Symantecは業界をリードする認証局の一つであることを誇りに思っています。私たちはGoogle社がChromeブラウザにおいてSymantec SSL/TLSサーバ証明書をターゲットとして行なうアクションに強く反論します。この行為は想定外のものであり、かつブログに書かれた内容は無責任なものであると考えます。私たちは、この行為がSSL/TLSサーバ証明書に対するインターネットコミュニティの不確かな状況や不信感を生じさせるために行われたものではないことを願います。
私たちの証明書発行業務ならびに過去の不適切な発行の影響範囲に関するGoogle社のステートメントは誇張されており、誤解を助長するものです。例えば私たちが3万枚の証明書を不適切に発行したとするGoogle社の主張は正しくありません。Google社が言及する事象において、3万枚ではなく、127枚の証明書が不適切に発行されましたが、これによる被害は消費者には及んでいません。私たちはこれらの状況を改善するために大規模な改善策を執り行い、問題に関わったパートナーに対してRegistration Authority(RA)としての指定を即刻解除し、またSymantecのSSL/TLSサーバ証明書の信頼を強化するためにRAプログラムの終了を発表しています。この管理の強化は非常に重要なものであり、他のパブリック認証局が未だ追従できていないものです。
全ての大手認証局がSSL/TLSサーバ証明書の不適切な発行という事態を経験している中、Google社はブログの中でいくつかの認証局における問題の存在を指摘しつつ、Symantecの認証局のみをその提案の対象としています。
私たちは業界標準に従って認証局を運営しています。私たちはSSL/TLSサーバ証明書の発行業務に対する厳格なコントロールを維持しており、認証局としての業務内容を継続的に強化しています。私たちはこれまでにインターネットのセキュリティに対して多大な投資をし、今後も同様に責任を負っていきます。Symantecは公にかつ積極的にSymantec証明書のCertificate Transparency(CT;証明書の透明性)へのログの登録を推進しており、自らCTサーバを抱える数少ない認証局の一つです。Symantecは、Certificate Authority Authorization (CAA;認証局の指定)の推進者であり、CA/Browser Forumにすべての認証局がCAAの順守をするようルールの変更を働きかけてきました。直近では、私たちが作り出したフリーミアムプログラムであるEncryption Everywhereによって、暗号化されたウェブサイトの広範囲な拡大をサポートすることで、認証局のエコシステムに対して貢献しています。
私たちはSymantecのSSL/TLSサーバ証明書を全ての消費者と私たちの顧客が継続して信頼頂けるように願っています。Symantecは、Google社のブログ記事の提案によって引き起こされ得る混乱があったとしても、安全で生産的なインターネットの利用を精力的に守ります。
私たちは共通の顧客とパートナーの利益の為に、この現状解消する努力の一環として、Google社とこの件について継続して議論します。