Googleの研究者が不調なSSLシステムの修正を提案~変更によりネットの信用基盤をオーバーホール その2 (The Register) | ScanNetSecurity
2026.07.07(火)

Googleの研究者が不調なSSLシステムの修正を提案~変更によりネットの信用基盤をオーバーホール その2 (The Register)

秘密の証明書は不要

国際 TheRegister
秘密の証明書は不要

ローリーとラングリーが提案するシステムでは、https://mail.google.com あるいは他のドメインのSSL証明書にアクセスしたWebブラウザは、有効な証明書の、広くアクセス可能なログに暗号で結びつけられた付随的な監査証明書に対して、自動的に証明書を照合する。証明が得られなかった認証情報は、即座に拒絶される。公式ログに未許可の証明書のエントリーが加えられると、影響を受けるドメイン所有者は直ちに通報をうけ、取り消しを行うための対処が行える。

それでもこのシステムは、ログ保有者のいずれかが偽証明書を発行したCAと共謀する場合は、偽造に対して脆弱だ。だがこのような不正は、攻撃者側に余分な仕事が必要となり、他の保有者の暗号監査ログを使用して容易に検出できるはずだ。

2人のGoogle研究者たちは、彼らのシステムをサポートしないブラウザと互換性を持つよう設計したと語っている。さらに彼らは…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  3. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  4. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

  5. ハンズホールディングスの社内システムでウイルス感染の疑い

    ハンズホールディングスの社内システムでウイルス感染の疑い

ランキングをもっと見る
PageTop