パスワードを忘れた? アカウント作成
15596740 story
インターネット

ロシアが独自のTLS認証局を創設、主要ウェブブラウザベンダーの審査通過は難しいとの見方も 59

ストーリー by nagazou
ますますロシア国外情報にアクセスしにくくなりそう 部門より
ロシアが独自のTLS認証局を創設したとの報道が出ている。ロシアは現在、ウクライナ侵略を受けて世界各国からさまざまな制裁を受けているが、欧米の企業や政府による制裁措置により、既存のTLS証明書を更新することができない状況に陥っている。証明書の有効期限が切れてしまえば、ブラウザ側でサイトへのアクセスがブロックされてしまう。このため独自のTLS認証局を創設し、期限切れもしくは無効化された場合の代替となる証明書を無料で発行するとしている(Bleeping ComputerTECH+)。

ロシアの公共サービスポータルである「Gosuslugi」によれば、新たなサービスでは、5営業日以内に証明書を無料サイト所有者である法人に提供するとしている。ただし、こうした新しい認証局(CA)がWebブラウザーに信頼されるためには、複数企業による精査が必要であり長い時間を必要とする。また昨今のロシアを取り巻く情勢から、ロシアによる新しい認証局が信頼を得ることは難しいと見られている。現在、この新しい認証局を信頼しているWebブラウザは、ロシア系のYandexブラウザとAtomの製品のみ。このためロシア政府はGoogle ChromeやFirefox、Microsoft Edgeの代わりにこれらのブラウザを使うように求めているとのこと。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年03月15日 18時00分 (#4216077)

    制限されている国– ZeroSSL [zerossl.com]

    現在、次の国では、Webサイトまたは国別コードトップレベルドメイン(TLD)に対して安全な証明書を発行できません。

    • .af アフガニスタン
    • .by ベラルーシ共和国
    • .cu キューバ
    • .er エリトリア
    • .gn ギニア
    • .ir イランイスラム共和国
    • .kp 朝鮮民主主義人民共和国
    • .lr リベリア
    • .ru ロシア連邦
    • .ss 南スーダン
    • .sy シリアアラブ共和国
    • .zw ジンバブエ

    これらの国は、米国の輸出制限法によって制限されています。

    以前から特定のTLDへの証明書発行を自動でエラー扱いにするシステムになっていて、今回新たにロシア連邦の国別コードトップレベルドメイン(ccTLD)である.ruが制限リスト入り。
    ジェネリックトップレベルドメイン(gTLD)だとロシア向けかどうか区別しようがないから人力対応になるのかな? ccTLDを避けてgTLDを使う理由がひとつできたのかもしれない。

    • by jzkey (47353) on 2022年03月15日 23時51分 (#4216240)

      .suなら発行できるんだな、、意外。

      親コメント
    • by Anonymous Coward

      最近、やたらと迷惑メールが増えてるが、各国の2文字TLDは殆ど迷惑メールだなぁ...という感想。
      TLDがcn(中国),kr(韓国),ru(ロシア)は言わずもがなだが、us(アメリカ),eu(欧州連合)
      ,it(イタリア),de(ドイツ),fr(フランス),au(オーストラリア)からの迷惑メールも多い。
      なので、最近は迷惑メールが送られてきた各国の2文字TLDは迷惑メールフィルタでSPAM扱いにして、
      取引先だけホワイトリスト入りしてるよ。

  • by Anonymous Coward on 2022年03月15日 17時54分 (#4216071)

    が結局ベターみたいな
    こちらはドル取引してないと認証費用のルーブル決済イヤじゃって問題あるけども

  • by Anonymous Coward on 2022年03月15日 18時04分 (#4216079)

    検索ツールオプションからYandexとMail.ruを削除。
    YandexとMail.ruのカスタマイズがあればそれも排除するよう要請。

    「98.0.1 Firefox Release March 14, 2022」
    https://www.mozilla.org/en-US/firefox/98.0.1/releasenotes/ [mozilla.org]

    他のブラウザはどうなってるんでしょうか。

    • by Anonymous Coward

      EdgeとChromeは他社製検索エンジンをデフォルトで含んでいないのでは(それぞれBingとGoogleのみ)。Safariは知らん

    • by Anonymous Coward

      へえ、リリースノートめんどくさいから毎回読んでなかったけど、これは支持するわ。

    • by Anonymous Coward

      > YandexとMail.ruのカスタマイズがあればそれも排除するよう要請

      ではなく

      YandexとMail.ruのカスタマイズ(アドオン、既定のブックマーク)があればそれも排除するし、可能であればブラウザの設定もデフォルトの設定に戻す

  • by Anonymous Coward on 2022年03月16日 6時05分 (#4216283)

    インターネットで国境は作れないと思っていたけど、TLS認証局で国別の制限付けちゃえばインターネット国境って作れそうだなって思った。

  • by Anonymous Coward on 2022年03月16日 9時50分 (#4216378)

    カザフ関連のがないのはなぜ?

    Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処
    https://apple.srad.jp/story/19/08/23/1547201/ [apple.srad.jp]

    カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる
    https://security.srad.jp/story/20/12/20/1959212/ [security.srad.jp]

  • by Anonymous Coward on 2022年03月15日 16時26分 (#4216011)

    最終的に、生死はともかくプーチンが引き摺り下ろされ、ある程度、西側とも(友好とまでいかなくとも)親和・平和外交の政権にすげ替わるしか、落とし所なさそうだけど。

    撤退した企業だって撤退にも再進出にもコストがかかるし、はやくケリをつけないと被害ばかり拡大するのになぁ、とか。

    • by Anonymous Coward on 2022年03月15日 20時47分 (#4216156)

      そんなことしても、独裁政権が別の独裁政権にすげ変わるだけでしょ
      かつての大日本帝国のように、二度と要らんことを考えようとしないくらいに
      ロシア人のナショナルアイデンティティを完膚なきまでに叩き潰さないと、また同じことを繰り返すだけだよ
      やっぱり元凶は「核保有国」「安全保障理事国」という肩書きがロシアの自己評価を誤らせてきたことだと思う
      実態は経済も文化も技術も先進国と比べて並み以下、人権感覚はゴミくず程度にも持ち合わせてない、
      せいぜいが地下資源と核兵器だけでメンツを保ってるような国なわけだし
      ウクライナ侵略のペナルティも兼ねて今世紀一杯くらいまでは19世紀の生活に戻ってもらった方がいい
      その頃には核兵器もろくに維持できなくなって北方領土も無人に戻ってるだろう

      親コメント
      • by Anonymous Coward

        やや過激な口ぶりだと思うけど全くその通りだね。プーチンが悪いロシア人は悪くないってのは的外れもいいとこだし、ロシア人に自由と民主主義なんて高尚なものはこの先も100年以上は無理だろうね。

      • by Anonymous Coward

        せっかく最初の4行読める話書けてるのだから後半の狂気や無思慮は隠し通せばよかった
        と皆思うだろう?だが違う
        4行+4行で不自然なほどきれいに分かれるコントラストこそが真価
        その美しさを愛でよう

        • by Anonymous Coward

          前半3行から読み解けるのは、ロシアは悪だという認知と、その悪という認知が大日本帝国と一緒としている所から彼は左翼思想を持っているようだ。
          彼の中では悪は叩き続けるのが正義の行為としているのが実に左翼思想の典型。
          本来はこうなるべきと言う目標が気薄で、とりあえず叩けば叩くほど良くなると思い込んでの暴走が後半パートでしょう。
          4行目からスイッチが入っちゃったんでしょう。

          • by Anonymous Coward

            単純にロシア人のアイデンティティを叩き潰さない限りロシアは変わらないって考察してるだけで、それは正しいんじゃない?プーチンが失脚したらロシアが平和で自由な国になって近隣諸国の脅威にならなくなるって考える方が不自然でしょう。

            • by Anonymous Coward

              >単純にロシア人のアイデンティティを叩き潰さない限り
              なにそれ怖い
              再教育とか行って思想教育するんですかね?民族浄化?

              プーチン失脚後はロシア人のアイデンティティを認めながら、西洋諸国とどう折り合いをつけるかの妥協点を模索していくのが正解では?
              とりあえず間違っているんだから叩けっていうのは感心しません。

              • by Anonymous Coward
                そうやって甘やかすから100年間西へ東へと不凍港を求めて戦争ふっかけ続けることになるんだよ
                こういうのはやっぱりどこかでしっかりと教育しないとダメ
                ナポレオンが最初からちゃんとやってればよかっただけなのにね
              • by Anonymous Coward

                ロシアへの対応が中国がやっているような事を望んでいるみたいで凄い違和感あるんだけど。
                悪い事をしているんだから悪い事をしても良いってどこにも正義はないよ?

                ちなみに歴史を知らないようなので、書いちゃうけど
                過去にその増長するロシアに対して唯一鉄槌を食らわせたのが、あなたが嫌いな大日本帝国なんだけどね。
                大日本帝国はもっと徹底的にロシア帝国を叩きまくったら良かったんですかね?
                でもロシア帝国は崩壊して、ロシア革命なんて起きちゃったんですけどね。

    • by Anonymous Coward

      そろそろ新興財閥に毒殺されるかもな。

      • by Anonymous Coward

        むしろ、今、ルーブルやロシア国内の資産を買い漁って、プーチンが退場すれば相場の急反発は必至なんで、どこかの投機筋がやるんじゃないかと思う。この場合、利益を得るのはロシア国内の人間とは限らないわけだし。

        経済の要が属人的になる瞬間って、ありそうであんまりないわけで、実際、こうなる前にプーチンが死んでても市場にそれほど大きな影響はなかったと思う。ゼレンスキーやバイデンが死んでも、さほど大きな変化はない。「今」の「プーチン」だけが史上稀に見る特異な存在になってしまっている。この戦争を背景とした経済的な枠組みは、あまりにも人工的で神の見えざる手にとっては冒涜的な状況だから、タガを外した時の利害関係者が人数的にも金額的にも桁違いで、参入も簡単。この波に乗りたい人は必ずいると思う。

        • by Anonymous Coward

          日本の証券会社でも買えたロシア指数のETFは最近取引禁止されて強制決済されたし、現地まで行ってリスク取るのもめんどくさいな。
          なんか無いかな。
          ソロスが90年代にロシア案件で大損こいた歴史があるからみんな投資するの怖いってのもあるだろうし。

        • by Anonymous Coward

          >プーチンが退場すれば相場の急反発は必至なんで、
          プーチンの後釜がプーチンと同じことをしない保証は誰がしてくれるんだ?
          世界はもはやウクライナ侵略を「プーチン個人の暴挙」ではなく、
          ロシア連邦という国家による国際秩序破壊と見なし始めてるんだよ
          プーチン一人吊してハイ終わりではもう済まなくなってる

          • by Anonymous Coward

            >ロシア連邦という国家による国際秩序破壊と見なし始めてる
            元々国対国の視点だろ
            プーチン1人吊るせばみたいなスタンスの対応取ってた国ってどこよ

          • by Anonymous Coward

            そういう責任論の話じゃないよ。そもそもロシアはウクライナに侵攻するメリットがないんだから、プーチンの代わりにスターリンが生き返ってトップになってもこの戦争は終わる。後釜がラブロフでもメドベージェフでも一緒。プーチンの独裁を維持するためだけに戦争してるわけだから、次の独裁者が将来的にウクライナ侵攻をするとしても、この戦争は確実に終わる。

            • by Anonymous Coward

              だから、プーチン吊るしてウクライナ侵攻終わったからといって
              経済制裁等々も終わって相場反発するって発想がおかしいって突っ込みじゃね?

              • by Anonymous Coward

                諸外国も資源大国に経済制裁をやりたい理由はないから、やめる理由ができたらすぐにやめるでしょ。

            • by Anonymous Coward

              > そもそもロシアはウクライナに侵攻するメリットがないんだから、

              本当に?そう思ってるのは西側の人だけじゃない?

              国土や人口が増えるのは普通にメリットあるし、短期的にデメリットがあったとしても国家百年の計みたいな考え方だと普通にメリットがデメリットをはるかに上回るでしょ?
              今すぐ実利が無いからメリットがないみたいな近視眼的な発想はどうかと思うよ。

      • by Anonymous Coward

        今流行のクラウドファンディングで、
        プーチンを捉えたたら賞金を払う (生死を問わない)、賞金額は集まった金額全部。
        みたいなこと始めるやついないのかな。かなり集まると思うけど。
        個人が特定されると絶対逆に、標的にされるけど。

        • by Anonymous Coward

          いくらカネ集めたところでアメリカの特殊部隊でも出来ないことを誰が実行できるんだよとw

          • by Anonymous Coward

            側近の部下や、ロシア軍の高官が金に目がくらんで実行するかも。
            そいつらが欲に負けるくらいの金額を不特定多数から匿名で集める。
            課金の報酬は、プーチン死亡のニュースだけ。

          • by Anonymous Coward

            プーチンのコックとか主治医とかならできるだろ。立場の違いだよ。

    • by Anonymous Coward

      グーグルMapにプーチンの現在位置をリアルタイムで表示してほしい。

      • by Anonymous Coward

        「そんなとんでもないグーグルのサービスは遮断しろ」
        「はい、大統領。すでに国内でも同様のサービスが稼働しております」

      • by Anonymous Coward

        ロシアにも国家元首をストーカーするのが仕事のパパラッチや記者いないのかね

    • by Anonymous Coward

      全てがロシア(というかプーチン?)の下に成り立つ世界になればめんどくさい落とし所などいらんだろ

      とロシア目線で語ってみた
      なんか核ふりまわしてやりたいことやって顰蹙かってるのわかっててもやめないって、文句が出なくなるまで突き進む気でいるんじゃないかと思えてならない
      #昔の暴君にそんなのいたような?

    • by Anonymous Coward

      これそういう話じゃないよね? 「ウクライナ侵略」って単語で連想ゲームでもやってるの?

      • by Anonymous Coward

        これそういう話じゃないよね? 「ウクライナ侵略」って単語で連想ゲームでもやってるの?

        「そういう話」だよ。

        現在、この新しい認証局を信頼しているWebブラウザは、ロシア系のYandexブラウザとAtomの製品のみ。このためロシア政府はGoogle ChromeやFirefox、Microsoft Edgeの代わりにこれらのブラウザを使うように求めているとのこと。

        ロシア国内だけ別ブラウザのユーザーが変な形で増えたら、サポートコストとか上がるし。

        • by Anonymous Coward

          元コメはブラウザの話なんて微塵もしてないが?

        • by Anonymous Coward

          そういう話じゃないが。
          サポートコストが上がるとか誰目線のコメントだよ。
          ロシア国内の開発者はYandexブラウザとAtomの製品のみサポートすればいいんだから楽だろ。

        • by Anonymous Coward

          お前今までロシア人のサポートしてたの?

  • by Anonymous Coward on 2022年03月15日 16時43分 (#4216028)

    今ならChromiumベースでもWebKitベースでも選び放題なんだし、独自のルート証明書を入れ込んだ独自ブラウザを作ればいいのでは。

    • by Anonymous Coward

      現在、この新しい認証局を信頼しているWebブラウザは、ロシア系のYandexブラウザとAtomの製品のみ。

      対応ブラウザはすでにあるのにわざわざ新しく作る必要ないだろ。

    • by Anonymous Coward

      それYandex Browser

    • by Anonymous Coward

      それがYandexブラウザだよ。Chromiumベース。

    • by Anonymous Coward

      yandexがそれで既にやってるし、その2つは同じものだし。
      エンジンとしての系譜はKHTML→WebKit→Blink。
      Chrome/Chromiumの採用エンジンはWebKit→Blink。

    • by Anonymous Coward

      Operaは中華企業なんだから対応しそうだけど、開発がノルウェーだから無理か

  • by Anonymous Coward on 2022年03月15日 17時34分 (#4216063)

    ロシアのルート証明書。いいじゃないか。
    このwebページは(例)、ロシアの提供でお送りします。って言ってるようなもの。
    denyに押し込むもよし、別ブラウザインスタンスで楽しむもよし。

    もちろん、ロシアの人々は、西欧系ルート証明書は破棄な。意味なくなるし。

    • by Anonymous Coward

      クロス証明書だと想定外の動作になるよ。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...