2011年デジノター事件

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Jump to navigation Jump to search

2011年デジノター事件とは、オランダ認証局が不正にSSL証明書を発行していた事件。SSL通信に保障されてきた通信主体の同一性は、偽証明書の流通によって信用を失った。

概要[編集]

2011年8月29日、オランダの認証局デジノター(DigiNotar)が不正アクセスを受けてSSL証明書を不正に発行していた事が明らかになった[1]。これによると、7月19日に不正アクセスを受け500以上の偽証明書を発行していたとされる。極めて憂慮すべき事態となり、一部メディアはその重要性を訴えている[2]。この結果30万人以上がパスワードを盗まれたとされる[3]。その後、元政府系機関であったデジノター社は巨大な負債を抱えて倒産した[4]

詳細は隠匿されているものの、犯人は職員を買収したり、認証局へ物理的に侵入したりしたとされている[要出典]。事件は政府系機関が関与しており、また、証明書が一部転売されている事から、インターネットの商用利用が多い西側ではない国家機関が疑われている[要出典]が、真犯人は不明である。事件の影響は政府系機関など極めて限定されたもので、実際に民間に影響を及ぼす前に鍵は回収され、現在は厳重に保管されているとの報道もある[要出典]

脚注[編集]

[ヘルプ]