Chrome 70による無効化が実施されるシマンテック発行TLS証書、大 半の企業が対応を完了
–未対応の企業をデジサートが素早く支援、無償の置換えプロセスを提供–
米デジサート・インク(本社:ユタ州レヒ、代表者;ジョン・メリル(John Merrill)、CEO、非公開企業)はシマンテック発行のTLS証明書を無償で自社製に置き換え、当初購入したライセンスの期限終了まで信頼性を担保できるよう支援を続けています。また、一企業としては比類ない数の顧客に、数百万通の電子メールや電話を通じて働きかけ、この移行を行わない場合彼らのビジネスに及ぼす影響と、その解決策について啓蒙を行っています。企業は現在、Chromeだけでなく全ての有力ブラウザを通じて証明書の信頼性を継続できるようにする為のツールを持っています。今回の無効化問題によるあらゆる取り組みによって、証明書が失効してもエンドユーザに与える影響を最小限に抑えることができます。状況は、数か月前に予測したよりも順調に進んでいます。
Symantecをはじめ ThawteやGeoTrust、RapidSSL等、シマンテック発行証明書の無効化によって影響を受ける企業は今や将来を見据え、私たちデジサートが業界全体を通じて進めている独自のプロセスによって改良を続けていくことを期待しています。デジサートは認証局(CA)のリーダーとして、エコシステム全体を通じて信頼を高め、証明書に依存する全ての関係者に安全な閲覧体験が得られるような体制を整えています。
お客様支援の為のツールやリソースに投資
2017年10月31日にシマンテックのウェブサイトセキュリティ事業と、そのPKIソリューションを買収して以降、デジサートはお客様やパートナーのシマンテック発行証明書が失効することによる影響を最小限に抑えられるよう、時間と人材を投入してきました。まず、シマンテックのバックエンドシステムを当社独自のアーキテクチャに置き換え、全てのお客様の再認証を行う必要がありました。この大規模な作業を行ったことにより、2017年12月1日の発表から2018年2月初めまで続いた混乱が過ぎた後は、特に目立った遅れもなく、私たちは大量の証明書の再発行を順調に進めています。
幅広いお客様への働きかけに加え、私たちはシマンテック証明書発行システムの切り替え、認証業務やサポート業務担当者の採用と研修を行ったほか、一括発行処理用ツールを構築しました。またエンタープライズ向けサービスにおけるこのツールは今回の移行に関わる全ての証明書を単一画面で表示でき、事前認証済の顧客が代替証明書の発注と発行を一括して行えます。これによって、証明書の置換えはほんの数クリックで済み、今後の証明書の更新も同様に行えます。
ウェブPKIの信頼性強化に向けた取り組み
Symantec、Thawte、GeotrustおよびRapidSSLの顧客は過去9カ月間で再認証を受け、当社の認証チームは大半の時間をこの作業に費やしました。この作業の過程で、私達はいくつかのCA(認証局)がこれまで採用してきたドメイン認証方法には潜在的な問題があることを発見しました。そこでCABフォーラム*と協力してこのやり方を改善するよう提案し、この提案は採択されました。引き続きCABフォーラムや他の団体と協力し、認証作業の改善と基準強化に取り組んでいく予定です。
*CABフォーラム;CA/Browser Forum(CAブラウザーフォーラム)は、電子証明書を使った通信の安全性やその利便性を向上させるためのガイドラインを策定している会員制の任意団体です。 Webブラウザーの画面で、 アクセスしているWebサーバの運営組織の名前が表示されるEV SSLのガイドラインを作成したことでも知られています。
シマンテック発行証明書を段階的に無効化するという、Chrome 70公開迄のスケジュールに従って、シマンテック発行証明書を当社の証明書に置き換えた顧客は、
今後安心して弊社のTLSを使用することができます。置き換えられた証明書は、今後予定されるMozilla Firefox や、Microsoft Edge及びApple Safariといったブラウザでの次期バージョンにおけるシマンテック発行TLS証明書の無効化にも対応します。
私達が今回このような証明書の信頼性無効化という、比類ない問題の解決に全精力を傾ける間、当該パートナーやお客様が当社に対して誠実に信頼を寄せてくださったことに感謝します。買収プロセスと、これだけの規模の基幹事業の移管をこれほど差し迫ったスケジュールで行った経験を持つ認証企業や顧客は存在しません。この置換え作業の終わりが見えてきた今、私達の前には、ウェブPKIに限らず、いくつもの新興市場やテクノロジー分野で信頼できるコミュニケーションを進展させていく膨大な機会に満ちた道が拓けていると期待を高めています。
私達に協力し、この移行によって影響を受ける企業の多様なケースを支援する方法で今回の大変な変更を実現してくれたブラウザやセキュリティのコミュニティの皆さんにも深く感謝いたします。
今後も私達は間違いなく、パートナーやお客様のニーズにしっかりと注力していくことをお約束します。また、セキュリティコミュニティの一員として、透明性や善き企業市民としての責任に改めて真摯に取り組んで行きます。デジサートでは、人を大切にし、情報セキュリティの為に正しい行動を取り、顧客企業の情報セキュリティ保持を向上させる為のソリューションを構築し、あらゆる人により安心感を与えることを基本理念としています。この基本理念を何より重視するという私達の根幹は今後もぶれることはありません。
私たちは前向きかつ断固たる決意を持って将来に向けて進んでいくことを楽しみにしています。当社の今後の発表にご期待ください。
(デジサート・インクの100%子会社であるデジサートジャパン合同会社からのコメント)
日本においても同様に、早期に証明書の更新を行っていただく、または再発行により証明書を入れ替えていただく等の対処をいずれも無償で実施させていただいております。ご協力いただきましたお客様、およびパートナ様には、改めて感謝申し上げます。 弊社では、Alexa**が発表しているアクセス上位100万の公開Webサイトにおいて、日本市場においてはGoogle Chrome 70の警告対象となる証明書のうち、91.6%が対応済みであるということが確認できました。未対応である証明書に関しましては、Chromeを対象としない他ブラウザでの利用、またはイントラネット環境でのTLSサーバ証明書をご利用のお客様も含まれていることを検討しつつ、引き続き継続してご案内を続けるとともに、ブラウザベンダの警告に関するお問合せ、サポート窓口を常時開設してまいります。
デジサート・ジャパン合同会社
ジャパンカントリーマネージャー 平岩 義正
**Alexa:1996年に設立された、Amazon.com配下のwebデータ解析ツール、及び解析サービスを提供する米企業。(米国カリフォルニア州サンフランシスコ市)。
ジェレミー・ロウリー(Jeremy Rowley)について
米デジサート・インク(本社:ユタ州レヒ、代表者;ジョン・メリル(John Merrill)、CEO)のプロダクト担当上級副社長。同社製品開発チームのリーダーとして、IoTや米国連邦政府のヘルスケアエクスチェンジ**、先端Wi-Fiを始めとする革新的なテクノロジー分野向けのセキュリティ・ソリューションを必要とする新興市場の顧客に貢献しています。同時に、さまざまな業界標準団体においてデジサートの利益代表を務め、現在、実際に採用されている複数の業界標準の策定にも携わっています。
**オバマ・ケアにより2010 年3 月に成立したヘルスケア改革法(Patient Protection and Affordable Care Act)では、健康保険の加入・給付に関する条件設定の制限、法定最低医療損害率の遵守義務、メディケイドの適用対象拡大、個人や中小企業の健康保険加入を促進するための健康保険取引所(Exchange)の設立などが盛り込まれた。
デジサート(DigiCert、Inc.)について;
米デジサート・インク( 本社:ユタ州レヒ、代表者;ジョン・メリル(John Merrill)、CEO、非公開企業)は、認証及び暗号化を提供する、拡張性高いPKIソリューションのグローバルリーダーです。グローバル2000企業を含む、最も革新的な企業の殆どが、自身のWebサーバやIoTデバイスの認証、及び暗号化に、デジサートの卓越した製品を選択しています。デジサートは、その認証ライフサイクル・マネジメント・プラットフォーム、 CertCentralにより、いかなる規模のPKI導入にも対応できる、SSL/TLS, 及びその他の電子認証方式をサポートしています。デジサートは、そのエンタープライズ・グレードのマネジメント・プラットフォーム、迅速で博識な顧客サポート、及び市場を牽引する成長により、数々の賞を受賞しています。
最近のデジサートに関するニュースや情報は、デジサートのwebサイト、 www.digicert.ne.jp/index.html、もしくは @digicert.(英語)をご覧下さい。