Google Chrome 90 が 4 月にリリースされると、スペインのマドリードに拠点を置くデジタル認証局である AC Camerfirma SA の TLS サーバー認証証明書に依存する Web サイトを訪問した人には、それらのサイトに安全なロック アイコンが表示されなくなります。
証明機関(CA)は、デジタル証明書に署名することで、その証明書が関連付けられたドメインに属していることを証明します。こうした証明は、インターネットユーザーが例えばオンラインバンキングのウェブサイトにアクセスした際に、そのウェブサイトが正当なものであるという確信を得られる信頼の連鎖の一部です。CAが証明書の監視を怠ったり、自社のシステムを適切に保護しなかったりすると、10年前にDigiNotarで発生したように、セキュリティ上の問題が発生する可能性があります。
Chrome のライバルである Firefox の開発元である Mozilla は、Camerfirma の証明書管理慣行に関する疑わしい歴史 (長いリストに記載) が、ルート ストア (Firefox がデフォルトで信頼できると認識する証明書のセット) からこのスペイン企業の証明書を排除する正当な理由となるかどうかの判断を試みている。
Camerfirma に関連する疑わしい、あるいは確認済みの問題を 26 件記録しているにもかかわらず、Mozilla はスペイン企業の証明書の信頼を停止するかどうかをまだ決定していません。
Mozilla の CA プログラム マネージャーである Ben Wilson 氏は先週、Camerfirma の修復計画が同社をコンプライアンス準拠に戻すのに十分かどうかを確認するために、Mozilla は引き続きこの問題について議論するつもりであると述べた。
Camerfirma の CTO ラミロ・ムニョス氏は Mozilla の懸念に対処する意向を表明しているが、Fastly のエンジニアリング担当シニアディレクターで元 Mozilla CA プログラムマネージャーのウェイン・セイヤー氏を含む他の人々は、寛大すぎる対応に反対している。
Firefox 85は強力なパーティショニング機能でキャッシュを悪用するスーパークッキーを粉砕します
続きを読む
「Camerfirmaに対して、私たちはあまりにも長い間疑わしい点を許容してきました。Mozillaは、Camerfirmaがこれらの問題に対処している間、同社を信頼し続けることはできません」とセイヤー氏は述べた。「文書化されたすべての問題とCamerfirmaの対応を考えると、Mozillaユーザーにとって容認できない継続的なリスクとなります。不信感を持つことが第一歩です。」
SSLMateの創設者アンドリュー・エアー氏もほぼ同じことを述べています。「この段階に至っても、Camerfirmaがコンプライアンス問題の深刻さをまだ理解していないように見えるのは気がかりだ」と、彼はディスカッション投稿に書いています。
「現在、彼らは、証明書内のサブドメインが「存在しない」ため、許可なくドメインに発行された証明書によるセキュリティ上の脅威はなかったと主張している。」
エイヤー氏はザ・レジスター紙へのメッセージで自身の懸念を詳しく述べた。
「2019年に、彼らは存在しないドメインに対して証明書を発行しました。つまり、証明書発行の権限を検証することは不可能だったということです」と彼は述べた。「証明書を検証しないのは良くありません。なぜなら、DigiNotar事件のように、実在するドメインに対して不正な証明書を発行し、人々を攻撃する可能性があるからです。」
さらに悪いことに、カメルフィルマは2017年に別の事件を受けて、2019年の問題を防ぐための対策を講じると約束していた。しかし、同社はそれを実行しなかった、と彼は述べた。
GoogleのGoプログラミング言語チームの暗号・ソフトウェアエンジニア、フィリッポ・ヴァルソルダ氏も、懸念を表明した。「DNSに存在しない名前に対して発行された証明書にはリスクがないと主張するのは、WebPKIがサービスを提供するウェブプラットフォームに対する深い誤解です」と彼は述べている。「例えば、ネットワーク上で特権的な立場にいる攻撃者は、そのドメインのDNS応答を偽造し、それを利用してサイト全体にセキュアCookieを設定することができます。」
基準を設定する
Mozillaとは異なり、GoogleはCamerfirmaが行動を起こすのを待つつもりはもうない。
「入手可能な情報を十分に検討した結果、Chrome ユーザーを保護するために、AC Camerfirma SA が発行した証明書は Chrome 90 以降 Chrome では受け入れられなくなります」と、Google ソフトウェア エンジニアのライアン・スリーヴィ氏は、Mozilla セキュリティ ポリシー メーリング リストのディスカッションへのメッセージで述べた。
スリーヴィ氏は、この変更はデフォルトのビルドの一部として Chromium オープンソース プロジェクトに組み込まれていると述べ、Google 以外の Chromium ブラウザでこの変更がどのように実装されるかについては詳細を明らかにしなかった。
Google Chromeセキュリティ担当リードプロダクトマネージャーのエリック・ミル氏は先週木曜日、ウェブサイトのTLSサーバ認証に「特に」使用されるCamerfirmaの証明書(適格ウェブサイト認証証明書(QWAC)や、改正決済サービス指令(PSD2)への準拠に使用される証明書など)をChromeが今後受け入れなくなると発表しました。ただし、これはTLSクライアント証明書やデジタル署名に使用されている適格証明書には影響しません。
この変更は、Chrome 90 ベータ版がリリースされる2021年3月11日頃にテストで利用可能になります。Chromeの安定版チャンネルには4月にリリースされる予定です。
エイヤー氏はまた、Mozilla は審議に時間をかけるのではなく、もっとリーダーシップを発揮すべきだと考えているとも語った。
「Mozillaは、個々のユーザーのセキュリティとプライバシーの保護、そしてコミュニティ参加の重要性をブランドとして築き上げてきました。しかし、Camerfirmaとの提携の遅れは、個人のセキュリティとプライバシーを危険にさらしています。そして、Camerfirmaへの不信感を圧倒的に支持するコミュニティの反応を無視しています」と彼は述べた。「Mozillaはこの分野で業界をリードすべきなのに、そうではないのです。」
Camerfirmaはコメント要請にすぐには応じなかった。®
