2015年、カザフスタン政府は、カザフスタンのインターネットユーザーからのHTTPSトラフィックに対する中間者攻撃を可能にする可能性のあるルート証明書を作成しました。政府はこれを「国家安全保障証明書」と表現しました。この証明書がユーザーのデバイスにインストールされた場合、カザフスタン政府は、自国が管理するシステムを通過するすべてのトラフィックを傍受、復号、再暗号化できるようになります。[1] [2]
2019年7月、カザフスタンのISPは、現在Qaznet Trust Certificateと呼ばれる、国家証明機関であるQaznet Trust Networkによって発行された証明書をすべてのユーザーがインストールする必要があることをユーザーに通知し始めました。[ 4] [5]
カザフスタン政府の当初の標的には、Google、Facebook、Twitterが運営するサイトが含まれていたようだ。 [6]
2019年8月21日、MozillaとGoogleは同時に、 FirefoxとChromeウェブブラウザは、ユーザーが手動でインストールした場合でも、政府発行の証明書を受け入れないと発表しました。[7] [8] Appleも、 Safariブラウザに同様の変更を加えると発表しました。[6] 2019年8月現在[更新]、Microsoftは今のところブラウザに変更を加えていませんが、政府発行の証明書はどのブラウザの信頼されたルートストアにも存在せず、ユーザーが手動でインストールしない限り効果がないということを改めて強調しています。[9]
2020年12月、カザフスタン政府は政府発行のルート証明書の再導入を3度目に試みました。[10]これに対し、ブラウザベンダーは、ブラウザで証明書を無効にすることで、このような試みを阻止すると再度発表しました。[11]
参考文献
- ^ Nurmakov, Adil (2015年12月5日). 「専門家、カザフスタンがユーザーの暗号化トラフィックを監視する計画を懸念」デジタルレポート. 2015年12月5日時点のオリジナルよりアーカイブ。2019年7月18日閲覧
- ^ Nichols, Shaun (2015年12月3日). 「カザフスタンは不正なルート証明書を使って、インターネットトラフィック全体を中間者攻撃しようとしているのか?」The Register . 2019年7月18日閲覧。
- ^ 「カザフスタン政府、国内のHTTPSトラフィックを傍受へ」IT PRO 2019年7月19日. 2019年8月21日閲覧。
- ^ Afifi-Sabet, Keumars (2019年7月19日). 「カザフスタン政府、国内のHTTPSトラフィックを傍受へ」. IT PRO . 2019年7月19日閲覧。
- ^ Raman, Ram Sundara; Evdokimov, Leonid; Wustrow, Eric; Halderman, Alex; Ensafi, Roya (2019年7月23日). 「カザフスタンのHTTPS傍受」. Censored Planet . ミシガン大学. 2022年3月15日時点のオリジナルよりアーカイブ。 2019年8月21日閲覧。
- ^ ab Paris, Martine (2019年8月21日). 「GoogleとMozilla、ChromeとFirefoxでカザフスタンのルートCA証明書をブロック」VentureBeat . 2019年8月21日閲覧。
- ^ Thayer, Wayne (2019年8月21日). 「カザフスタンのユーザーを保護する」Mozillaセキュリティブログ. 2019年8月21日閲覧。
- ^ Whalley, Andrew (2019年8月21日). 「カザフスタンのChromeユーザーの保護」. Googleオンラインセキュリティブログ. 2019年8月21日閲覧。
- ^ Brodkin, Jon (2019年8月21日). 「Google、Apple、Mozillaがカザフスタン政府によるブラウザスパイ行為をブロック」Ars Technica . 2019年8月22日閲覧。
- ^ Cimpanu, Catalin. 「カザフスタン政府、首都でHTTPSトラフィックを傍受」ZDNET . 2020年12月18日閲覧。
- ^ Moon, Mariella (2020年12月18日). 「テック大手、カザフスタンのウェブ監視活動を再び阻止へ」Engadget . 2020年12月18日閲覧。
