デルのパソコンに不審なルート証明書がインストールされているとの指摘を受け、米デルは23日(現地時間)、公式ブログで証明書の削除方法を公開した。24日からのソフトウェアアップデートで、自動的に削除される予定だ。
■「ルート証明書」とは
ルート証明書は、ウェブの暗号化通信(SLL/TSL通信)やプログラムの署名などに使用する電子証明書の大元となる、認証機関の証明書のこと。パソコンのシステムやブラウザには、厳密な審査を経て信頼できることが確認された認証局のルート証明書があらかじめインストールされており、サイトの運営者やアプリの開発者が自身の証明書を使用したい場合には、この認証機関や下位の認証機関(中間認証局)に証明書の交付を申請する。申請を受けた認証機関は、申請内容の正当性を審査し、審査を通過すると、その認証局が持つ秘密鍵で署名した証明書を交付する。信頼できる第三者機関が正当性を審査し、その機関だけが持つ秘密鍵で署名した証明書は、本物の証明書で記載内容が信頼できるというかたちで信頼性を担保しているのだ。
■検出された不審なルート証明書「eDellRoot」
問題の不審な証明書は、同社のパソコンにインストールされた「eDellRoot」というルート証明書で、今年7月に出荷された国内版のノートパソコン「Inspirion」からも検出されている。この証明書は、同社のサポートツール「Dell Foundation Services」が使用しているとのことなので、同ツールがインストールされた他のWindowsパソコン(Windows 7/8.1/10)にも影響するとみられる。
この「eDellRoot」には、証明書の発行に使う秘密鍵が付属しており、秘密鍵が抽出されてしまうと、このルート証明書がインストールされている全てのパソコンで有効な証明書を、自由に発行できるようになってしまう。勝手に発行された偽の証明書が、本物の証明書と認識されてしまうのだ。
■レノボ製品でも起きていた同様の問題
同様の問題は、今年2月、レノボの製品でも起きている。レノボの場合には、ブラウザで閲覧しているページに広告を挿入する、いわゆる「アドウェア」がインストールされており、このアドウェアが証明書を悪用していたうえ、秘密鍵も抽出されてしまうという非常に危険な状態だった。デルの公式ブログによると、アドウェアなどのプリインストールはないとしており、レノボの時ほど深刻ではないが、悪用される懸念はぬぐえない。第三者が有効な証明書を作成できるようになってしまうと、本物と偽物の区別ができなくなり、通信の盗聴や改ざん、なりすましなどが行われるおそれがある。
■「eDellRoot」の削除と確認
同社では、問題の証明書の削除方法「eDellRoot Certificate Removal Instructions」を公開しており、24日(現地時間)からのソフトウェアアップデートで、自動的に削除するとしている。
影響のあるパソコンかどうかは、「証明書スナップイン」やInternet Explorerの「証明書オプション」などで確認できる。「証明書スナップイン」の開き方は、Windows 7はスタートメニューの[プログラムとファイルの検索]欄に、Windows 8.1はスタート画面の右上にある検索アイコンをクリックまたはタップして検索欄に、Windows 10はスタートメニューの[WebとWindowsを検索]欄に、「certmgr.msc」と入力(「」は不要)実行する。[信頼されたルート証明機関]→[証明書]を開き、[発行先]の欄に「eDellRoot」がある場合には、問題のルート証明書がインストールされている。
(2015/11/25 ネットセキュリティニュース)
【関連URL】
・Response to Concerns Regarding eDellroot Certificate[英文](DELL)
http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate
・eDellRoot Certificate Removal Instructions[英文](DELL)
https://dellupdater.dell.com/Downloads/APP009/eDellRootCertRemovalInstructions.docx