2011年デジノター事件

出典: フリー百科事典『ウィキペディア(Wikipedia)』

出典: フリー百科事典『ウィキペディア(Wikipedia)』

2011年デジノター事件とは、オランダ認証局が不正にSSL証明書を発行していた事件。SSL通信に保障されてきた通信主体の同一性は、偽証明書の流通によって信用を失った。

概要[編集]

2011年8月29日、オランダの認証局デジノター(DigiNotar)が不正アクセスを受けてSSL証明書を不正に発行していた事が明らかになった[1]。これによると、7月19日に不正アクセスを受け531件の偽証明書を発行していたとされる。極めて憂慮すべき事態となり、一部メディアはその重要性を訴えている[2]。この結果30万人以上がパスワードを盗まれたとされる[3]。その後、元政府系機関であったデジノター社は巨大な負債を抱えて倒産した[4]

詳細は隠匿されているものの、犯人は職員を買収したり、認証局へ物理的に侵入したりしたとされている[要出典]。事件は政府系機関が関与しており、また、証明書が一部転売されている事から、インターネットの商用利用が多い西側ではない国家機関が疑われている[要出典]が、真犯人は不明である。事件の影響は政府系機関など極めて限定されたもので、実際に民間に影響を及ぼす前に鍵は回収され、現在は厳重に保管されているとの報道もある[要出典]

脚注[編集]

[ヘルプ]
  1. ^ “DigiNotarの不正証明書問題、その影響は”. atmarkit. (2011年9月8日). http://www.atmarkit.co.jp/news/201109/08/diginotar.html 
  2. ^ “デジノター事件の重大性”. 日経 xTECH. (2011年9月28日). http://itpro.nikkeibp.co.jp/article/COLUMN/20110917/368868/ 
  3. ^ 動かないコンピュータ オランダ・デジノターなど 認証局にハッカーが侵入 不正なデジタル証明書を大量発行」『日経コンピュ-タ』 (792), 148-150, 2011-09-29, NAID 40019006415
  4. ^ “そんな認証局で大丈夫か?ベリサインが指摘するWebの課題”. ASCII.jp. (2012年2月9日). http://ascii.jp/elem/000/000/668/668148/