Firefoxが中国のSSL認証局発行のSSL証明書をブロック

中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針
http://gigazine.net/news/20160928-wosign-firefox-block/

先日私は「世界は偽のSSL証明書だらけらしい」という記事を書いたのだが、この記事を書く動機となった中国のSSL認証局が偽のSSL証明書を発行していた問題でFirefoxがこの認証局の発行するSSL証明書をブロックする事が決まったらしい。


記事によると問題の認証局「WoSign」は、偽の証明書発行の他にもイスラエルのStartComという認証局を買収しながらも所有権の変更を明かさなかったという問題も発覚している。

この件について私は、他の認証局の名前でも偽のSSL証明書を発行し、これを悪用する意図があったと考えている。


まあ地球上で中国だけが悪質な行為を平然と働いているのではない（そのような意味では欧米や日本も大差は無い）が、中国は他者を欺いて利を得ようとする行為があまりにも多いために信用できない国の代表であると感じる。

特にコンピュータセキュリティに関する問題の多くが中国の政府民間を問わず確認されているので、この点に関しては注意を要すると思う。

バイドゥなどもそうだが、背後に国家が絡んでいる企業も非常に多いため、こうした問題は国家ぐるみでやっている可能性が高い事も、強く警戒する必要がある理由の一つだ。


とはいえ、今回の偽SSL証明書問題は、国際的に信用のある機関より正式にライセンスを受けた組織がやっているという事も問題として考える必要がある。

近い将来自動運転自動車などにもこの問題は深く関わって来るし、当然にIoTなどにも無関係ではない問題だ。

これらに関係する人々は、こうした現状の中どうやって利用者の安全を担保するのか、常にゼロから考え直すくらいのつもりで仕事をして欲しいと思う。