Googleは3月、ChromeブラウザがSymantec発行の証明書を段階的に信頼しなくなると発表しました。これは、Symantecが過去数年間で3万件の証明書を不適切に発行していたためです。Symantecは本日、ブログ記事でこれに対し、Googleと複数回にわたりこの問題について協議したと述べ、顧客からは今回の変更により「重大な業務中断と追加費用が発生する」との声が上がっていると伝えました。
2015年、Googleは、シマンテックがGoogle.comドメインに対して、証明書を申請していないにもかかわらず、証明書を発行していたことを発見しました。これを受け、両社はシマンテックの証明書発行プロセスを調査し、最終的に複数の誤って発行された証明書を発見しました。Googleは約3万件の証明書が不適切に発行されたと発表しました。一方、シマンテックは顧客へのメッセージの中で、適切に発行されなかった証明書は127件のみであると述べています。
シマンテックはまた、誤って発行された証明書は「消費者に損害を与えていない」と述べ、Googleの声明は「誇張され、誤解を招くもの」だと考えていると述べた。同社はさらに、「Googleのブログ投稿の提案によって引き起こされる可能性のある混乱を最小限に抑えるなど、インターネットの安全で生産的な利用を積極的に擁護する」と述べ、将来的に「Googleとこの件について協議する用意がある」と述べた。
同社は今回、Chromeが自社の証明書を信頼していないことに関して、顧客に対し新たなメッセージを発表しました。シマンテックは、顧客や消費者に問題が生じない解決策を模索するため、Googleと複数回協議を重ねてきたと述べています。投稿の要点は次のとおりです。
お客様からは、Google の提案を期限内に完全導入すると、特に複雑な IT インフラストラクチャにおいて、業務に大きな混乱と追加費用が発生するという懸念が、常に寄せられています。こうした懸念を軽減することは、シマンテックの最優先事項であり、同時に、Google が提案を策定し、コミュニティからオンラインで寄せられた重要な質問に回答していく上で重要です。Google は自社の提案がもたらす負担を理解しているものと確信していますが、仮に当初の計画を続行することになったとしても、シマンテックはお客様の Web サイト、Web サーバー、または Web アプリケーションがすべてのブラウザで稼働し続けるよう努めます。具体的には、シマンテックによる証明書の再発行が必要となる場合がありますが、シマンテックは必要に応じて、予想される有効期間を満たすために、無料で再発行いたします。
これは容易に解決できる問題ではありません。Googleは3月に、Chromeがシマンテック発行の証明書を信頼しなくなることで、消費者が問題の原因をブラウザのせいにする可能性が高いことを認めており、シマンテックが本日明らかにしたように、同社の顧客はGoogleの要件を満たすために奔走せざるを得なくなります。どちらかの企業が対応に失敗した場合には、消費者のプライバシーが危険にさらされるか、ウェブサイト運営者が顧客へのサービス提供を困難にする可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
シマンテックは、この問題に関する匿名のアンケートに顧客に回答を求めました。アンケートはたった4つの質問で構成されています。
- シマンテックのEV証明書はあなたにとってどれくらい重要ですか?
- 有効期限の短い証明書を採用する際の障壁は何ですか?
- どのくらいの期間で、より短い有効期限の証明書を導入できるでしょうか?
- Google の提案はあなたのビジネスにどのような影響を与えるでしょうか?
それは(当然のことながら)一方的なようです。
影響を受ける企業には、対応に時間的な余裕があります。Chrome は、時間の経過とともに証明書の有効期間を徐々に短縮していきます。例えば、Chrome 59 では証明書の信頼期間は 33 か月ですが、Chrome 64 では 9 か月に短縮されます。しかし、Chrome 64 が一般消費者に提供されるのは 2018 年初頭になると予想されているため、企業はウェブサイトのダウンタイムを回避するために、有効期限の短い証明書を導入する期間として約 1 年を要します。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
