【社説】20年ぶりに解けた公認認証書の鎖=韓国(1)
ⓒ韓国経済新聞/中央日報日本語版2018.01.28 13:02
公認認証書の独占的地位が消える。科学技術情報通信部は22日の規制革新討論会で公認認証書の法的効力を私設証明書と同一に変えることにしたと報告した。1999年に電子署名法が制定され導入された公認認証書はオンライン取り引きでの使用が義務づけられた。使用や管理に不便だとの議論が続くと韓国政府は2015年3月に義務使用条項を削除した。だが公認認証書の法的効力が私設証明書より優位にあるため20年にわたり実質的独占状態が続いている。
公認認証書自体は国際標準である公開キー基盤構造(PKI)暗号化技術を基盤としておりセキュリティなどに大きな問題はない。ただ義務づけられたことによりアクティブXを通じ強制的に使用者のコンピュータに設置する方法を取ったことが問題と指摘されてきた。マイクロソフトが出したアクティブXはウェブブラウザであるインターネットエクスプローラ(IE)でコンピュータを操作できるようにする技術だ。ウェブ標準を守っていないだけでなくあまりに強力な機能を備えハッキングの通路としても悪用された。悪性アクティブXを間違って設置すればハッカーがコンピュータに思いのままにプログラムを設置して遠隔操縦したり情報を盗み出すことができる。グーグルのクロームやファイアーフォックスなどでは2015年からアクティブXを使っておらず、マイクロソフトすら新しいブラウザのエッジではアクティブXに対応していない。