Google、不正なデジタル証明書に失効措置

不正な証明書はMicrosoftのルート証明書プログラムで認定され、Internet Explorer（IE）やChromeなどWindows向けプログラムの大多数で信頼できる証明書として扱われていたという。

[鈴木聖子，ITmedia]

　米Googleは7月8日、Googleドメイン用の不正なデジタル証明書が発行されていたことが分かり、問題の証明書を失効させる措置を取ったと発表した。

　同社のブログによると、不正な証明書はインドの当局が承認するNational Informatics Centre（NIC）傘下の中間認証局から発行されていた。Microsoftのルート証明書プログラムで認定され、Internet Explorer（IE）やChromeなどWindows向けプログラムの大多数で信頼できる証明書として扱われていたという。

　一方、Firefoxが使っている独自のルート証明では問題の証明書を認定していないため、Firefoxは影響を受けないという。また、Microsoft以外のルート証明書にもNICの証明書は含まれておらず、Windows版以外のChromeや、Chrome OS、Android、iOS、OS Xは影響を受けないとしている。

　Googleドメイン用の不正な証明書は7月2日に見つかり、同社はインドの当局やMicrosoftに連絡するとともに、Chromeで問題の証明書を失効させる措置を取った。インドの当局からは3日、NICが発行した中間証明書を全て失効させたと報告があったという。

　今回の問題に関連した証明書の不正利用の横行は確認されておらず、Chromeのユーザー側で特に対策を講じる必要はないとGoogleは説明している。