結婚式場での思い出。

高校時代の担任の先生がご結婚された時には、実家の近くにあります、とても素敵な結婚式場で、結婚式を挙げました。その結婚式場での結婚式に出席した時には、担任の先生が、普段とは別人のように、かっこ良く見えました。タキシード姿がとても似合っていた担任の先生は、生徒さんがたくさん見ていましたので、とても恥ずかしそうでした。
私の友達はなかなかいい人で出会えず結婚にまでいたりません。そこで友達の為にも今はやりの婚活について調べてみました。すると、合コンとは違い一緒にランニングをしたり、料理を作ったり将棋をしながら異性との時間を過ごす婚活が流行っているそうです。何かをしながらだと自分は気取らず、素のままの自分を出せるうえ、相手の気配りなどが分かり良いそうです。
日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicrosoft Windows上の信頼されたルート証明機関ストアに含まれる証明機関)により発行された、少なくともひとつの不正なデジタル証明書を確認したというもの。

マイクロソフトは、google.comのすべてのサブドメインに影響を及ぼすひとつのデジタル証明書が、Internet Explorerを含むすべてのWebブラウザに対して、コンテンツのなりすましやフィッシング攻撃、または中間者攻撃に使用される可能性があることを確認した。同社は、いくつの証明書が不正に発行されたかについて継続して調査するほか、具体的な予防策としてマイクロソフトの証明書信頼リストからDigiNotarのルート証明書を削除した。今後、DigiNotarのルート証明書によって署名されたWebサイトを閲覧またはプログラムをインストールした場合、証明書失効のエラーが表示される。
(吉澤亨史)

【関連記事】
マイクロソフト セキュリティ アドバイザリ (2607712)
月例セキュリティ情報13件を公開、.NET Frameworkの更新は長時間の可能性(マイクロソフト)
セキュリティ情報の事前通知、8月は「緊急」2件を含む13件(マイクロソフト)
月例セキュリティ情報4件を公開、最大深刻度「緊急」は1件(マイクロソフト)
セキュリティ情報の事前通知、7月は「緊急」1件を含む4件(マイクロソフト)


またしても、認証局がハッキングされた。

マイクロソフトは8月30日、セキュリティ アドバイザリ(2607712)において「マイクロソフトの証明書信頼リストから DigiNotar のルート証明書を削除しました」と発表しているが、今回ハッキングされたのはオランダの認証局のDigiNotar社だ。膨大なデータ復旧のAtoZ

DigiNotar社はVasco社の子会社で、Vasco社のプレスリリースによると「7月19日にDigiNotar社は、Googleを含む偽のPublic Key Certificateを発行する結果となったCAインフラに対する侵入を発見」し、侵入を発見後「対策を取り、第三者機関に監査を依頼して偽の証明書はすべて取消しされたと確認した」が、「最近になってオランダ政府のGovcertから、少なくともひとつの証明書が取消しされずに残っていることを知らされ、即座にこれを取り消した」と発表している。この取り消しが遅れてしまったものが、どうやらGoogleの偽証明書なのだ。

今年の3月、CAのリセラーであるComodo社にイランのハッカーが侵入し、Gmailなどオンラインメールの偽の証明書を発行した事件を覚えているだろうか? 今回のハッキングもイランが背後にあるとニュースでは書かれているが、F-SecureのMikko Hypponen氏は、イランのハッカーと自称する誰かが「Hacked By KiAnPhP Extrance Digital Security Team Iranian Hackers」という署名を発見したと、8月30日付けのブログで発表している。

イランのハッカーが背後にいるかいないに関わらず、偽の証明書がイラン国内で中間者攻撃に使われていることは確かなようだ。

Google社はそのブログで、Information Security ManagerのHeather Adkins氏が29日、「今日、Googleユーザを対象にしたSSLのMITM攻撃のレポートを受け取った……この攻撃の影響を受けた人は主にイラン国内にいる」と発表した。

またMikko Hypponen氏によると、そもそも今回の事件を最初に発見したのは、スウェーデンのセキュリティ専門家であるHamid Kashfi氏で、彼がTwitterに「#Google MiTM attack by #Iran #government, again? bit.ly/qGTf0a can anybody confirm or provide pcap & traceroute? please re-tweet」と28日にTweetしたことが発端になっているそうだ。

Hamid Kashfi氏が、「イラン政府によるGoogleのMITM攻撃? このURLを確認してpcapとtracerouteをしてくれないか?」と頼んでいる問題のURLは、Googleヘルプフォーラムにaliboというユーザがアップロードしたヘルプを示しており、aliboは「Gmailのアカウントにログインしようとしたら、Chromeから警告が出た。これがスクリーンショトで、これが偽証明書をデコードしたテキスト(pastebinのurl)。VPNを使ったときは警告が出てこなかった。ISPか政府がこの攻撃を行っていると思う(というのは、僕はイランに住んでいて、Comodoハッカーのことは有名だから)」と書いている。

Hamid Kashfi氏のこのTweetに、Moxie Marlinespike氏が「pastebinののシグネチャを確認した。有効な証明書だ」と返答している。Moxie Marlinespike氏はアメリカのセキュリティ専門家でWhisper Systems社の創設者にて、SSLに関する研究で非常に有名だ。
こうした認証局へのハッキング、偽の証明書によるMITM攻撃が頻繁に行われるようになり、認証局は本当に信頼できるのだろうか?という疑問が生じても当然だろう。次期パソコンの修理が最高

(米国 笠原利香)

【関連記事】
マイクロソフト セキュリティ アドバイザリ
FireFox ヘルプページ
VASCOプレスリリース
Google Blog
ScanDispatch「21世紀の子育て -- 米ハッキングイベント開催意図」