MicrosoftとMozillaがアメリカ諜報機関との関係が報じられたルート認証局「TrustCor」の証明書を信頼しないことを決定

ブラウザは通信の安全性を確認ためにデジタル証明書を利用しており、その根幹をなすルート証明書を発行しているのが、上位の認証局による認証を受けず正当性を自ら証明できるルート認証局です。そんなルート認証局の1つである「TrustCor」が、アメリカの諜報機関や法執行機関とのつながりがあることが指摘され、Firefoxを開発するMozillaとEdgeを開発するMicrosoftが、TrustCorからの新たな証明書を信頼しないことに決定したと報じられました。

concerns about Trustcor
https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/oxX69KFvsm4/m/WJXUELicBQAJ

Mozilla, Microsoft yank TrustCor's root certificate authority after U.S. contractor revelations - The Washington Post
https://www.washingtonpost.com/technology/2022/11/30/trustcor-internet-authority-mozilla/

通信で公開鍵暗号を利用する際、ブラウザは公開鍵に添付されたデジタル証明書を確認することで安全性を確認しています。デジタル証明書を発行する認証局の多くは、さらに上位の認証局が発行したデジタル証明書によって信頼性を担保しており、このシステムで最上位に位置する認証局はルート認証局と呼ばれています。

ルート認証局は世界的に有力な大手商用認証局であったり、政府機関の認証局であったりと、デジタル証明書によらず自らの正当性を証明しています。ブラウザなどの公開鍵暗号を使用するソフトウェアは、ルート認証局が発行するデジタル証明書を事前にリストとして組み込んでおき、デジタル証明書をさかのぼってリストにあるものにたどり着けば正当性があると判断するとのこと。

ところが2022年11月、ChromeやSafari、Firefoxなどのブラウザでルート認証局として認められている「TrustCor」が、10年以上にわたりアメリカ政府機関に通信傍受サービスを提供してきたアリゾナ州の企業・Packet Forensicsと関係していると報じられました。

Chrome・Safari・Firefoxでルート認証局として使用されているTrustCorにアメリカの諜報機関とのつながりがあったことが発覚 - GIGAZINE

TrustCorの幹部であるレイチェル・マクファーソン氏は、複数の同じ持ち株会社がTrustCorとPacket Forensicsに投資していたものの、両社に継続的なビジネス関係はないと主張。その一方で、TrustCorはカナダにリモートで働く少人数のスタッフを抱える一方で、アリゾナ州にもインフラストラクチャーを持っていることを認めました。一部の技術者は、TrustCorが法的な所在地や所有権といった問題に言及するのを避けており、ルート認証局にはふさわしくないと指摘しています。

また、TrustCorとPacket Forensicsの関係を最初に見つけたカルガリー大学とカリフォルニア大学の研究者らは、TrustCorがエンドツーエンドの暗号化をうたって提供している通信サービス「MsgSafe.io」のメールを使ってみたところ、実際には暗号化されておらず、TrustCorが内容を読み取れる状態だったと報告しています。これに対しマクファーソン氏は、研究者が適切なバージョンを使用しなかったか、構成を誤っていたのだと反論しました。

さらにPacket Forensicsは、Androidアプリを通じてユーザー情報を外部に送信するコードを書いた企業・Measurement Systemsとのつながりも指摘されています。問題のコードはMsgSafe.ioのテストバージョンにも含まれていましたが、マクファーソン氏は開発者が幹部に隠して挿入したものだと主張しています。

Google Playで数十件のAndroidアプリがユーザーの情報をこっそり外部に送信していたことが発覚して削除される - GIGAZINE

一連の報道を受けて、MozillaとMicrosoftはTrustCorが新たに発行する証明書を信頼しないことを決定しました。Mozillaの担当者はTrustCorの関係者やセキュリティ専門家が参加するメーリングリストで、「認証局はインターネットのエコシステムにおいて強く信頼される役割を担っており、認証局がマルウェアの配布に従事する企業と所有権や運営を通じ、密接に結びついていることは容認できません」「TrustCorの認証局オペレーション担当ヴァイスプレジデント経由の回答は、Mozillaが懸念する事実関係を立証するものです」と述べています。

なお、Packet Forensicsは2010年に法執行機関や諜報機関向けに配布したパンフレットで、暗号化された通信を傍受することができると主張していました。当時の研究者らは、これが偽造されたデジタル証明書を用いたものだと考えており、まさかルート認証局自体が危険だとは考えていなかったとのことです。