労働をついでに調べたよ

まさか自分が考えているのが交通事故ゴイプです

まさか自分が、誰も考えることが、交通事故だと思っています。自分が注意しても、相手からぶつかってくる可能性があります。交通事故は自分だけで避けられない場合が多いです。それで私は自動車保険に入っています。まさかとは非常に必要だからです。お金の面でも相手との通話でも、保険屋さんが入ってくれるので便利です。万が一に備えて自動車保険ですね。
自動車廃車永久抹消登録は、道路運送車両法第15条の規定による廃車手続きです。自動車が滅失、解体等したため、再利用できない手続きとなっています。永久抹消登録をすると、自動車の最大の登録に必要な抹消登録証明書の交付を受けることができません。永久抹消登録は、15条抹消とよく呼ばれることもあるそうです。
日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ（2607712）不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar（すべてのサポートされているバージョンのMicrosoft Windows上の信頼されたルート証明機関ストアに含まれる証明機関）により発行された、少なくともひとつの不正なデジタル証明書を確認したというもの。

マイクロソフトは、google.comのすべてのサブドメインに影響を及ぼすひとつのデジタル証明書が、Internet Explorerを含むすべてのWebブラウザに対して、コンテンツのなりすましやフィッシング攻撃、または中間者攻撃に使用される可能性があることを確認した。同社は、いくつの証明書が不正に発行されたかについて継続して調査するほか、具体的な予防策としてマイクロソフトの証明書信頼リストからDigiNotarのルート証明書を削除した。今後、DigiNotarのルート証明書によって署名されたWebサイトを閲覧またはプログラムをインストールした場合、証明書失効のエラーが表示される。
（吉澤亨史）

【関連記事】
マイクロソフト セキュリティ アドバイザリ (2607712)
月例セキュリティ情報13件を公開、.NET Frameworkの更新は長時間の可能性（マイクロソフト）
セキュリティ情報の事前通知、8月は「緊急」2件を含む13件（マイクロソフト）
月例セキュリティ情報4件を公開、最大深刻度「緊急」は1件（マイクロソフト）
セキュリティ情報の事前通知、7月は「緊急」1件を含む4件（マイクロソフト）


またしても、認証局がハッキングされた。

マイクロソフトは8月30日、セキュリティ アドバイザリ（2607712）において「マイクロソフトの証明書信頼リストから DigiNotar のルート証明書を削除しました」と発表しているが、今回ハッキングされたのはオランダの認証局のDigiNotar社だ。

DigiNotar社はVasco社の子会社で、Vasco社のプレスリリースによると「7月19日にDigiNotar社は、Googleを含む偽のPublic Key Certificateを発行する結果となったCAインフラに対する侵入を発見」し、侵入を発見後「対策を取り、第三者機関に監査を依頼して偽の証明書はすべて取消しされたと確認した」が、「最近になってオランダ政府のGovcertから、少なくともひとつの証明書が取消しされずに残っていることを知らされ、即座にこれを取り消した」と発表している。この取り消しが遅れてしまったものが、どうやらGoogleの偽証明書なのだ。

今年の3月、CAのリセラーであるComodo社にイランのハッカーが侵入し、Gmailなどオンラインメールの偽の証明書を発行した事件を覚えているだろうか？　今回のハッキングもイランが背後にあるとニュースでは書かれているが、F-SecureのMikko Hypponen氏は、イランのハッカーと自称する誰かが「Hacked By KiAnPhP　Extrance Digital Security Team　Iranian Hackers」という署名を発見したと、8月30日付けのブログで発表している。

イランのハッカーが背後にいるかいないに関わらず、偽の証明書がイラン国内で中間者攻撃に使われていることは確かなようだ。

Google社はそのブログで、Information Security ManagerのHeather Adkins氏が29日、「今日、Googleユーザを対象にしたSSLのMITM攻撃のレポートを受け取った……この攻撃の影響を受けた人は主にイラン国内にいる」と発表した。

またMikko Hypponen氏によると、そもそも今回の事件を最初に発見したのは、スウェーデンのセキュリティ専門家であるHamid Kashfi氏で、彼がTwitterに「#Google MiTM attack by #Iran #government, again? bit.ly/qGTf0a can anybody confirm or provide pcap & traceroute? please re-tweet」と28日にTweetしたことが発端になっているそうだ。

Hamid Kashfi氏が、「イラン政府によるGoogleのMITM攻撃？　このURLを確認してpcapとtracerouteをしてくれないか？」と頼んでいる問題のURLは、Googleヘルプフォーラムにaliboというユーザがアップロードしたヘルプを示しており、aliboは「Gmailのアカウントにログインしようとしたら、Chromeから警告が出た。これがスクリーンショトで、これが偽証明書をデコードしたテキスト（pastebinのurl）。VPNを使ったときは警告が出てこなかった。ISPか政府がこの攻撃を行っていると思う（というのは、僕はイランに住んでいて、Comodoハッカーのことは有名だから）」と書いている。

Hamid Kashfi氏のこのTweetに、Moxie Marlinespike氏が「pastebinののシグネチャを確認した。有効な証明書だ」と返答している。Moxie Marlinespike氏はアメリカのセキュリティ専門家でWhisper Systems社の創設者にて、SSLに関する研究で非常に有名だ。
こうした認証局へのハッキング、偽の証明書によるMITM攻撃が頻繁に行われるようになり、認証局は本当に信頼できるのだろうか？という疑問が生じても当然だろう。

（米国　笠原利香）

【関連記事】
マイクロソフト セキュリティ アドバイザリ
FireFox　ヘルプページ
VASCOプレスリリース
Google Blog
ScanDispatch「21世紀の子育て -- 米ハッキングイベント開催意図」