2019年、カザフスタン**が国民を監視するために極端な手段を取ったと報道された。特に、ルート証明書と呼ばれるツールを使って、市民のネット上での行動を監視しています。

しかし、ルート証明書の不正利用は、カザフスタンだけの問題ではない。世界中のインターネット利用者は、セキュリティツールがどのように悪用されているかに注意する必要があります。これらのツールは、プライバシーを侵害し、あなたが訪れたウェブサイトやオンラインで送信したメッセージに関するデータを収集する可能性があります。

ルート証明書は何ですか？

MakeUseOfのようなサイトを閲覧すると、URLがhttpではなくhttpsで始まっていることがわかります。アドレスバーのURLの横には、鍵のアイコンのようなものも表示されます。これは、SSL/TLS（Secure Sockets Layer/Transport Layer Security）と呼ばれる一種の暗号化によってサイトが保護されていることを意味します。

この暗号化により、お客様とWebサイトとの間でやり取りされるデータは安全に保護されます。そのため、訪問しているウェブサイトが本物のエクスプロイトであり、データを盗もうとする偽者ではないことを確認できます。

ユーザーが信頼できる錠前記号を得るために、サイトオーナーは認証局（CA）と呼ばれる組織にお金を払い、錠前記号の検証を依頼します。CAは、サイトが信頼できることを確認すると、セキュリティ証明書を発行する。FirefoxやChromeなどのウェブブラウザの開発者は、その証明書を受け入れる信頼できるCAのリストを保持しています。

そのため、MakeUseOfのようなサイトにアクセスすると、ブラウザは証明書を見つけ、それが信頼できるCAからのものであることを確認し、安全なサイトを表示するのです。

ルート証明書は、最高レベルのセキュリティ証明書です。この「マスター証明書」は、その下にあるすべての証明書を検証するため、重要である。つまり、ルート証明書の安全性が、システム全体の安全性を決定することになる。開発者がルート証明書を使用する正当な理由はたくさんあります。

しかし、**などがルート証明書を悪用すると、暗号化された通信にスパイウェアをインストールし、個人情報にアクセスすることができます。

カザフスタン** ルート証明書を悪用するにはどうすればよいですか？

2019年7月、カザフスタン**は、同国のインターネットサービスプロバイダー（ISP）に対して勧告を発出しました。**ISPは、ユーザーがインターネットにアクセスするために、**が発行するルート証明書のインストールを義務付けなければならない、と述べた。発行された**証明書は「Qaznet」と呼ばれ、「***証明書」と呼ばれる。

ISPは、インターネットにアクセスする場合、顧客に証明書をインストールするように忠実に指導している。

証明書がインストールされると、大量の閲覧データを傍受することが可能になります。**Google、Facebook、Twitterなどの人気サイトでのアクティビティを見ることができます。HTTPSやTLS接続を解読し、アカウントのユーザー名やパスワードにアクセスすることも可能です。

つまり、証明書がインストールされていれば安全なサイトは存在しないのです。

セキュリティブログHacker Newsによると、**実質的に「中間者」攻撃が全国的に行われているとのことです。ISPがユーザーに証明書の使用を強制しているため、ユーザーがインターネットにアクセスし続けようと思えば、簡単に証明書の使用を避けることはできないのだ。

また、証明書のインストールはHTTPSでない接続でのみ可能です。ユーザーは、証明書をインストールするために、より安全性の低いHTTP接続を使用する必要があります。ハッカーはこのプロセスを傍受して、独自の危険な証明書をインストールすることができます。

テクノロジー企業は、侵入されたルート証明書にどのように対処すればよいのでしょうか。

Google（グーグル）、Apple（アップル）、Mozilla（モジラ）などのテクノロジー企業が、カザフスタンの状況に対応した。彼らはユーザーを**監視から守ると約束しています。Google Chromeがカザフスタン**が使用する証明書をブロックするようになったとするブログ記事が掲載されました。

Googleは、「ウェブサイトへのTLS接続の傍受や改ざんからユーザーを保護する」ためにこの措置をとっており、ユーザーは何の対策も必要ありません。ブラウザは、この特定の証明書を自動的にブロックします。

同様に、Mozillaは同社のFirefoxブラウザ向けのソリューションを展開しています。このソリューションでは、カザフスタン**で使用されている証明書もブロックされます。同社はこの修正をシニアエンジニアとともに発表し、"我々はこのような行動を軽々しく取ることはしないが、ユーザーとウェブの完全性を守ることがFirefoxの存在理由である。"と述べた。Firefoxは、Chromeと連携して、自動的に機能ブロックを適用します。

また、Mozillaは過去にカザフスタンでインターネットトラフィックを傍受しようとした事例を挙げています**。これには、2015年にMozillaの信頼できるルートストアにルート証明書を含める試みが以前失敗したことが含まれています。

ルート証明書の悪用に対して、ユーザーとして何ができるのか？

ルート証明書の悪用が懸念されるのは明らかです。しかし、ユーザーであるあなたに何ができるのでしょうか？まず、カザフスタンの方は、証明書を端末にインストールしないでください。すでにインストールされている場合は、すぐにアンインストールしてください。また、すべてのオンラインアカウントのパスワードを変更する必要があります。これにより、お客様の閲覧データへの**アクセスを防ぐことができます。

インターネットの監視が厳しい国にお住まいの方は、不審な証明書に目を光らせておくとよいでしょう。セキュリティ証明書のインストールを求められたら、それが信頼できるものかどうかを調べてから、端末にインストールするようにしましょう。

データを保護するために、他にもやるべきことがあります。監視から身を守るためにVPNを使うべき。匿名でインターネットにアクセスするためのTorブラウザーの使用も検討してください。電子メールを監視から守るのは難しいので、電子メールも注意が必要です。SignalやTelegramなど、安全なメッセージングアプリの利用を検討する。

オンライン上で**がどのようにあなたをスパイすることができるかを調べる

カザフスタンの状況は、**がインターネット活動を通じて市民を監視していることの一例に過ぎません。あなたは、**や企業がどのように監視技術を展開しているかを認識し、それらを回避するように努める必要があります。

これは他の国だけの問題だと思われないように、アメリカやイギリスなどでも自国民をスパイしていた歴史があることを思い出してください。備忘録として、あなたのデータが***局に引き渡された驚くべき回数について知ることができます。