Apple、Google、Mozilla はいずれも、それぞれのブラウザを通じてウェブユーザーに対する国家による監視をブロックする措置を講じています…

カザフスタン政府は先月、国内におけるすべてのHTTPSインターネットトラフィックの傍受を開始しました。ZDNetは、政府 がどのようにしてその方法を実現したかを解説しました。

地方政府は、地方インターネットサービスプロバイダー（ISP）に対し、各ユーザーに対し、すべてのデバイスとすべてのブラウザに政府発行の証明書をインストールするよう強制するよう指示した。

この証明書がインストールされると、地方自治体はユーザーの HTTPS トラフィックを復号化し、その内容を確認し、自らの証明書で再度暗号化して宛先に送信できるようになります。

ISP は、ルート証明書の存在を確認してこれを強制するように指示され、ルート証明書がない場合はトラフィックをブロックし、インストール手順が記載された Web ページにユーザーをリダイレクトする必要がありました。

しかし、  IT Pro は、Google と Mozilla の両社がこれをブロックする方法を見つけたと報告しています。

GoogleとMozillaはいずれもこの証明書を信頼していないと表明し、トラフィックの傍受を防ぐ「技術的解決策」を導入しました。Mozillaは、「バイパス不可能なブロック」とされるOneCRLを使用して証明書を失効させました。

Google は、政府がユーザーにインストールを義務付けている証明書もブロックし、Chromium のソースコード内でブロックされている証明書のリストに追加すると述べている。

ロイター通信は、Appleもこれに加わると報じている。

アップルも声明の中で、Safariブラウザのユーザーを保護するために同様の措置を取ると述べた。

カザフスタン政府は、この措置はサイバー脅威から国民を守るためのシステムの「テスト」だと主張した。しかし、ブラウザ企業はこのナンセンスを一蹴し、このアプローチを用いて国家による監視を阻止することを約束した。

強力な暗号化を攻撃したのはカザフスタンだけではない。英国のNSAに相当する政府通信本部（GCHQ）は最近、Appleなどの企業に対し、暗号化されたチャットや通話に法執行機関を秘密裏に介入させるよう義務付けるべきだと提案したが、AppleやGoogleなどの企業はこの提案を拒否した。

もちろん、FBIはAppleにiOSの不正バージョンの作成を要求しており、トランプ政権はエンドツーエンド暗号化の使用禁止を検討していると報じられている。Appleは、オーストラリアが同様のことを行おうとする脅威にも反対している。

havebin.com を Google ニュース フィードに追加します。