|
■URL
http://www.verisign.co.jp/press/alert/security_announce20020313.html
 |
|
ベリサインの復旧報告ページ
|
日本ベリサイン株式会社は、3月7日より一時的に停止していた情報提供サービス「Secure Site シール」を、3月13日21時に復旧したと発表した。
「Secure Site シール」は、ベリサインが発行するWeb上のマークで、同社にサーバーを登録をすることによって、そのサーバーが実在することを確認できるサービスだ。今回の問題は、このサービスに利用しているCGIに、セキュリティー上の問題があったことが原因となっており、ベリサインは問題解決の為に一時サービスの提供を停止していた。
ベリサインによると、「このCGIの問題は完全に解決した。停止中にさまざまな検証を行ない、サービスの再開を行なった」とのこと。また、問題を解決した上で、「Secure Site シール」サービスの改善点を発表している。改善点4点は、以下の通り。
現在提供されている「Secure Site シール」はGIF画像として、ユーザーが自分のサーバー上などに画像ファイルを保存して表示する形式を取っているが、1.と2.は、この方法に加え、ベリサインのサーバー上の「Secure Site シール」画像にリンクを張ることにより、安全性と日時情報のタイムスタンプ機能等を追加するもの。3.は、ベリサインの画像検索機能を利用し、ベリサインと契約を締結していない会社等が、不正に「Secure Site シール」画像を利用していないか、監視するというもの。4.は、「Secure Site シール」の情報そのものを、コードサイニング技術等によって暗号化し、SSLと組み合わせることによって、二重に暗号化し、安全性を強化するものとなっている。
同社では、これらの改善策は今すぐに実施という訳ではないが、近日中に実施を行ない、「Secure Site シール」の安全性の強化を行ないたいとしている。
◎関連記事
■日本ベリサイン、「Secure Site シール」サービスを停止中
(2002/3/14)
[Reported by otsu-j@impress.co.jp]