米国に存在している。

2. CAまたはそのパートナーによる重複した証明書の発行を止められない。

3. 攻撃者はCAに侵入する可能性がある。


Comodo GroupのCA(ルート証明書はほとんどのブラウザ開発者が信頼できるとみなされています)は未知の不正行為者の証明書を発行しました。 証明書は、以下のドメインに関係します。
mail.google.com、 www.google.com
login.yahoo.com (3шт)
login.skype.com
addons.mozilla.org
login.live.com

詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社Doctor Web Pacificの関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]