マイク・ピーターソン
· 1分で読めます
クレジット: Apple
Appleを含む複数のブラウザメーカーが、カザフスタン政府が国民をスパイするために使用していたルート証明書を禁止した。
この証明書は、カザフスタンの首都ヌルスルタンの住民からのHTTPSトラフィックを傍受・復号するために使用されていました。12月6日、政府は地元のインターネットサービスプロバイダーに対し、ユーザーのデバイスにこの証明書がインストールされていない限り、海外のウェブサイトへのアクセスをブロックするよう強制しました。
ZDNetの報道によると、 Apple、Google、Microsoft、Mozillaは金曜日、それぞれのブラウザでこの証明書の使用を禁止した。つまり、Safari、Chrome、Edge、Firefoxのすべてにパッチが適用され、この証明書を利用した中間者攻撃(ユーザーデータを傍受する)が阻止されたことになる。
カザフスタン当局は、この証明書の根拠として、新型コロナウイルスのパンデミック中にサイバー攻撃が急増したことを受けてサイバーセキュリティの訓練を実施していると述べた。
ブラウザメーカーによる今回の動きは、2019年8月に同社が政府により義務付けられた同様の証明書をブロックしてから1年以上経ってからのことだ。
