Googleの研究者が不調なSSLシステムの修正を提案~変更によりネットの信用基盤をオーバーホール その2 (The Register) | ScanNetSecurity
2026.07.10(金)

Googleの研究者が不調なSSLシステムの修正を提案~変更によりネットの信用基盤をオーバーホール その2 (The Register)

秘密の証明書は不要

国際 TheRegister
秘密の証明書は不要

ローリーとラングリーが提案するシステムでは、https://mail.google.com あるいは他のドメインのSSL証明書にアクセスしたWebブラウザは、有効な証明書の、広くアクセス可能なログに暗号で結びつけられた付随的な監査証明書に対して、自動的に証明書を照合する。証明が得られなかった認証情報は、即座に拒絶される。公式ログに未許可の証明書のエントリーが加えられると、影響を受けるドメイン所有者は直ちに通報をうけ、取り消しを行うための対処が行える。

それでもこのシステムは、ログ保有者のいずれかが偽証明書を発行したCAと共謀する場合は、偽造に対して脆弱だ。だがこのような不正は、攻撃者側に余分な仕事が必要となり、他の保有者の暗号監査ログを使用して容易に検出できるはずだ。

2人のGoogle研究者たちは、彼らのシステムをサポートしないブラウザと互換性を持つよう設計したと語っている。さらに彼らは…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop