カザフスタン政府による中間者攻撃

2015年、カザフスタン政府（英語版）は、国内のインターネット利用者のHTTPS通信への中間者攻撃を可能にするルート証明書を発行した。政府はこの証明書を「国家安全保障証明書」と説明した。この証明書を利用者のデバイスにインストールすると、カザフスタン政府が管理するシステムを通過するあらゆる通信の傍受・復号・再暗号化が可能となる^[1]^[2]。

2019年7月、カザフスタン国内のISPは、政府の認証局であるQaznet Trust Networkが発行する証明書（現在はQaznet Trust Certificateと呼ばれる^[3]）をインストールする必要があると顧客に通知し始めた^[4]^[5]。

Google、Facebook、Twitterが運用するサイトが、カザフスタン政府の当初の標的であったと見られている^[6]。

2019年8月21日、MozillaとGoogleは、政府発行の証明書が利用者により手動でインストールされた場合であっても、FirefoxとChromeが証明書を受け入れないようブラウザに変更を加えると発表した^[7]^[8]。AppleもSafariに同様の変更を加えると発表した。2019年8月 (2019-08)現在^[update]、Microsoftは自社のブラウザに変更を加えていないものの、政府発行の証明書を自社のブラウザの信頼済みルートストアに登録しておらず、利用者が証明書を手動でインストールしない限り影響がないと説明した^[9]。

2020年12月、カザフスタン政府は再び政府発行のルート証明書を導入することを試みた。これは3度目の試みであった^[10]。これに対し、ブラウザベンダー各社は再び、ブラウザで証明書を無効化することでそのような試みを阻止すると発表した^[11]。

参考文献

^ Nurmakov, Adil (2015年12月5日). “Experts Concerned Kazakhstan Plans to Monitor Users' Encrypted Traffic” (英語). Digital Report. 2019年7月18日閲覧。
^ Nichols, Shaun (2015年12月3日). “Is Kazakhstan about to man-in-the-middle diddle all of its internet traffic with dodgy root certs?” (英語). The Register. 2019年7月18日閲覧。
^ “Kazakh government will intercept the nation's HTTPS traffic” (英語). IT PRO. 2019年8月21日閲覧。
^ Afifi-Sabet, Keumars (2019年7月19日). “Kazakh government will intercept the nation's HTTPS traffic” (英語). IT PRO. 2019年7月19日閲覧。
^ Raman, Ram Sundara; Evdokimov, Leonid; Wustrow, Eric; Halderman, Alex; Ensafi, Roya (2019年7月23日). "Kazakhstan's HTTPS Interception". Censored Planet. University of Michigan. 2019年8月21日閲覧。
^ Paris, Martine (2019年8月21日). “Google and Mozilla block Kazakhstan root CA certificate from Chrome and Firefox” (英語). VentureBeat. 2019年8月21日閲覧。
^ Thayer, Wayne (2019年8月21日). “Protecting our Users in Kazakhstan” (英語). Mozilla Security Blog. 2019年8月21日閲覧。
^ Whalley, Andrew (2019年8月21日). “Protecting Chrome users in Kazakhstan” (英語). Google Online Security Blog. 2019年8月21日閲覧。
^ Brodkin, Jon (2019年8月21日). “Google, Apple, and Mozilla block Kazakhstan government's browser spying” (英語). Ars Technica. 2019年8月22日閲覧。
^ Cimpanu, Catalin. “Kazakhstan government is intercepting HTTPS traffic in its capital” (英語). ZDNET. 2020年12月18日閲覧。
^ Moon, Mariella (2020年12月18日). “Tech giants will block Kazakhstan's web surveillance efforts again” (英語). Engadget. 2020年12月18日閲覧。

プロトコル

技術

歴史

実装

公証

脆弱性

理論	中間者攻撃パディングオラクル攻撃 Lucky Thirteen攻撃
暗号	バル・ミツワー攻撃（英語版）
プロトコル	BEAST BREACH CRIME Logjam* POODLE（SSL 3.0）
実装	認証局危殆化（英語版）乱数発生器攻撃（英語版） FREAK goto fail Heartbleed POODLE（TLS 1.0）カザフスタン政府による中間者攻撃

Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve

Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama

Portal : Bahasa

Portal : Biografi

Portal : Budaya

Portal : Elektronika

Portal : Geografi

Portal : Ilmu

Portal : Masyarakat

Portal : Matematika

Portal : Pendidikan

Portal : Politik

Portal : Sejarah

Portal : Seni

Portal : Teknologi

Kembali kehalaman sebelumnya