logo

コラム : デジタル署名を闇雲に信用してはいけない理由

ソフトウェアにデジタル署名を付与されていることを示す証明書について確認したところ、次の事実がわかりました。

###

原則、コンシューマデバイスには、ルート証明書がインストールされた状態で出荷されます。 デジタル署名の処理が行われると、ルート証明書(信頼できる情報のソース)の検証も行われます。

これにより、アプリケーションに署名するために使用された証明書はどこにも表示されず、知名度の高い企業によって発行されたことが保証されます。ですが、これにはいくつか問題あります。

1. 大部分の認証企業(CA)は米国に存在している。

2. CAまたはそのパートナーによる重複した証明書の発行を止められない。

3. 攻撃者はCAに侵入する可能性がある。


Comodo GroupのCA(ルート証明書はほとんどのブラウザ開発者が信頼できるとみなされています)は未知の不正行為者の証明書を発行しました。 証明書は、以下のドメインに関係します。
mail.google.com、 www.google.com
login.yahoo.com (3шт)
login.skype.com
addons.mozilla.org
login.live.com

詳細は以下をご覧ください。
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。