「google.com」の偽SSL証明書問題、MSがセキュリティアドバイザリを公開


 日本マイクロソフトは30日、「google.com」に対して偽のSSL証明書が発行されていた問題に対して、セキュリティアドバイザリを公開した。

 この問題は、オランダの認証局DigiNotarにより、「*.google.com」に対する偽の証明書が発行されていたもの。こうした偽の証明書は、サイトのなりすましや中間者攻撃などに悪用される恐れがある。DigiNotarでは、8月29日に証明書を失効させており、マイクロソフトでも証明書信頼リストからDigiNotarのルート証明書を削除した。

 セキュリティアドバイザリでは、Windows 7/VistaおよびWindows Server 2008 R2/2008については、DigiNotarのルート証明書によって署名されたウェブサイトの閲覧やプログラムのインストールを行った場合でも、証明書失効のエラーが表示されるため、特にユーザー側で対策を行う必要はないと説明。一方、Windows XPとWindows Server 2003については、更新プログラムの提供を検討中としている。

 対策としては、ユーザーが手動でDigiNotarのルート証明書を無効化することもできる。Internet Explorerの場合は、インターネットオプションのコンテンツタブで「発行元」ボタンを押し、「信頼されたルート証明機関」のタブから「DigiNotar Root CA」を削除する。


関連情報


(三柳 英樹)

2011/8/30 18:25