オランダDigiNotarによって不正なSSL証明書が発行された事件に関連して、米国Microsoftは9月6日、Windows OS向けの更新プログラム配布を開始した。DigiNotarが発行したデジタル証明書を無効化する。
この事件は、DigiNotarのサービスを悪用して、攻撃者がGoogleを含む数十のWebサイトの証明書を不正に発行したというもの。偽のサーバ証明書を悪用することで、例えばアカウント情報の詐取などフィッシング詐欺が容易になる。
Microsoftでは、今回の事件を受け、SSL証明書発行元としてのDigiNotarの信頼性が失われたと判断した。配布されるパッチを適用することで、DigiNotarが発行した証明書はすべて“信頼されない発行元”の証明書として扱われ、例えばWebブラウザで偽サイトにアクセスした際に警告が表示されるようになる。
更新対象は「Windows XP」や「Windows Server 2003」も含む、すべてのサポート対象Windows。ただし、モバイルOSの「Windows Mobile」および「Windows Phone」には影響しない。通常は、Windows Updateを通じて自動的に更新される。また、ナレッジ・ベースのページにもダウンロード用の更新プログラムが用意されている。
Microsoftはすでに8月29日時点で、DigiNotarを信頼されるルート証明機関を定義した「証明書信頼リスト(CTL)」から削除していた。ただし、Windows Vista/7やWindows Server 2008は数日ごとにCTLの更新をチェックする仕組みのため、更新されるまでの間は偽のサーバ証明書に対する脆弱性が存在したことになる。また、Windows XPやWindows Server 2003では、信頼されるルート証明機関のリストを静的に保持しているため、今回のセキュリティ・パッチを適用する必要がある。
2011年 9月7日
参照computerworld
マイクロソフト
世界最大のコンピュータ・ソフトウェア会社。現在ではインターネット事業を手がけ、ハードウェア、ゲーム機器も製造している。サービスとして、コンピュータ用オペレーティングシステム(Windows)、Word、Excel、Outlookを中心としたパッケージのOffice、そのほか、サーバーソフトウェアからゲーム製品まで幅広く展開している。
マイクロソフトについて
IT業界、コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。
おすすめ求人
業務プロセスコンサルタント:大手総合外資系コンサルティングファーム
もっとも知名度の高い大手総合外資系コンサルティングファームの一つ
SCM領域に対して、戦略の策定から業務改革やプロセスの再構築、組織変革、ITの導入・定着といったコンサルティングサービスを提供します。
ITコンサルタント:最大のSI会社を母体とするシンクタンクにてIT戦略策定
日本最大のSI会社を母体とするシンクタンク。戦略立案、新規事業戦略、IT戦略等のコンサルを中心に展開しています。
一般企業、金融機関、行政機関全般における、IT戦略、CIO支援に関連するコンサルティング業務
ムービンでは、大手には出来ない、お一人お一人に合わせた転職支援をご提供しております。あなたのキャリア形成を全力サポート致します。業界出身者だからこそ提供可能な支援があります。今すぐ転職を考えている方も、いつかはと考えている方も、ご自身では気づかれない可能性やキャリアプランを見つけるためにも弊社までご相談下さい。
株式会社ムービン・ストラテジック・キャリア 〒105-0003 東京都港区西新橋1-13-1 DLXビルディング 6F
Copyright (c) movin CO .,Ltd. All rights reserved.
Copyright (c) movin CO .,Ltd. All rights reserved.