フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register) | ScanNetSecurity
2026.05.02(土)

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register)

「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリティ専門家たちは訝しげに眉をつり上げている。

国際 TheRegister
35 views
facebookLINE
フランス政府機関が、SSL証明書に署名して Google になりすましていたことが発覚した。

その偽りの証明書は、French Treasury, DG Tresor(フランス財務省、国庫経済政策総局)の権限で発行された。また、その財務省の証明書は、段階的に IGC/A(Infrastructure de Gestion de la Confiance de l'Administration)に、そして最終的には ANSSI(英国 GCHQ の認証担当 CESG に相当するフランスの機関)によって保証されていた。

フランス財務省は、暗号化された状態でネットワークを通される従業員のトラフィックを監視するため、偽の証明書を作成したと考えられている。その危険な証明書は、マンインザミドルの SSL 傍受を可能とするものであり、それは大いに眉をひそめられる、インターネットセキュリティの信用モデルを冒涜する行為だった。その実質的な結果は、フランス財務省の官僚と Google の間で送られた全てのメール、あるいはその他のデータが、フランス政府(そして、おそらくはその他によって)検閲できるよう、大きく開かれていたということだった…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. [CEDEC 2014 レポート]リバースエンジニアリングを防止、正当な利益を得られるタイトルに(ARXAN)

    [CEDEC 2014 レポート]リバースエンジニアリングを防止、正当な利益を得られるタイトルに(ARXAN)

  4. アルプスアルパインの外部VPNシステムに不正アクセス

    アルプスアルパインの外部VPNシステムに不正アクセス

  5. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP