ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Google、ルート証明書発行の独自インフラを構築

» 2017年01月27日 08時13分 公開
[鈴木聖子ITmedia]

 HTTPSの普及促進を目指す米Googleは1月26日、2つのルート認証局を取得し、GoogleとAlphabetのために認証局を運営する「Google Trust Services」を開設したと発表した。

※初出時に、認証局を「買収した」と表記していましたが、「取得した」に変更しました。(1/27 11:44)

 Googleは自社の製品やサービスのためのSSL/TLS証明書を迅速に処理する目的で、これまで独自の下位認証局GIAG2を運営してきた。しかし、HTTPSは今後も根本的な技術であり続けると判断し、認証局の取り組みを拡大することにしたと説明している。

photo Google Trust Services

 ルート認証局はGlobalSign R2とR4を取得した。これまでは、ルート証明書を製品に組み込んで、そうした製品に関連したバージョンが広範に導入されるのを待つ時間がかかっていたが、ルート認証局を取得したことで証明書をタイミング良く発行できるようになると見込んでいる。

 下位認証局GIAG2の運営は今後も続ける方針で、ルート認証局の取得やTrust Servicesを通じて新しい独立したインフラへの移行を目指す。

 今後はGoogle製品に接続する製品を開発する場合、Google Trust Servicesが運営するルート証明書が必要になる。ただしGoogleは独自のルート認証局を運営しながら、サードパーティーが運営するルートの下で下位認証局を運営する場合もあるとしている。

 証明書を巡っては、認証局による不正な証明書の発行が発覚して主要ブラウザが対応を迫られたり、米Symantecの認証局が手違いによって「google.com」などのドメイン向けのテスト証明書をドメイン所有者の知らないうちに発行するなどの問題が相次いでいた。

関連キーワード

認証 | Google


Copyright © ITmedia, Inc. All Rights Reserved.