資料の紹介

 世界中のWebサイトとその通信を保護する、SSLサーバー証明書。公開鍵基盤(PKI)において、認証局は発行したデジタル証明書の公開鍵が正当であることを保証するという役割を果たしている。こうしたデジタル証明書の信頼性担保の根源ともいえる認証局は、ハッカーからしばしば攻撃対象として狙われ、2011年から2012年にかけていくつかの認証局を標的としたハッキング事件が立て続けに発生した。

 2011年のDigiNotar社の事件では、認証局を管理する8つのサーバー全てがハッキングされた結果、発行された不正なSSLサーバー証明書を利用してユーザーの通信が侵害される具体的な被害が発生した。

 本資料では、こうした事件の原因や発生の経緯を解説するとともに、認証局業界がどのような解決策を試みているか、技術面・運用面でどのような改善を行っているかを解説し、SSLサーバー証明書そのものだけでなく、認証局の運用体制がSSLサーバー証明書を選択する際に重要な検討項目であることを解説する。