« ペルー・アンパト山付近で地震が発生 | トップページ | イスラエル:IDF(国防軍)のサイトがハックされたらしい »

2011年11月 7日 (月曜日)

オランダ:SSL証明書を発行するCAであるKPN(元Getronics)のサーバの一部がハックされ他の企業に対するDDoS攻撃の原因をつくってしまったことから,認証業務を中止

下記の記事が出ている。

 'Hacked server' claims another certificate authority casualty
 ZDNet: November 6, 2011
 http://www.zdnet.com/blog/london/-8216hacked-server-claims-another-certificate-authority-casualty/596

このKPNは,DigiNotarがハックされて破産申請をした後,オランダにおいて主要なCAとして機能していたとのことだ。そして,KPNが認証業務を中止すると,オランダ政府のWebサイトに対する電子証明をする組織がなくなってしまう危険性があるとのこと。

もし日本でも同じことが起きたならばどうすればよいのか?

私見としては,新たな自己証明の方法を模索するしかないのではないかと考えている。

このことは,本当は,現実世界の「ヒト」でも同じことであり,本当は,証明書によっては何も証明されず(←証明書による本人確認は擬制の一種に過ぎず,私は「免罪符説」によってそのことを説明するようにしている。),究極的には自己証明に頼るしかないというのが真実なのだし,それは電子的な世界でも同じことなのだということを理解すれば必然的にもたらされる帰結ではないかと思う。

第三者認証及びそのビジネスの時代は終焉を迎えつつあるのかもしれない。そして,更には,アウトソースビジネスもまた岐路にたっているということが言えるかもしれない。

[追記:2011年11月9日]

関連記事を追加する。

 Dutch SSL authority KPN stops issuing certificates after hack
 CIO UK: 08 November 2011
 http://www.cio.co.uk/news/3316642/dutch-ssl-authority-kpn-stops-issuing-certificates-after-hack/

 

[このブログ内の関連記事]

 問題のあるCAはDigiNotarだけではなかった
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/cadiginotar-f11.html

 DigiNotarが破産申立
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotar-a1c1.html

 DigiNotarのハッキングから何を学ぶべきか
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotar-7ab1.html

 インフラとしてのインターネット全体の安全性に疑問符
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html

 ネット上の決済等においてサイバー犯罪を防止する方法はなく,別の安全策を講じなければならないと考える経営者が多数との調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-8186.html

 ベルギー:データセンター企業CombellのサーバがDuquに汚染されていた可能性があることが判明しためシャットダウン
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/combellduqu-6bb.html

|

« ペルー・アンパト山付近で地震が発生 | トップページ | イスラエル:IDF(国防軍)のサイトがハックされたらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ペルー・アンパト山付近で地震が発生 | トップページ | イスラエル:IDF(国防軍)のサイトがハックされたらしい »