フィッシング・サイトに対して正式なSSLサイト証明書を発行したパブリックCAはどこなんだろうか?
PKIというシステムの根幹である信頼のツリーを覆すものであり、CAとしてあるまじきものだ。
構造計算書偽装事件ではないが、誰がこのような証明書を発行してしまったのか、なぜそのようなミスが発生したのかという根本的な原因を見出し、かつ、類似の問題が発生しないかどうかを我々消費者がチェックする方法を報道して欲しい。
例えば、どのCAが発行したのかが公開されれば、WebブラウザでSSLサイト証明書のIssuerを確認するという防衛手段をとることができるようになる。しかし、今の時点でGoogleで検索してみてもどのCAに問題があったのかという情報には辿りつけていない。
