フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register) | ScanNetSecurity
2025.12.25(木)

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register)

「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリティ専門家たちは訝しげに眉をつり上げている。

国際 TheRegister
35 views
facebookLINE
フランス政府機関が、SSL証明書に署名して Google になりすましていたことが発覚した。

その偽りの証明書は、French Treasury, DG Tresor(フランス財務省、国庫経済政策総局)の権限で発行された。また、その財務省の証明書は、段階的に IGC/A(Infrastructure de Gestion de la Confiance de l'Administration)に、そして最終的には ANSSI(英国 GCHQ の認証担当 CESG に相当するフランスの機関)によって保証されていた。

フランス財務省は、暗号化された状態でネットワークを通される従業員のトラフィックを監視するため、偽の証明書を作成したと考えられている。その危険な証明書は、マンインザミドルの SSL 傍受を可能とするものであり、それは大いに眉をひそめられる、インターネットセキュリティの信用モデルを冒涜する行為だった。その実質的な結果は、フランス財務省の官僚と Google の間で送られた全てのメール、あるいはその他のデータが、フランス政府(そして、おそらくはその他によって)検閲できるよう、大きく開かれていたということだった…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 三晃空調にランサムウェア攻撃

    三晃空調にランサムウェア攻撃

  3. 論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

    論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

  4. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  5. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP