【ITニュース解説】The number of mis-issued 1.1.1.1 certificates grows. Here’s the latest.

システムエンジニアを目指す上で、インターネットの基本的な仕組みとセキュリティの重要性を理解することは非常に大切である。最近、インターネットの基盤を支える重要な技術の一つであるDNS（Domain Name System）に関連して、セキュリティ上の大きな問題が発生した。これは、人気の高いパブリックDNSサービスである「1.1.1.1」のSSL/TLS証明書が誤って発行されたというものであり、数百万人のユーザーのオンライン活動に関する情報が露見する危険性があった。

まず、今回の問題の背景となる「1.1.1.1」と「DNS」について説明する。インターネット上では、ウェブサイトやサービスは「example.com」のようなドメイン名で識別されるが、実際の通信には「192.0.2.1」のようなIPアドレスが必要である。DNSは、このドメイン名とIPアドレスを変換する「インターネットの電話帳」のような役割を担っている。ユーザーがウェブサイトにアクセスしようとすると、まずそのドメイン名に対応するIPアドレスをDNSサーバーに問い合わせる。1.1.1.1は、Cloudflareという企業が提供する高速でプライバシー保護を重視したパブリックDNSリゾルバであり、世界中で多くのユーザーに利用されている。

次に、問題の核となる「SSL/TLS証明書」について解説する。インターネット上で安全な通信を行うために不可欠なのが、ウェブサイトが本当にその運営者によって運営されていることを証明し、通信内容を暗号化するSSL/TLSプロトコルである。このプロトコルには、デジタル証明書、通称SSL/TLS証明書が使用される。証明書は、ウェブサイトのドメイン名と公開鍵情報、そして「認証局（CA: Certificate Authority）」と呼ばれる信頼された第三者機関の署名が含まれており、これによってブラウザやOSはアクセスしようとしているウェブサイトが本物であることを確認し、通信が暗号化されていることを保証する。例えば、ブラウザのアドレスバーに鍵マークが表示されるのは、このSSL/TLS証明書が有効である証拠だ。

今回の問題は、このSSL/TLS証明書が、正規のドメイン所有者であるCloudflareではなく、第三者に対して誤って発行されてしまったことにある。具体的には、1.1.1.1のドメイン名に関する証明書が、本来それを要求すべきではない別の組織に対して認証局によって発行されてしまったのだ。認証局は証明書を発行する際に、そのドメインの所有権が申請者にあることを厳格に確認する責任がある。この確認プロセスに不備があったか、あるいは回避されるような抜け穴があったため、このような誤発行が発生したと考えられる。

この誤発行がなぜ深刻な問題なのか。それは「中間者攻撃（Man-in-the-Middle Attack）」のリスクを高めるからである。中間者攻撃とは、悪意のある第三者がユーザーと正規のサーバーの間に割り込み、両者の通信を傍受したり改ざんしたりする攻撃手法だ。通常、ブラウザは偽のウェブサイトが正規の証明書を持っていない場合、警告を表示してユーザーを保護する。しかし、もし攻撃者が正規のドメイン名が記載された誤発行された証明書を持っていれば、ユーザーのブラウザはその偽のサーバーを正規のものだと誤認してしまう可能性がある。

このシナリオが1.1.1.1に適用されると、ユーザーがDNSクエリを送信する際に、そのクエリが攻撃者の偽の1.1.1.1サーバーに送られてしまう危険性があった。DNSクエリには、ユーザーがどのウェブサイトにアクセスしようとしているかという情報が含まれている。もしこの情報が攻撃者に傍受されれば、個々のユーザーのオンラインでの行動履歴が詳細に把握されてしまうことになる。これは個人のプライバシー侵害に直結し、非常に大きなセキュリティ上の脅威となる。

問題が発覚した後、Cloudflareやセキュリティコミュニティは迅速に対応した。誤って発行された証明書を特定し、その証明書を発行した認証局に対して無効化（失効）を依頼した。証明書が失効されると、ブラウザやシステムはその証明書を信頼しなくなり、中間者攻撃のリスクは低減される。しかし、一度発行された証明書がインターネット上に広まってしまうと、完全に影響を排除するには時間と労力がかかる場合がある。

今回の出来事は、インターネットのセキュリティが、個々のシステムだけでなく、その基盤を支える証明書システムや認証局といった「信頼の連鎖」の上に成り立っていることを改めて示している。認証局は証明書発行における最終的な信頼の源であり、その認証プロセスにわずかな不備があっただけでも、広範囲にわたるセキュリティリスクを引き起こす可能性があるのだ。

システムエンジニアを目指す皆さんにとって、この一件から学ぶべきことは多い。 一つは、インターネットの基盤技術であるDNSやSSL/TLSの仕組みを深く理解することの重要性だ。これらの技術がどのように連携し、どのような脆弱性を持ちうるのかを知ることは、セキュアなシステムを設計・構築する上で不可欠である。 二つ目は、サプライチェーン全体のリスク管理の視点である。今回の問題は、Cloudflare自身のシステムの問題ではなく、その外部の信頼できるはずの認証局のプロセスに起因している。システムを構築する際には、自社が直接管理する範囲だけでなく、利用する外部サービスやコンポーネント、その裏にあるサプライヤーのセキュリティ対策まで考慮に入れる必要がある。 三つ目は、多層防御の考え方である。もし一つのセキュリティ対策が破られたとしても、次の層で脅威を食い止めるような仕組みが必要だ。例えば、証明書の誤発行という問題が発生しても、他のセキュリティ対策や監視体制が機能していれば、被害を最小限に抑えることができる。 最後に、セキュリティ問題が発生した際の迅速な検知、対応、そして情報共有の重要性である。問題発生時にいかに速やかに原因を特定し、影響範囲を把握し、対策を講じるか、そして関係者やユーザーに適切に情報を伝えるかが、被害を抑制し信頼を回復する上で極めて重要となる。

今回の1.1.1.1証明書誤発行問題は、単なる技術的なミスで片付けられる話ではなく、現代のインターネットセキュリティの複雑さと、それに伴うリスクを浮き彫りにした事例である。システムエンジニアとして、常に最新のセキュリティ動向に目を向け、自らが設計・運用するシステムがどのような脅威に晒されうるかを常に考え続ける姿勢が求められる。