Android 14では、古いルート証明書の問題が解消される可能性がある

masapoco
投稿日 2022年12月25日 8:25
security gbd80ea9f5 1920

Android 14では、ルート証明書がその場で更新できるような新たなメインラインモジュールが搭載される可能性がある。これは、古くなった携帯電話がインターネットに接続できなくなる問題を解消することに繋がるだろう。

インターネットは信頼の上に成り立っている。例えば、Webブラウザを開いてWebサイト、例えばtexal.jpに移動するとき、あなたのネットワークとデバイスのソフトウェアが、我々のWebサイトをホストする正しいサーバーを指すように正しく設定されていることを信頼しなければならない。

しかし、正しいサーバーに接続した後、その接続が安全であることをどのようにして確認するのだろうか?ブラウザは、データが転送中に暗号化されるようにプライベート接続を確立しなければならないが、サイトのセキュリティ証明書を信頼する場合のみ、その接続を確立することができる。

しかし、インターネット上には10億を超えるWebサイトが存在するため、信頼できるセキュリティ証明書の包括的なリストを維持することは不可能に近い。そのため、Webブラウザやオペレーティングシステムは、信頼の連鎖を利用してサイトのセキュリティ証明書を検証している。

エンドユーザーが接続するWebサイトのセキュリティ証明書は、認証局(CA)と呼ばれるサービスによって検証される。しかし、認証局自身の証明書も、さらに上位の認証局によって検証されている可能性がある。最上位にはルート認証局があり、そのセキュリティ証明書がインターネットの信頼の根源を確立している。

これらのルート認証局のセキュリティ証明書は通常、主要なウェブブラウザやオペレーティングシステムから信頼されている。なぜなら、証明書を作成した主体は表向きにはその秘密をよく守り、ある時点で検証の連鎖がどこかで終了しなければならないからだ。

だが、このルート証明機関の1つであるTrustCor Systemsは、最近、スパイウェアで情報サービスを提供する会社と関係があることが発覚した。TrustCor Systems自体には問題はなかったが、何か怪しいことが行われているのではないかとの懸念から、MicrosoftMozillaGoogleは自社製品のルート証明機関として、TrustCor Systemsを採用しないことに決めた。Androidは、システムの全面的なセキュリティアップデートでTrustCorの証明書のサポートを削除しているが、それよりも早くGoogleが証明書をオフにすることができれば望ましいだろう。

Mishaal Rahman氏がオープンソースのAndroidコードで見つけたように、Googleはルート証明書をその場で更新できるようにする新しいメインラインモジュールの開発に取り組んでいる。現在、ルート証明書はフルシステムアップデートの一部として更新されており、古いデバイスでは、古いルート証明書の領域に入るリスクに遭遇する可能性があるため、めったに更新されることはない。

システムパッケージ自体の一部としての扱いから、新しい認証モジュールでは、Google Play Servicesを介して更新することができるようになる。これにより、Googleは必要に応じて更新をプッシュすることができ、インターネット上で閲覧できるすべてのWebサイトに端末を接続し続けることが可能になる。これは、Bluetoothを含むAndroidの多くのコンポーネントが以前から設定されている方法と似ているだろう。

古いルート証明書の問題は、特にAndroidで大きくなっている。WindowsやmacOSでは、多くのアプリケーションが更新可能な独自のルート証明書をバンドルしているのに対し、Androidでは、ほとんどのアプリケーションやブラウザが、安全な接続を確認するために内蔵のルート証明書に依存している。実際、Chromeはつい最近、独自のルートストアを導入した。ルートストアとは、ルート証明書が保存される場所の名前だ。Androidでは、独自のルートストアに依存しているアプリの顕著な例として、Firefoxがある。これは、システムのルート証明書が期限切れになったとしても、古いAndroid携帯でブラウザが何があっても動作し続けることを意味する。ありがたいことに、次の大きなルート証明書の有効期限は2035年までなので、2021年のAndroid 7のような問題をすぐに期待する必要はないだろう。


Source


この記事が面白かったら是非シェアをお願いします!


  • pia25440 1041 black hole feeding
    次の記事

    ブラックホールに近づきすぎた星

    2022年12月25日 9:20
  • 前の記事

    パトリオットミサイル防衛システムとは何か?

    2022年12月25日 5:55
    patriot gal img4

スポンサーリンク


この記事を書いた人
masapoco

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

おすすめ記事

  • google logo image

    Googleが非営利団体を対象に2000万ドルの資金を提供し生成AI活用を支援

  • Pixel 8 in Rose.max 936x936.format webp

    Google、方針を転換しPixel 8にもGemini NanoによるオンデバイスAI機能を搭載へ

  • newroom quantum hardware.rendition.intel .web .1920.1080

    量子コンピュータが実用化されるのはいつになるだろうか

  • FireShot Capture 061 Search Labs labs.google.com

    GoogleのAI統合検索がマルウェアサイトにユーザーを導いている

  • UXL logo

    NVIDIAのAI市場支配からの脱却を目指しGoogle、Intel、Qualcommらが協力

今読まれている記事