2009年06月27日
■ EV SSLを緑色だというだけで信用してはいけない実例 
EV SSLに関して以前から懸念されていたことが既に現実になっていた。一時期、EV証明書を発行する一部のCA事業者が、EV SSLの宣伝で「緑色になったら安全」などといいかげんな広告を打っていて、誤った理解が広まりかねないと心配されていたわけだが、「緑色になったら安全」という理解がなぜ駄目なのか、その理由の一つは、いわゆる「共用SSL」サービスにEV SSLが使われかねないという懸念だった。
そして、その実例が既に存在していたことに気付いた。図1は私が作ったWebページである。
アドレスバーは緑色になっているが、ここに入力されたデータは私宛にメールで送信*1されてくる。(このページは既に閉鎖している。)
悪意ある者がこうしたページを作成*2し、何らかの方法でこのページに人々を誘導*3すれば、フィッシングの被害が出るおそれがある。
もっとも、このサービスの場合、画面のデザインの自由度が低くなっており、銀行などと見た目がそっくりな偽サイトを作成することはできないだろうから、実際にフィッシング被害が出るかというと、量的には少ないものになるだろう。
なお、こうしたいわゆる「共用SSL」サービスの場合、EV SSLを導入する意義はない。なぜなら、どこの誰ともわからない馬の骨と同じサイトを共用する以上、SSLは通信の暗号化*4のためのみに意味を成すのであり、サイトの場所(ページの設置者が誰か)を保証するものにならないし、サイトの実在性を保証する(緑色で表示される会社が運営するサイトとして)といっても、誰でも入力画面を作成できるサイトの実在性を保証したところで意味がない。
Webブラウザ利用者にとって正しいEV SSLの理解は、アドレスバーが単に緑色になることを確認するのではなく、緑色で表示される会社名を確認することである。そして、その会社が、自分がデータを送信しようとしている相手として相応しいかを確認することである。
ちなみに、このサービスは自分で自分の首を絞めているとも言える。図2は、このサービスの利用者(入力フォーム設置者)が管理画面(入力データのダウンロードメニューなどがある)に入るためのログイン画面であるが、これが図1と同じサイト上に存在している。
アドレスバーを見ても、本物のログイン画面なのか、それとも、どこぞの馬の骨が開設した入力画面なのか、区別できない。このサービスの場合、画面のデザインの自由度が低くなっているため、本物そっくりのパスワード入力画面を作ることはできないだろうから、被害はでないだろうけれども、このような設計は避けた方がよい。*5
加えて言えば、このサービスの運営会社は、このサービスの存在によって、会社が今後運営することになるかもしれない本当にEV SSLを必要とするサービスにおいて、信用を得られなくしてしまった。会社名を見ても、どこの馬の骨が設置した入力画面かわからないのだから、信用できない。このことについては、2008年7月3日の日記「EV SSL導入に伴い生じ得る特有の脆弱性」でも次のように書いていた。
しばしば、「共用SSL」などとして、共同利用型のSSLサーバを提供しているレンタルサーバサービスを見かける。レンタルサーバ会社が代表でサーバ証明書を取得して、コンテンツは利用者に自由に書かせるというものだ。もし、こういったSSLサーバで、EV証明書が使われるようになると、運営会社の信用を誰でも汚すことができるようになってしまう。このようなサービスにEV証明書を導入する意義はなく、避けるべきである。
EV SSL導入に伴い生じ得る特有の脆弱性, 2008年7月3日の日記
ところで、そもそも、EV SSLに限らず(通常のSSLを使った)「共用SSL」というサービス自体、どうなんだろうか。以下に4つのケースに分けて検討してみる。
- (a) http://example.com/ から「共用SSL」サイト上に設置された入力フォームにリンクしている場合、SSLによる通信の暗号化の安全性は達成されない。なぜなら、http://foo.example.com/ にアクセスした時点で、リンク先が改竄されている可能性があるので、ジャンプした先が https:// のページであることを確認しても、偽サイト、あるいは偽ページ*6の可能性がある。
- (b) http://example.com/ 上に入力フォームを設置して、フォームの送信先を「共用SSL」サイト上のCGIプログラムとした場合、そもそも入力画面が http:// なので、SSLによる通信の暗号化の安全性は達成されない。
- (c) https://example.com/ から「共用SSL」サイト上に設置された入力フォームにリンクしている場合、これはSSLによる通信の暗号化の安全性は達成される。しかし、入力画面で、入力する人が「ここは本物サイトかな?」と確認しようとしても、その場では確認できない。そこにジャンプする前のページが https:// の(本物サイトの)ページだったことを覚えているなら、入力ページも本物であると確認できるが、そのような確認を入力者に求めるのは非現実的である。
- (d) https://example.com/ 上に入力フォームを設置して、フォームの送信先を「共用SSL」サイト上のCGIプログラムとした場合、入力者は、入力前に本物サイトの確認ができるし、SSLによる通信の暗号化の安全性も達成される。*7
このように、(d)のケースにおいて、いちおう「共用SSL」にも存在意義はある。*8
しかし、「共用SSL」サービスにEV SSLを用いることには意味がない。意味がなく、かつ、紛らわしく誤解をする利用者もいるだろうから、やめてほしいと思う。
図1のサービスでは、サービス開始時のプレスリリースで、次のように書かれていた。
従来の無料プランとは別に、新しく設定した有料プラン(月額\1,575)では、さらに上位のSSL証明書「EV-SSL証明書」に対応しており、サイトの安全性の高さを明示することができます。
■ 「EV-SSL証明書」とは
認証基準レベルが既存のサーバー証明書よりも厳格に行われる証明書です。EV証明書で認証されたWEBサイトは、ブラウザー(Internet Explorer 7)上でアドレスバーが緑色に変化し、WEBサイトの安全性を明示することができます。主要な最新ブラウザーのアドレスバーでは証明書に記載されている組織名と認証局名が表示されるため、通常の証明書よりもフィッシング詐欺に対して大きな効果を発揮します。
EV SSLが何であるか(もしかすると、SSLが何であるかさえ)誤って理解されていることが窺える。
*1 このサービスの場合、メールの内容は暗号化されずに送られてくる。そもそも、SSLでの暗号化を約束して入力させたデータを暗号化せずにメールで送るというのはどうなんだという話もあるが、ここでは触れない。ちなみに、このサービスでは、https:のWeb画面からCSV形式のファイルとして入力データをダウンロードする機能も提供されており、それだけを使うようにすればよいわけだが、残念ながらメール送信を止める設定(あるいはメールは通知だけにして入力データを含めないようにする機能)は用意されていないようだ。
*2 このサービスの場合、EV SSL上にページを作成するのは有料で、クレジットカードが必要なのだが、フィッシング犯らは他人のクレジットカードを使用するだろう。
*3 フィッシングはメールによる誘導だけとは限らない。たとえば、公衆無線LANを使っている人は、こうしたサイトに勝手にリダイレクトされる(たとえブラウザのブックマークからアクセスしても偽サイトにリダイレクトされる)危険が常にある。
*4 中間者攻撃による盗聴の防止を含む。
*5 ログイン画面を設けたドメインのサイトでは利用者が入力画面を作れないようにし、入力画面などを自由に作らせる機能を提供するならログイン画面は別のドメイン名のサイトに設ける。たとえば、さくらインターネットの場合、利用者が作成するページは sakura.ne.jp 上にあるのに対し、利用者の管理画面は sakura.ad.jp 上にある。
*6 仮に、入力者が「共用SSL」サイトのドメイン名を知っていたとして、ドメイン名を確認したとしても、同じサイト上の別人が作った入力フォームにアクセスさせられる可能性があり、見分けがつかない。
*7 ただし、入力したデータが別サイトに送信されることについて、断り書きはしておいた方がよいかもしれない。
*8 ただし、(d)のケースでは、自サイトにSSLを用意しておく必要があるので、「自分でSSLを用意したくない」という目的で「共用SSL」を使いたい人達の要望は満たされない。それはしかたのないことで、格安のDV SSL(domain だけ validate する)を利用すればよい話である。(d)ケースで満たされるのは、「入力フォームの受付システムを自前で用意したくないので、どこかのものを使いたい」という要望であり、これは一応、意義のあるものだろう。
- スラッシュドットcomments [485588] ×29 : 7, 4, 3, 3, 2, 2, 2, 2, 1, 1, 1, 1 (2010-03-18)
- スラッシュドットarticle [10/02/23/0149233] ×159 : 90, 65, 3, 1 (2010-02-25)
- スラッシュドットcomments [458324] ×145 : 37, 29, 25, 6, 4, 4, 4, 4, 4, 3, 2, 2, 2, 2, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 (2010-02-21)
- Seesaaブログ [ssl-pki] ×16 : 9, 4, 1, 1, 1 (2009-12-09)
- http://tc.tis.co.jp/user/mizo/blog?entry_id=52644 ×9 (2009-12-02)
- jcom.home.ne.jp [w3c] ×16 (2009-09-05)
- はてなブックマークコメント ×127 : 72, 48, 5, 2 (2009-08-27)
- wslash.com ×5 : 3, 1, 1 (2009-08-19)
- スラッシュドット ×3 : 2, 1 (2009-08-18)
- http://buzzurl.jp/entry/高木浩光@自宅の日記 - EV SSLを緑色だというだけで信用してはいけ... ×6 (2009-08-10)
- http://cpplover.blogspot.com/2009_06_01_archive.html ×4 (2009-07-30)
- スラッシュドットarticle [09/07/10/0348259] ×463 : 225, 207, 30, 1 (2009-07-14)
- http://clip.nifty.com/entry/9be5cf8e1198f2a7fcf790ebb2b2d837... ×4 (2009-07-09)
- http://www.binzume.net/diary/ ×15 (2009-07-07)
- セキュリティホールmemo ×548 : 488, 58, 2 (2009-07-06)
- http://olympia.skillupjapan.net/common/common_top.asp ×5 (2009-07-01)
- Tumblr [hexe] ×2 : 1, 1 (2009-06-30)
- http://2ch-m.info/index.php?page=index.index& ×5 (2009-06-29)
- Twitter [hatebu] ×18 : 13, 5 (2009-06-29)
- http://clip.nifty.com/entry/9be5cf8e1198f2a7fcf790ebb2b2d837... ×5 (2009-06-29)
- http://cpplover.blogspot.com/ ×17 (2009-06-29)
- http://cpplover.blogspot.com/2009/06/ev-ssl.html ×25 (2009-06-29)
- EV SSL ×114 / ev ssl ×57 / EVSSL ×31 / 高木浩 ×29 / EV-SSL ×25 / evssl ×23 / キーワード不明 ×16 / 中間者攻撃 実例 ×10 / ev-ssl ×10 / SSL ×9 / https 緑色 ×6 / ssl ×5 / SSL EV ×4 / 高木浩光 EV SSL ×3 / 共用SSL 高木 ×3 / ssl ev ×3 / 入力データ SSL ×3 / EV SSL ×3 / EV ×3 / EV SSL サイト ×3 / EV SSL 格安 ×2 / 信用して ×2 / さくら EV-SSL ×2 / EV証明書 信用できない ×2 / EV-SSl ×2 / ev sslとは ×2 / EV ssl ×2 / IE EV 画面 ×2 / EV SSLとは ×2 / 共用 EVSSL ×2 / EVssl ×2 / EV SSL 使用しているページ ×2 / takagi ev ssl ×2 / さくらインターネット ssl 暗号化通信 できない ×2 / ssl 入力フォーム ×2 / SSL 格安 証明書 信用 ×2 / ev証明書 高木 ×2 / -hiromitsu.jp ev ssl ×2 / 高木 ブログ EV SSL ×2 / EV証明書 共用SSL ×2 / ev ssl 脆弱性 ×2 / dv ssl ×2 / EV ×2