フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.21(土)

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register)

国際 TheRegister

フランス政府機関が、SSL証明書に署名して Google になりすましていたことが発覚した。

その偽りの証明書は、French Treasury, DG Tresor(フランス財務省、国庫経済政策総局)の権限で発行された。また、その財務省の証明書は、段階的に IGC/A(Infrastructure de Gestion de la Confiance de l'Administration)に、そして最終的には ANSSI(英国 GCHQ の認証担当 CESG に相当するフランスの機関)によって保証されていた。

フランス財務省は、暗号化された状態でネットワークを通される従業員のトラフィックを監視するため、偽の証明書を作成したと考えられている。その危険な証明書は、マンインザミドルの SSL 傍受を可能とするものであり、それは大いに眉をひそめられる、インターネットセキュリティの信用モデルを冒涜する行為だった。その実質的な結果は、フランス財務省の官僚と Google の間で送られた全てのメール、あるいはその他のデータが、フランス政府(そして、おそらくはその他によって)検閲できるよう、大きく開かれていたということだった…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×