IPA:不正な電子証明書発行に関する問題について
IPAのサイトで,下記のお知らせが出ている。内容は,基本的に,偽電子証明書に対応するためのブラウザ等のアップデート情報のみ。
不正な電子証明書発行に関する問題について
IPA: 2011年9月15日
http://www.ipa.go.jp/security/ciadr/vul/20110915-sslcert.html
疑問が一つある。
それは,「偽の電子証明書を排除したアップデートが真正なものであることは証明されているか」ということだ。よく考えてみると,証明されていない。
おそらく,CAによる証明によって信頼性を維持するというスキームそれ自体が,(理論的には)破綻したのだと思う。(理論的には)破綻していても,それ以外に方法がないので,「一応大丈夫らしい」という前提で行動するしかないという状況にあると理解するのが正しいと思われる。
「ハックされないサイトは存在しない」ので,今後も,(ルートCAを含め)全てのCAがハックされる可能性及び偽の電子証明書が発行される可能性は残るし,その可能性をゼロにする方法はない。
そのような前提で,新たな理論を構築しなければならない。
明確な諦念と切り捨てる勇気がなければ,別のパラダイムへと転換することができない。
[追記:2011年9月25日]
関連記事を追加する。
Keep your Mac safe from Web security flaws
MacWorld: September 24, 2011
http://www.macworld.com/article/162472/2011/09/keep_your_mac_safe_from_web_security_flaws.html
IPAは,本来,この記事にあるような対応策を提示すべきだったと思う。普通のPCだけではなく,スマートフォン等のモバイルでの設定や修正についてもわかりやすく説明しないと,ごく一部の専門知識をもった者以外は誰も気づかないし,気づきようがない。
[このブログ内の関連記事]
ハックされないコンピュータシステムは存在しないとの警告
http://cyberlaw.cocolog-nifty.com/blog/2011/08/post-8074.html
ネット上の決済等においてサイバー犯罪を防止する方法はなく,別の安全策を講じなければならないと考える経営者が多数との調査結果
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-8186.html
| 固定リンク
« スリランカ:Sri Lanka TelecomのWebページをハッキングした容疑でコンピュータ技術者が逮捕 | トップページ | カナダ:オンタリオ州とケベック州の州境付近(オタワの東方トゥルソ)で大きな地震が発生 »
コメント