ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoft、不正SSL証明書問題に対処 Firefoxは再度更新

» 2011年09月07日 07時25分 公開
[鈴木聖子,ITmedia]

 オランダのSSL認証局DigiNotarから不正なSSL証明書が発行されていた問題で、米Microsoftは9月6日、DigiNotar関連の認証局が発行したSSL証明書をすべて失効させるアップデートをサポート対象の全Windows向けに公開した。Mozilla Foundationも同日リリースしたWebブラウザの更新版「Firefox 6.0.2」で同様の措置を講じた。

 Microsoftは8月29日に出したセキュリティ情報を6日付で改訂。「証明書信頼リスト」を通じて対処していたWindows VistaとWindows 7に加え、Windows XP SP3とWindows Server 2003 SP2も対象に含めてアップデートを公開した。アップデートは自動更新を通じて配布される。

 今回のアップデートでは、DigiNotar関連の認証局を全て信頼できない認証局として扱い、オランダ政府のプログラム「PKIoverheid」にかかわるDigiNotar関連CAの証明書も含めて失効の対象とした。

 さらにユーザー保護対策も強化した。前回の対応により、DigiNotar発行の証明書を使ったWebサイトをWindows Vistaや7で閲覧すると警告メッセージが表示されるようになっていが、ユーザーがこの警告を見た上でそのWebサイトを閲覧することは可能だった。

 しかし今回のアップデートでは、こうしたWebサイトをInternet Explorer(IE)で閲覧しようとするとエラーが表示されるようになり、IEからDigiNotar関連認証局の証明書を使ったWebサイトにはアクセスできないようにした。これは不正な証明書を使った中間者攻撃からユーザーを守るためだとしている。

 一方、Mozillaも同日、Firefox 6.0.2/3.6.22、Thunderbird 6.0.2/3.1.14の各更新版をリリースし、DigiNotar関連のSSL証明書を追加で失効させる措置を講じた。

関連キーワード

SSL | サーバ証明書 | Windows | 不正 | Microsoft | Mozilla


Copyright © ITmedia, Inc. All Rights Reserved.