証明書を公開ログに記録することにはメリットがある一方、顧客の多くには、プライベートと見なしている内部ドメイン名をログに残したくないという需要があります。そのメリットと需要の両立が重要だということを、筆者の前回のブログでお伝えしました。
(IETF)Internet Engineering Task Force も、この重要性を認識しており、Certificate Transparency(証明書の透明性、以下 CT)仕様の最新版では、情報の非公開手法のサポートについて着実な進展を見せています。この仕様の進展に準じて、シマンテックは間もなく、証明書を要求するときにお客様がサブドメイン情報の公開を除外する「Name Redaction」オプションを追加する予定です。この機能を利用するお客様には、シマンテックが発行した証明書の監視も行いつつ、プライバシー保護も実現できるという大きなメリットがあります。
一例を示します。
オプション | URL の例 |
すべてのドメイン名情報を記録 デフォルトのオプションでは、FQDN(完全修飾ドメイン名)全体が、CT ログサーバに記録されます。 | mail.example.com secret.example.com secret.www.example.com |
トップレベルドメイン名 + 1(eTLD+1)を記録 このオプションでは、シマンテックによってホストされている CT ログサーバにベースドメイン名が記録されます。ただし、ベースドメインの左側がすべて非公開になります。 | ?.example.com ?.?.example.com |
Name Redaction機能の導入に伴って、現在の「オプトアウト」オプションはツールから削除されます。オプトアウトを削除するのは、なぜでしょうか。前回のブログでお伝えしたように、プライバシー問題に対する解決策にはなるものの、オプトアウトは最適とは言えません。すべての証明書が記録されないので、ギャップを生じることになるからです。かわりに、一部を非公開にすることで、お客様が各自のドメイン名を監視するというメリットを維持しながら、プライバシーに関して起こりうるニーズにも対処することができます。つまり、シマンテックは証明書すべてと、証明書情報すべてをデフォルトで記録するようになります。Name Redactionを選択する場合は、セキュリティとプライバシーのポリシー上の必要性がある場合にのみに限定すべき点、Name Redactionしていない証明書に対する監視はより容易である点などに注意ください。
Google社 の Chrome は、今のところ CT をサポートしている唯一のブラウザですが、同社はName Redaction機能の対応予定についても、またその時期についても特に発表していません。したがって、お客様がサブドメイン情報をName Redactionした状態でログを記録することを選択した証明書に遭遇した場合に、Chrome では「信頼できません」という警告が表示されます。そのため、ブラウザベースの社内アプリケーションを使っており、証明書のドメイン情報についてプライバシーが重要な場合には、別のブラウザを利用いただくか、シマンテックのプライベートSSLをご利用いただくことなどが考えられます。
シマンテックは CT を完全サポートしており、Name Redaction機能の追加後にも、信頼できる証明書は公開ログへすべて記録します。ただし、特にお客様自身の情報をめぐるプライバシーが関係する場合には、オプションを用意することも大切だと考えています。CT ポリシーにおけるこのバランスについて論じるディスカッショングループで、お客様、パートナー様、そして広くインターネットのエコシステム全体で積極的にご意見をあげていただくことをお勧めします。
【参考訳】