フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register) | ScanNetSecurity
2024.07.27(土)

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register)

「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリティ専門家たちは訝しげに眉をつり上げている。

国際
フランス政府機関が、SSL証明書に署名して Google になりすましていたことが発覚した。

その偽りの証明書は、French Treasury, DG Tresor(フランス財務省、国庫経済政策総局)の権限で発行された。また、その財務省の証明書は、段階的に IGC/A(Infrastructure de Gestion de la Confiance de l'Administration)に、そして最終的には ANSSI(英国 GCHQ の認証担当 CESG に相当するフランスの機関)によって保証されていた。

フランス財務省は、暗号化された状態でネットワークを通される従業員のトラフィックを監視するため、偽の証明書を作成したと考えられている。その危険な証明書は、マンインザミドルの SSL 傍受を可能とするものであり、それは大いに眉をひそめられる、インターネットセキュリティの信用モデルを冒涜する行為だった。その実質的な結果は、フランス財務省の官僚と Google の間で送られた全てのメール、あるいはその他のデータが、フランス政府(そして、おそらくはその他によって)検閲できるよう、大きく開かれていたということだった…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

編集部おすすめの記事

特集

国際ニュース

エドワード・スノーデン

国際 アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  3. [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

    [まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

  4. 国際手配のランサム犯 逮捕されずに世界中を旅行

  5. Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

  6. 国連サイバー犯罪条約が「グローバル監視協定」になる危険性

  7. 支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始

  8. 資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト

  9. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  10. ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×