パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2020年11月13日のセキュリティ記事一覧(全2件)
14984985 story
インターネット

Web会議サービスZoom、虚偽のセキュリティを主張した問題等でFTCと和解 10

ストーリー by nagazou
和解 部門より
11月9日、連邦取引委員会(FTC)はZoomと和解した。Zoomが不公正で欺瞞的な行為を行ったという申し立てを解決できたためだという(連邦取引委員会JDSupraTechCrunch)。

コロナ渦の影響で利用が急激に増えたZoomだが、利用者やFTCなどからさまざまな問題が指摘されていた。Zoomの公式サイトには、すべてのミーティングはエンドツーエンド(E2E)で暗号化されると明示されていたが、実際にはエンドツーエンドでの暗号化は行われていない(過去記事)、Zoomが一部会議の記録を暗号化をせずに最大60日間サーバー内に保存していたこと、ミーティング参加を高速化するために、ユーザー側のPCに無断でソフトウェアをインストールするなどだ。

今回、Zoomは今後20年間に渡り、FTCの提示した以下の条件を守ることに同意することで和解が設立した。
  • 包括的なセキュリティプログラムを確立して実装すること
  • セキュリティリスクを毎年評価および文書化すること
  • 脆弱性管理プログラムを実装すること
  • ソフトウェアアップデート時にはセキュリティ上の欠陥を確認すること
  • すべての従業員向けの定期的なセキュリティトレーニングを実施
  • サードパーティー製のアプリケーションの利用を妨げないこと
  • プライバシーとセキュリティの慣行について虚偽の表示をしないこと
  • 第三者によりセキュリティプログラムを2年ごとに確認を行う
  • データ侵害が発生した場合、FTCに通知すること

などが定められた。

14985624 story
Chrome

GoogleがChrome独自のルート証明書プログラムを計画中 40

ストーリー by nagazou
移行 部門より
あるAnonymous Coward 曰く、

Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版を除いて独自のルート証明書プログラムへの移行を計画しているようだ(公式ページ)。これはFirefoxと類似のモデルである。

初期ルートストアにはLet's EncryptのISRG Root X1が含まれているので、移行が完了すればChromeがサポートするAndroid 5.0以降ではLet's Encryptの証明書の有効期限切れ問題は解消すると思われる。

情報元へのリンク

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...