ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Adobe、DigiNotar関連の証明書を失効扱いに

» 2011年09月12日 08時32分 公開
[鈴木聖子,ITmedia]

 オランダのSSL認証局DigiNotarから不正な証明書が発行されていた問題で、米Adobe SystemsはDigiNotar関連の認証局が発行した証明書を失効させる方針を決めた。そのためのアップデートを9月13日にReader/Acrobat X(10.x)向けに公開する。9月9日のブログで明らかにした。

 Adobeによると、同社は「Adobe Approved Trust List」(AATL)というプログラムを通じて信頼できる認証局を認定している。これにより、バージョン9.x以降のReaderとAcrobatでは、PDFファイルに組み込まれたデジタル署名の信頼性を自動的に確認できるようになっている。

 DigiNotarも同プログラムを通じて認定していたが、同社のシステムが不正アクセスされていたとの報告を受け、AATLプログラムについてもセキュリティ問題が生じる恐れがあると判断した。

 DigiNotar関連の認証局をAATLから削除するためのアップデートは9月13日にReader/Acrobat Xを対象に配信する。バージョン9.xについてもいずれ同様のアップデートを配信する予定だという。ブログでは当面の措置として、手動でDigiNotar関連の証明書を失効させる方法を紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.