MSがDigiNotarの偽証明書問題でアップデートを提供、Mozillaも追加対策


 米Microsoftは6日、オランダの認証局DigiNotarが不正なSSL証明書を発行していた問題への対処として、DigiNotarが発行した証明書をすべて信頼できないものとして扱う措置を実施した。この措置は自動アップデートを通じて、現在サポートされているすべてのWindowsに対して適用される。

 この問題は、DigiNotarが「*.google.com」に対する偽の証明書を発行していたことが、ユーザーからの報告により発覚したもの。その後の調査では、500以上の偽証明書が発行されたことが判明しており、オランダ政府がDigiNotarの監査を実施しているが、被害の全容はわかっていない。

 Microsoftでは米国時間8月29日、Windows 7/VistaおよびWindows Server 2008 R2/2008について、DigiNotarの証明書によって署名されたウェブサイトの閲覧やプログラムのインストールを行った場合には、証明書失効のエラーを表示させる措置を実施していた。

 今回の措置ではさらに範囲を拡大し、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003と、現在MicrosoftがサポートしているすべてのOSに対してセキュリティアップデートを提供。このアップデートにより、オランダ政府認証基盤の証明書を含むすべてのDigiNotar関連の証明書を信頼できないものとして扱う。

 また、Mozillaでもこの問題への対策として、追加措置を行った「Firefox 6.0.2」「Thunderbird 6.0.2」などを公開。これらのバージョンでは、DigiNotarのルート証明書と複数の中間証明書を信頼できない証明書として明示的にリストアップした。


関連情報


(三柳 英樹)

2011/9/7 12:42