現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-117

Mozilla Foundation セキュリティアドバイザリ 2013-117

タイトル: 誤発行された ANSSI/DCSSI 証明書
重要度:
公開日: 2013/12/10
報告者: Google
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 26
  Firefox ESR 24.2
  Thunderbird 24.2
  SeaMonkey 2.23

概要

Mozilla のルートストアに含まれているルート証明書に行き着くある中間証明書が、中間者 (MITM) トラフィック管理端末に読み込まれていることが、Google から Mozilla へ通知されました。この証明書は、フランスの政府機関 Agence nationale de la sécurité des systèmes d'information (ANSSI) によって発行されたもので、Mozilla のルートプログラムにおける認証局となっていました。ANSSI の下位認証局が、ネットワーク監視端末にインストールする中間証明書を誤発行したことが明らかになりました。その証明書は、証明書の所持者が所有も管理もしていないドメイン名や IP アドレスのトラフィック管理を行う中間者プロキシとして、その端末を動作させることが可能なものでした。

この問題は Firefox に限ったことではありませんでしたが、顧客が正当に所有・管理していないドメイン名の中間者トラフィック管理に証明書のひとつが使われた証拠が見つかりました。この問題は、その下位認証局が中間者トラフィック管理端末用の証明書発行に使用している中間証明書の信頼を取り消すことで解決されました。

参考資料