ニュース

マイクロソフトが証明書信頼リストを更新、Dell製サポートソフトに含まれていた危険な証明書を無効に

 日本マイクロソフト株式会社は1日、米Dellが配布したセキュリティ上問題のあるルート証明書への対応策として、証明書信頼リスト(CTL)を更新し、該当する証明書を信頼された証明書から除外した。

 これは、Dellのサポートソフトに内蔵されていたルート証明書に秘密鍵が誤って含まれていた問題に対処したもの。攻撃者が信頼された偽の証明書を作成でき、ユーザーが中間者攻撃を受けたり、HTTPS通信を傍受される可能性があった。Dellでは、すでにこのルート証明書の削除方法や削除ツールの配布、ソフトウェアアップデートによる証明書の削除などを実施している。

 マイクロソフトでは、証明書信頼リストの自動更新ツールを使用することで、ユーザーが特別な措置を実行することなく、該当のルート証明書を信頼された証明書から除外した。

 同ツールは、Windows 10/8.1/8、Windows Server 2012 R2/2012、Windows RT 8.1/RT、Windows 10 Mobile、Windows Phone 8.1/8に搭載されており、自動的に適用される。また、証明書の自動更新ツールを導入したWindows 7/Vista、Windows Server 2008 R2/2008環境下でも、自動的に適用される。

(山川 晶之)