読者です 読者をやめる 読者になる 読者になる

Mozilla Security Blog 日本語版

Mozilla Security Blog を日本語に翻訳(非公式)

【翻訳】March 2016 CA Communication

この記事は、2016 年 3 月 29 日付で Mozilla Security Blog に投稿された March 2016 CA Communication(筆者: kwilson)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。


私たちは Mozilla 製のプログラムに登録されている ルート証明書認証局(CA)Communication を通知しました。Mozilla's CA Certificate Program では、ルート証明書Network Security Services (NSS) に登録する手続きを管理しています(ちなみに NSS とは、セキュリティを確保したクライアント・サーバアプリケーションをクロスプラットフォームで開発できるよう設計された、オープンソースのライブラリ群です)。NSS に登録されたルート証明書を利用するのは、Firefox ブラウザといった Mozilla のプロダクトのみならず、他の企業やオープンソースプロジェクトの様々なアプリケーションでも用いられています。

CA Communication は、Mozilla 製のプログラムに関係する各 CA の Primary Point of Contact (POC) である担当者宛にメールで送信されました。ここでは以下の 7 項目のアクションにお答えいただくようお願いしています。

  1. 証明書の署名アルゴリズムから SHA-1 を廃止する(参考: 日本語訳)作業の進展を報告すること

  2. 中間証明書のデータSalesforce 上の CA Community に記載すること

  3. 失効した中間証明書のデータSalesforce 上の CA Community に記載すること

  4. mozilla::pkix から回避策を削除するため、このリスト に載っている問題を抱えた証明書を発行しないこと

  5. 期限切れや顧客の移動を目的としたルート証明書削除予定を報告すること

  6. テスト用の証明書を含むすべての証明書について、これらが Mozilla の宣言しているポリシー に準拠しなければならないことの確認

  7. ルート証明書における所有権の移管手続きに関する変更点を、MozillaRoot Transfer Policy に従って報告すること

アクション項目の全文は こちら から参照できます。この調査に対する返答は Salesforce によって 自動かつ速やかに公開されます

私たちがこの CA Communication を行うのは、Mozilla's CA Certificate Program への参加は Mozilla が決定権を有していること、私たちのユーザの安全を確保するために必要な手段はすべて講じることを強調するためです。しかしそれでも、安全を確保するベストな方法は、パートナーである CA と協力すること、オープンで実直な意思疎通を促すこと、そしてより良い改善策を誠実に探し続けることだと信じています。