ロシアが独自のTLS認証局を創設、主要ウェブブラウザベンダーの審査通過は難しいとの見方も 59
ストーリー by nagazou
ますますロシア国外情報にアクセスしにくくなりそう 部門より
ますますロシア国外情報にアクセスしにくくなりそう 部門より
ロシアが独自のTLS認証局を創設したとの報道が出ている。ロシアは現在、ウクライナ侵略を受けて世界各国からさまざまな制裁を受けているが、欧米の企業や政府による制裁措置により、既存のTLS証明書を更新することができない状況に陥っている。証明書の有効期限が切れてしまえば、ブラウザ側でサイトへのアクセスがブロックされてしまう。このため独自のTLS認証局を創設し、期限切れもしくは無効化された場合の代替となる証明書を無料で発行するとしている(Bleeping Computer、TECH+)。
ロシアの公共サービスポータルである「Gosuslugi」によれば、新たなサービスでは、5営業日以内に証明書を無料サイト所有者である法人に提供するとしている。ただし、こうした新しい認証局(CA)がWebブラウザーに信頼されるためには、複数企業による精査が必要であり長い時間を必要とする。また昨今のロシアを取り巻く情勢から、ロシアによる新しい認証局が信頼を得ることは難しいと見られている。現在、この新しい認証局を信頼しているWebブラウザは、ロシア系のYandexブラウザとAtomの製品のみ。このためロシア政府はGoogle ChromeやFirefox、Microsoft Edgeの代わりにこれらのブラウザを使うように求めているとのこと。
ロシアの公共サービスポータルである「Gosuslugi」によれば、新たなサービスでは、5営業日以内に証明書を無料サイト所有者である法人に提供するとしている。ただし、こうした新しい認証局(CA)がWebブラウザーに信頼されるためには、複数企業による精査が必要であり長い時間を必要とする。また昨今のロシアを取り巻く情勢から、ロシアによる新しい認証局が信頼を得ることは難しいと見られている。現在、この新しい認証局を信頼しているWebブラウザは、ロシア系のYandexブラウザとAtomの製品のみ。このためロシア政府はGoogle ChromeやFirefox、Microsoft Edgeの代わりにこれらのブラウザを使うように求めているとのこと。
制限されている国 (スコア:5, 参考になる)
制限されている国– ZeroSSL [zerossl.com]
以前から特定のTLDへの証明書発行を自動でエラー扱いにするシステムになっていて、今回新たにロシア連邦の国別コードトップレベルドメイン(ccTLD)である.ruが制限リスト入り。
ジェネリックトップレベルドメイン(gTLD)だとロシア向けかどうか区別しようがないから人力対応になるのかな? ccTLDを避けてgTLDを使う理由がひとつできたのかもしれない。
Re:制限されている国 (スコア:3)
.suなら発行できるんだな、、意外。
Re: (スコア:0)
最近、やたらと迷惑メールが増えてるが、各国の2文字TLDは殆ど迷惑メールだなぁ...という感想。
TLDがcn(中国),kr(韓国),ru(ロシア)は言わずもがなだが、us(アメリカ),eu(欧州連合)
,it(イタリア),de(ドイツ),fr(フランス),au(オーストラリア)からの迷惑メールも多い。
なので、最近は迷惑メールが送られてきた各国の2文字TLDは迷惑メールフィルタでSPAM扱いにして、
取引先だけホワイトリスト入りしてるよ。
cloudflarの対応 (スコア:1)
が結局ベターみたいな
こちらはドル取引してないと認証費用のルーブル決済イヤじゃって問題あるけども
Firefoxはロシア排除してますね。 (スコア:1)
検索ツールオプションからYandexとMail.ruを削除。
YandexとMail.ruのカスタマイズがあればそれも排除するよう要請。
「98.0.1 Firefox Release March 14, 2022」
https://www.mozilla.org/en-US/firefox/98.0.1/releasenotes/ [mozilla.org]
他のブラウザはどうなってるんでしょうか。
Re: (スコア:0)
EdgeとChromeは他社製検索エンジンをデフォルトで含んでいないのでは(それぞれBingとGoogleのみ)。Safariは知らん
Re: (スコア:0)
へえ、リリースノートめんどくさいから毎回読んでなかったけど、これは支持するわ。
Re: (スコア:0)
> YandexとMail.ruのカスタマイズがあればそれも排除するよう要請
ではなく
YandexとMail.ruのカスタマイズ(アドオン、既定のブックマーク)があればそれも排除するし、可能であればブラウザの設定もデフォルトの設定に戻す
インターネット国境 (スコア:1)
インターネットで国境は作れないと思っていたけど、TLS認証局で国別の制限付けちゃえばインターネット国境って作れそうだなって思った。
関連リンクに (スコア:1)
カザフ関連のがないのはなぜ?
Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処
https://apple.srad.jp/story/19/08/23/1547201/ [apple.srad.jp]
カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる
https://security.srad.jp/story/20/12/20/1959212/ [security.srad.jp]
戦争のあとしまつ (スコア:0)
最終的に、生死はともかくプーチンが引き摺り下ろされ、ある程度、西側とも(友好とまでいかなくとも)親和・平和外交の政権にすげ替わるしか、落とし所なさそうだけど。
撤退した企業だって撤退にも再進出にもコストがかかるし、はやくケリをつけないと被害ばかり拡大するのになぁ、とか。
Re:戦争のあとしまつ (スコア:1)
そんなことしても、独裁政権が別の独裁政権にすげ変わるだけでしょ
かつての大日本帝国のように、二度と要らんことを考えようとしないくらいに
ロシア人のナショナルアイデンティティを完膚なきまでに叩き潰さないと、また同じことを繰り返すだけだよ
やっぱり元凶は「核保有国」「安全保障理事国」という肩書きがロシアの自己評価を誤らせてきたことだと思う
実態は経済も文化も技術も先進国と比べて並み以下、人権感覚はゴミくず程度にも持ち合わせてない、
せいぜいが地下資源と核兵器だけでメンツを保ってるような国なわけだし
ウクライナ侵略のペナルティも兼ねて今世紀一杯くらいまでは19世紀の生活に戻ってもらった方がいい
その頃には核兵器もろくに維持できなくなって北方領土も無人に戻ってるだろう
Re: (スコア:0)
やや過激な口ぶりだと思うけど全くその通りだね。プーチンが悪いロシア人は悪くないってのは的外れもいいとこだし、ロシア人に自由と民主主義なんて高尚なものはこの先も100年以上は無理だろうね。
Re: (スコア:0)
せっかく最初の4行読める話書けてるのだから後半の狂気や無思慮は隠し通せばよかった
と皆思うだろう?だが違う
4行+4行で不自然なほどきれいに分かれるコントラストこそが真価
その美しさを愛でよう
Re: (スコア:0)
前半3行から読み解けるのは、ロシアは悪だという認知と、その悪という認知が大日本帝国と一緒としている所から彼は左翼思想を持っているようだ。
彼の中では悪は叩き続けるのが正義の行為としているのが実に左翼思想の典型。
本来はこうなるべきと言う目標が気薄で、とりあえず叩けば叩くほど良くなると思い込んでの暴走が後半パートでしょう。
4行目からスイッチが入っちゃったんでしょう。
Re: (スコア:0)
単純にロシア人のアイデンティティを叩き潰さない限りロシアは変わらないって考察してるだけで、それは正しいんじゃない?プーチンが失脚したらロシアが平和で自由な国になって近隣諸国の脅威にならなくなるって考える方が不自然でしょう。
Re: (スコア:0)
>単純にロシア人のアイデンティティを叩き潰さない限り
なにそれ怖い
再教育とか行って思想教育するんですかね?民族浄化?
プーチン失脚後はロシア人のアイデンティティを認めながら、西洋諸国とどう折り合いをつけるかの妥協点を模索していくのが正解では?
とりあえず間違っているんだから叩けっていうのは感心しません。
Re: (スコア:0)
こういうのはやっぱりどこかでしっかりと教育しないとダメ
ナポレオンが最初からちゃんとやってればよかっただけなのにね
Re: (スコア:0)
ロシアへの対応が中国がやっているような事を望んでいるみたいで凄い違和感あるんだけど。
悪い事をしているんだから悪い事をしても良いってどこにも正義はないよ?
ちなみに歴史を知らないようなので、書いちゃうけど
過去にその増長するロシアに対して唯一鉄槌を食らわせたのが、あなたが嫌いな大日本帝国なんだけどね。
大日本帝国はもっと徹底的にロシア帝国を叩きまくったら良かったんですかね?
でもロシア帝国は崩壊して、ロシア革命なんて起きちゃったんですけどね。
Re: (スコア:0)
そろそろ新興財閥に毒殺されるかもな。
Re: (スコア:0)
むしろ、今、ルーブルやロシア国内の資産を買い漁って、プーチンが退場すれば相場の急反発は必至なんで、どこかの投機筋がやるんじゃないかと思う。この場合、利益を得るのはロシア国内の人間とは限らないわけだし。
経済の要が属人的になる瞬間って、ありそうであんまりないわけで、実際、こうなる前にプーチンが死んでても市場にそれほど大きな影響はなかったと思う。ゼレンスキーやバイデンが死んでも、さほど大きな変化はない。「今」の「プーチン」だけが史上稀に見る特異な存在になってしまっている。この戦争を背景とした経済的な枠組みは、あまりにも人工的で神の見えざる手にとっては冒涜的な状況だから、タガを外した時の利害関係者が人数的にも金額的にも桁違いで、参入も簡単。この波に乗りたい人は必ずいると思う。
Re: (スコア:0)
日本の証券会社でも買えたロシア指数のETFは最近取引禁止されて強制決済されたし、現地まで行ってリスク取るのもめんどくさいな。
なんか無いかな。
ソロスが90年代にロシア案件で大損こいた歴史があるからみんな投資するの怖いってのもあるだろうし。
Re: (スコア:0)
>プーチンが退場すれば相場の急反発は必至なんで、
プーチンの後釜がプーチンと同じことをしない保証は誰がしてくれるんだ?
世界はもはやウクライナ侵略を「プーチン個人の暴挙」ではなく、
ロシア連邦という国家による国際秩序破壊と見なし始めてるんだよ
プーチン一人吊してハイ終わりではもう済まなくなってる
Re: (スコア:0)
>ロシア連邦という国家による国際秩序破壊と見なし始めてる
元々国対国の視点だろ
プーチン1人吊るせばみたいなスタンスの対応取ってた国ってどこよ
Re: (スコア:0)
そういう責任論の話じゃないよ。そもそもロシアはウクライナに侵攻するメリットがないんだから、プーチンの代わりにスターリンが生き返ってトップになってもこの戦争は終わる。後釜がラブロフでもメドベージェフでも一緒。プーチンの独裁を維持するためだけに戦争してるわけだから、次の独裁者が将来的にウクライナ侵攻をするとしても、この戦争は確実に終わる。
Re: (スコア:0)
だから、プーチン吊るしてウクライナ侵攻終わったからといって
経済制裁等々も終わって相場反発するって発想がおかしいって突っ込みじゃね?
Re: (スコア:0)
諸外国も資源大国に経済制裁をやりたい理由はないから、やめる理由ができたらすぐにやめるでしょ。
Re: (スコア:0)
> そもそもロシアはウクライナに侵攻するメリットがないんだから、
本当に?そう思ってるのは西側の人だけじゃない?
国土や人口が増えるのは普通にメリットあるし、短期的にデメリットがあったとしても国家百年の計みたいな考え方だと普通にメリットがデメリットをはるかに上回るでしょ?
今すぐ実利が無いからメリットがないみたいな近視眼的な発想はどうかと思うよ。
Re: (スコア:0)
今流行のクラウドファンディングで、
プーチンを捉えたたら賞金を払う (生死を問わない)、賞金額は集まった金額全部。
みたいなこと始めるやついないのかな。かなり集まると思うけど。
個人が特定されると絶対逆に、標的にされるけど。
Re: (スコア:0)
いくらカネ集めたところでアメリカの特殊部隊でも出来ないことを誰が実行できるんだよとw
Re: (スコア:0)
側近の部下や、ロシア軍の高官が金に目がくらんで実行するかも。
そいつらが欲に負けるくらいの金額を不特定多数から匿名で集める。
課金の報酬は、プーチン死亡のニュースだけ。
Re: (スコア:0)
プーチンのコックとか主治医とかならできるだろ。立場の違いだよ。
Re: (スコア:0)
グーグルMapにプーチンの現在位置をリアルタイムで表示してほしい。
Re: (スコア:0)
「そんなとんでもないグーグルのサービスは遮断しろ」
「はい、大統領。すでに国内でも同様のサービスが稼働しております」
Re: (スコア:0)
ロシアにも国家元首をストーカーするのが仕事のパパラッチや記者いないのかね
Re: (スコア:0)
Re: (スコア:0)
全てがロシア(というかプーチン?)の下に成り立つ世界になればめんどくさい落とし所などいらんだろ
とロシア目線で語ってみた
なんか核ふりまわしてやりたいことやって顰蹙かってるのわかっててもやめないって、文句が出なくなるまで突き進む気でいるんじゃないかと思えてならない
#昔の暴君にそんなのいたような?
Re: (スコア:0)
これそういう話じゃないよね? 「ウクライナ侵略」って単語で連想ゲームでもやってるの?
Re: (スコア:0)
これそういう話じゃないよね? 「ウクライナ侵略」って単語で連想ゲームでもやってるの?
「そういう話」だよ。
現在、この新しい認証局を信頼しているWebブラウザは、ロシア系のYandexブラウザとAtomの製品のみ。このためロシア政府はGoogle ChromeやFirefox、Microsoft Edgeの代わりにこれらのブラウザを使うように求めているとのこと。
ロシア国内だけ別ブラウザのユーザーが変な形で増えたら、サポートコストとか上がるし。
Re: (スコア:0)
元コメはブラウザの話なんて微塵もしてないが?
Re: (スコア:0)
そういう話じゃないが。
サポートコストが上がるとか誰目線のコメントだよ。
ロシア国内の開発者はYandexブラウザとAtomの製品のみサポートすればいいんだから楽だろ。
Re: (スコア:0)
お前今までロシア人のサポートしてたの?
ブラウザごと作ればいいじゃん (スコア:0)
今ならChromiumベースでもWebKitベースでも選び放題なんだし、独自のルート証明書を入れ込んだ独自ブラウザを作ればいいのでは。
Re: (スコア:0)
現在、この新しい認証局を信頼しているWebブラウザは、ロシア系のYandexブラウザとAtomの製品のみ。
対応ブラウザはすでにあるのにわざわざ新しく作る必要ないだろ。
Re: (スコア:0)
それYandex Browser
Re: (スコア:0)
それがYandexブラウザだよ。Chromiumベース。
Re: (スコア:0)
yandexがそれで既にやってるし、その2つは同じものだし。
エンジンとしての系譜はKHTML→WebKit→Blink。
Chrome/Chromiumの採用エンジンはWebKit→Blink。
Re: (スコア:0)
Operaは中華企業なんだから対応しそうだけど、開発がノルウェーだから無理か
出所がわかっていい (スコア:0)
ロシアのルート証明書。いいじゃないか。
このwebページは(例)、ロシアの提供でお送りします。って言ってるようなもの。
denyに押し込むもよし、別ブラウザインスタンスで楽しむもよし。
もちろん、ロシアの人々は、西欧系ルート証明書は破棄な。意味なくなるし。
Re: (スコア:0)
クロス証明書だと想定外の動作になるよ。