Jailbreakやroot化された端末での電子証明書利用を禁止、ベリサインが対応

モバイル端末向け電子証明書発行サービスで、メーカーの制限機能が解除された端末を検知することにより、電子証明書の発行を禁止する。

[ITmedia]

　日本ベリサインは2月20日、モバイル端末向け電子証明書発行サービス「ベリサイン マネージドPKI for Device」の新機能として、メーカーの制限が解除された端末を検知する機能を提供すると発表した。解除された端末に対する電子証明書の発行を禁止し、企業ネットワークへの接続といった行為をできないようにする。

　メーカーの制限を解除する行為は、米Apple製端末では「Jailbreak」、GoogleのAndroid OSを搭載する端末で「root化」と通称で呼ばれる。制限を解除することで、ユーザーが端末のカスタマイズを容易に行える反面、不正プログラムや脆弱性の悪用などによって第三者にシステム権限を奪取され、情報を盗み取られたり、不正に操作されたりする恐れがある。

　ベリサインが導入する新機能は、電子証明書の配布や管理を行う専用アプリ「MPKI Client」経由で端末に証明書を発行する際に、端末がJailbreakやroot化されているかを確認する。検出時に証明書の発行を禁止できるが、禁止しないことも可能。その場合、ユーザーに警告を発することができる。確認結果は管理者向けのツールに記録される。

　新機能に対応したMPKI Clientは、同日以降にApp StoreおよびAndroid Marketから無償で入手できる予定。インスール済みアプリはバージョンアップで新機能に対応する。