2011年デジノター事件
2011年デジノター事件とは、オランダの認証局が不正にSSL証明書を発行していた事件。SSL通信に保障されてきた通信主体の同一性は、偽証明書の流通によって信用を失った。
概要[編集]
2011年8月29日、オランダの認証局デジノター(DigiNotar)が不正アクセスを受けてSSL証明書を不正に発行していた事が明らかになった[1]。これによると、7月19日に不正アクセスを受け531件の偽証明書を発行していたとされる。極めて憂慮すべき事態となり、一部メディアはその重要性を訴えている[2]。この結果30万人以上がパスワードを盗まれたとされる[3]。その後、元政府系機関であったデジノター社は巨大な負債を抱えて倒産した[4]。
脚注[編集]
- ^ “DigiNotarの不正証明書問題、その影響は”. atmarkit. (2011年9月8日)
- ^ “デジノター事件の重大性”. 日経 xTECH. (2011年9月28日)
- ^ 動かないコンピュータ オランダ・デジノターなど 認証局にハッカーが侵入 不正なデジタル証明書を大量発行」『日経コンピュータ』 (792), 148-150, 2011-09-29, NAID 40019006415
- ^ “そんな認証局で大丈夫か?ベリサインが指摘するWebの課題”. ASCII.jp. (2012年2月9日)
外部リンク[編集]
- 佐久間潔, 「サイバーリスクとリスクマネジメント」『危険と管理』 0巻 45号 2012-2019年 p.141-159, doi:10.32300/jarms.0.45_141