オランダ:SSL証明書を発行するCAであるKPN(元Getronics)のサーバの一部がハックされ他の企業に対するDDoS攻撃の原因をつくってしまったことから,認証業務を中止
下記の記事が出ている。
'Hacked server' claims another certificate authority casualty
ZDNet: November 6, 2011
http://www.zdnet.com/blog/london/-8216hacked-server-claims-another-certificate-authority-casualty/596
このKPNは,DigiNotarがハックされて破産申請をした後,オランダにおいて主要なCAとして機能していたとのことだ。そして,KPNが認証業務を中止すると,オランダ政府のWebサイトに対する電子証明をする組織がなくなってしまう危険性があるとのこと。
もし日本でも同じことが起きたならばどうすればよいのか?
私見としては,新たな自己証明の方法を模索するしかないのではないかと考えている。
このことは,本当は,現実世界の「ヒト」でも同じことであり,本当は,証明書によっては何も証明されず(←証明書による本人確認は擬制の一種に過ぎず,私は「免罪符説」によってそのことを説明するようにしている。),究極的には自己証明に頼るしかないというのが真実なのだし,それは電子的な世界でも同じことなのだということを理解すれば必然的にもたらされる帰結ではないかと思う。
第三者認証及びそのビジネスの時代は終焉を迎えつつあるのかもしれない。そして,更には,アウトソースビジネスもまた岐路にたっているということが言えるかもしれない。
[追記:2011年11月9日]
関連記事を追加する。
Dutch SSL authority KPN stops issuing certificates after hack
CIO UK: 08 November 2011
http://www.cio.co.uk/news/3316642/dutch-ssl-authority-kpn-stops-issuing-certificates-after-hack/
[このブログ内の関連記事]
問題のあるCAはDigiNotarだけではなかった
http://cyberlaw.cocolog-nifty.com/blog/2011/11/cadiginotar-f11.html
DigiNotarが破産申立
http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotar-a1c1.html
DigiNotarのハッキングから何を学ぶべきか
http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotar-7ab1.html
インフラとしてのインターネット全体の安全性に疑問符
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html
ネット上の決済等においてサイバー犯罪を防止する方法はなく,別の安全策を講じなければならないと考える経営者が多数との調査結果
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-8186.html
ベルギー:データセンター企業CombellのサーバがDuquに汚染されていた可能性があることが判明しためシャットダウン
http://cyberlaw.cocolog-nifty.com/blog/2011/11/combellduqu-6bb.html
| 固定リンク
コメント