logo

モジラ、認証局にセキュリティ対策を要求

Elinor Mills (CNET News) 翻訳校正: 川村インターナショナル2011年09月09日 12時57分
  • このエントリーをはてなブックマークに追加

 Mozillaは米国時間9月8日、公開書簡のなかで、認証局(CA)に対して1週間の間にセキュリティを改善する措置をとるよう求めた。

 MozillaのCA認証モジュール責任者であるKathleen Wilson氏はこの書簡で「Mozillaのルートプログラムへの参加はわれわれが単独で裁量でき、われわれはユーザーの安全を保護するために必要なあらゆる手段をとるつもりだ」と述べている。

 この書簡は、オランダの認証局であるDigiNotarが先週、7月19日の時点でシステムに侵入されて500以上の不正な証明書の発行を許したと認めたことを受けたものだ。Wilson氏は、Mozillaは最近DigiNotarのルート証明書を削除したと述べている。

 Wilson氏は、Mozillaは認証局に対し、公開鍵基盤(PKI)の監査と侵入や侵害のチェック、複数のCAによって署名された証明書の一覧表の提供、証明書を発行するアカウントで複数要素の認証が必要となっていることの確認、Google.comなど知名度の高いドメインに対する自動ブロックが存在し、ブロックされたときに要求を手動で認証できることの確認を、9月16日までに実行するよう求めると述べている。

 認証局がこれらの要件を期日内に満たすことができなかった場合にどうなるかについては、触れられてはいない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集