この記事は日経 xTECH登録会員限定ですが、2018年3月2日18時まではどなたでもご覧いただけます。

 Webブラウザー「Firefox」を開発する米モジラ(Mozilla)は2018年2月末までに、日本の政府認証基盤(GPKI)が提出していたルート証明書のプレインストールの申請を認めない決定を下した。

 Firefoxへの標準搭載を申請していたルート証明書は、GPKIのルート認証局「アプリケーション認証局2」が発行したもの。各省庁が運用する一部の電子申請サイトなどで暗号化通信に使われている。Internet ExplorerやChromeなど他の主要ブラウザーはプレインストール済み。Firefoxのみ非対応で、手動でインストールする必要があった。

 モジラはGPKIのルート証明書受け入れを拒否した理由として「我々はこの証明書で多数のポリシー違反を発見した。従って、この申請を承認することは、我々のユーザーのセキュリティに害を及ぼすと考えている」としている。

 モジラはルート証明書を受け入れる条件として、ルート証明書の鍵を新たに生成し直し、改めて申請することを求めている。この場合、これまで同認証局のルート証明書から生成された電子証明書は、Firefoxでは破棄(リボーク)の扱いとなる。GPKIを所管する総務省行政管理局は「現在もプレインストール実現に向けて交渉中」としている。

日経 xTECHの取材に対するモジラのコメント全文

"On Monday we informed representatives of the Japanese Government PKI Certification Authority that we are denying their request to add their "ApplicationCA2" root certificate to the Mozilla root store. The reasons for denying the request are documented at the link.

In summary, we uncovered a number of policy violations with this certificate, and thus we believe that approving their request will harm our user's security. We don't have the ability to "revoke the key."

As an alternative to including their current root, we asked the Japanese Government PKI to create a new root certificate and resubmit their inclusion request."