|
■URL
http://www.verisign.co.jp/
http://www.verisign.co.jp/press/alert/security_announce20020309.html
http://www.verisign.co.jp/press/alert/security_alertert20020309.html
 |
|
「Secure Site シール」をクリックした際に現われるポップアップウィンドウ。現在は一時停止中と表示される |
日本ベリサイン株式会社は、同社が提供する情報提供サービス「Secure Site シール」を一時停止していると発表した。同サービスは11日16時現在も停止中となっている。
「Secure Site シール」は、ベリサインが発行するWeb上のマークで、同社にサーバーを登録をすることによって、そのサーバーが実在することを確認できるサービスだ。現在世界で4万サイト以上に利用されており、日本においても大手企業サイト、大学、役所などで採用されている。
今回の問題は、「Secure Site シール」が使用しているCGIに、セキュリティー上の問題があったことに起因する。この問題は、「Secure Site シール」をクリックし、そのサーバーに対するID情報の提供を行なう際に、特殊な操作を行なうことによって、ベリサインのWebサーバー上の情報の一部が見えてしまうというものだ。この問題に対してベリサインは、7日の15時1分にサーバーを一時停止して対応したが、システム上の不具合が発見されたために、現在再度停止しているという。なお、サーバーIDを利用した、SSLの機能については問題ないとのこと。
ベリサインによると、「現在、修正を行なうべく誠意対応中だ。現在の所、復旧の目処等に関してはノーコメントだが、判明次第、随時HP上で発表を行なう」とのこと。
◎関連記事
■Verisign社CEOが来日~インターネットには第二の波が訪れている
(2002/3/11)
[Reported by otsu-j@impress.co.jp / yuy@ATTglobal.net]