独裁国家が政府認証のルート証明書導入を国民に強制、ISPによる中間者攻撃も確認される

by TheDigitalArtist

一党独裁体制で知られるカザフスタンでは、2016年から政府認証のルート証明書のインストールが国民に義務づけられました。しかし、このルート証明書を導入すると、暗号化されているHTTPS通信が政府に傍受される可能性があると批判されていました。2019年7月18日になって、Firefoxを開発するMozillaのフォーラムで、実際にカザフスタンからHTTPS通信を傍受する中間者攻撃が行われていたことが一部のユーザーから報告されています。

1567114 - MITM on all HTTPS traffic in Kazakhstan
https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

ブラウザが安全だと判定する証明書の署名をたどっていくと、ブラウザやOSにインストールされているルート証明書に行き着きます。ルート証明書はサーバーのSSL証明書を証明するものではある一方で、ルート証明書自体の正しさを証明するものはありません。例えばFirefoxでは、ルート証明書が信頼に足るものかどうかを、Mozillaが作成した登録リストをもとにブラウザ側が検証します。

万が一信頼できないルート証明書を認証してしまうと、暗号化されるSSL通信の安全性も揺らいでしまいます。過去には広告会社のSuperfishがLenovo製PCにプリインストールしていた自己署名のルート証明書が暗号化されたページに広告を表示する動きを行っていたとして大きな問題となりました。

Dell製ノートPCが同一のルート証明書＆秘密鍵を搭載していて中間者攻撃を受ける危険性あり - GIGAZINE

カザフスタン国内のインターネットサービスプロバイダー(ISP)は、ユーザーに対して「2016年1月1日から、カザフスタン政府が認証したルート証明書をインストールしなければなりません」という案内を送付していました。以下のメールはインストールを促す内容のメールで、文中にある「http://qca.kz」がカザフスタン政府認証のルート証明書を配布するサイトのURLです。

また、2015年にはカザフスタン政府は政府認証のルート証明書をリストに登録するよう、Mozillaへ申請していました。

1232689 - Add Root Certification Authority of the Republic of Kazakhstan (root.gov.kz)
https://bugzilla.mozilla.org/show_bug.cgi?id=1232689

インターネットの国内普及率が70％を超えるカザフスタンでは、インターネットは法的に「マスメディア」と定められ、FacebookやTwitterなどのSNSにおける言動も新聞やテレビと同じレベルの情報発信と解釈されます。そのため、国民がインターネットでは発信する情報はすべて政府による厳しい検閲を受けています。カザフスタン政府の発行するルート証明書をカザフスタン内のISPが強要すると、カザフスタンのエンドユーザーPCには必ず政府発行のルート証明書が組み込まれることとなり、HTTPS通信を強制的に傍受する中間者攻撃が可能となってしまいます。

政府による中間者攻撃の危険性については、2016年に既に指摘されていました。

Nation State MITM CA's ? - Google グループ
https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/wnuKAhACo3E

2019年7月19日、Eugeneと名乗るユーザーはMozillaのフォーラム内で、カザフスタンから中間者攻撃を受けていることを明らかにしました。以下の画面がその証拠となるスクリーンショットで、Facebookへのアクセスがなぜかカザフスタン(KZ)を経由していることがわかります。HackerNewsに寄せられた投稿によれば、この中間者攻撃はカザフスタン国内のISPによるもので、無関係の広告付きポップアップウィンドウが表示されることもあったそうです。

カザフスタンの技術系メディアであるTengrinewsによると、カザフスタンの首都ヌルスルタン(旧アスタナ)の一部から報告される通信障害は「市民・政府機関・民間企業をハッカーの攻撃や詐欺師などの脅威から守るための技術的作業を行っているため」として、カザフスタン政府は改めて政府認証のルート証明書をインストールするよう勧めているとのこと。

Специальный сертификат попросили установить на смартфоны казахстанцев - новости интернет–индустрии | Tengrinews
https://tengrinews.kz/internet/spetsialnyiy-sertifikat-poprosili-ustanovit-smartfonyi-374216/

Eugene氏は「カザフスタン政府認証のルート証明書はMozillaによってブラックリストに載せられるべきであり、たとえ手動でインストールされていてもFirefoxはカザフスタン政府認証のルート証明書を認めるべきではない」と述べています。

また、Eugene氏は「この先例を認めてしまうと、暗号化された通信を実現しようというHTTPSプロトコルの努力がすべて無駄になってしまうため、MozillaとGoogleはすぐにでも介入すべきだ」と主張。カザフスタン政府が政府認証のルート証明書を悪用して暗号化通信を傍受することに成功してしまうと、他の多くの政府が国民に対して中間者攻撃を行う可能性があると指摘しました。

・つづき
GoogleとMozillaが独裁国家の認証するルート証明書をブロックすると発表 - GIGAZINE