ALTIJD HET LAATSTE ICT-NIEUWS

オランダの認証局GemnetのWebサイトが第3者による不正侵入を受け、非公開だったドキュメンなどにアクセスされた恐れがあることがWebwereldにおいて「Weer certificatenleverancier overheid gehackt」として掲載されている。パスワードなしの状態のphpMyAdminを使ってデータベースを管理していたとのことで、ここを経由してのデータアクセス、または不正に操作が行われた可能性があるという。

2011年に入ってからオランダは認証局関連の問題が起こってセキュリティ関係者の注目を集めている。事の発端はオランダの認証局「DigiNotar」が偽の証明証を発行してしまったことが発覚したことにある。同システムが第3者による不正アクセスを受け、不正利用の結果、偽の証明書が発行されてしまったとされている。同様の事例は他にもあるが、DigiNotarのケースは関連企業や関連組織への連絡が遅く、そして最終的に破産という結末に至っている。

DigiNotarに限らず認証局に関連するトラブルが増えている。ユーザは認証局が認証したデータであっても一度は確認した方が良いとの指摘もある。