2016/09/29

「WoSign」と「StartCom」を「信頼されていない証明書」ストアへ

中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針 - GIGAZINE

 こんなルート証明機関を「信頼」していたら、公開鍵基盤が成立しないでしょう。
 遅まきながらではありますが、「Certification Authority of WoSign」と「StartCom Certification Authority」のルート証明書を、「信頼されていない証明書」ストアへ登録しました。

 ルート証明機関というのは、公開鍵基盤の要です。
 いまや色々な社会基盤、例えば銀行(オンラインバンク)でさえも公開鍵基盤に依存しているわけです。その要であるルート証明機関には、極めて高度なモラルが要求されます。
 問題のあるルート証明機関が一つでもあれば、公開鍵基盤全体が危機に晒されるからです。

 それが瑕疵や怠慢ですらなく、故意にルールに反した運営をしていたわけで、話にならないとしか言い様がないです。

Firefox ready to block certificate authority that threatened Web security - Ars Technica
----------引用ココから
A Google spokesman declined to say whether Chrome planned to issue similar recommendations against WoSign/StartCom.
----------引用ココまで

 なお、Google は上記引用のように呑気に構えているようです。
 FireFox 嫌いの自分ではありますが、FireFox の迅速なブロック方針には賛辞を贈りたいです。