Google から Chunghwa Telecom と Netlock に通知:Chrome の認証局リストから排除

Google Chrome to distrust Chunghwa Telecom, Netlock certificates in August

2025/06/02 BleepingComputer — Google が発表したのは、繰り返されるコンプライアンス違反と改善の遅れを理由に、Chrome Root Store に置かれる Chunghwa Telecom と Netlock の署名付きルート CA 証明書を、今後は信頼しないという声明である。この変更は、2025年8月1日にリリースが予定される、Google Chrome のバージョン 139 で適用されるという。今回の措置の理由として Google が挙げるのは、継続的なコンプライアンス違反、改善コミット・メントの不履行、そして目に見える進捗の欠如にある。

Google の声明は、「過去1年間に確認された懸念すべき行動のパターンにより、Chrome Root Store に含まれる CA 所有者としての Chunghwa Telecom と Netlock は、信頼を低下させた。そこで確認された行動パターンは整合性の喪失を示しており、期待に応えていない。Chrome のデフォルトで信頼され、公的に信頼される証明書発行者として、CA 所有者への信頼を損なうものだ」という内容である。

言うまでもなく、Chunghwa Telecom は台湾最大の通信事業者であり、インターネット/モバイル/固定回線サービスなどを提供する大手企業である。同社は、ePKI および HiPKI と呼ばれる公開認証局 (CA) を運営し、安全な Web 通信のためのデジタル証明書を発行している。

もう一方の Netlock は、ハンガリーの大手デジタル認証サービス (電子署名/タイムスタンプ/TLS/SSL 証明書) プロバイダーであり、ハンガリーをはじめとするヨーロッパ諸国で広く使用される、Arany (Gold Class) ルート CA として知られている。

Chrome Root Store とは、Google が管理するものであり、Chrome が HTTPS 接続を検証するために使用する、信頼できる認証局のリストである。

Chunghwa Telecom と Netlock は、長年にわたり公開認証局 (CA) として活動し、その証明書は Chrome Root Store に取り込まれている。つまり、Chrome のデフォルトとして、これらの機関は信頼されていた。

2025年8月1日以降において、Chunghwa Telecom/Netlock が発行した証明書を使用する Web サイトにアクセスすると、Google Chrome は “Your connection is not private” という警告を表示する。つまり、これらのルート CA が信頼されなくなったからである。

Warning generated on pages using non-trusted certificates
Warning generated on pages using non-trusted certificates
Source: Google

ページの移動は可能だが、この操作を行うと、影響を受けるサイトでのスムーズなブラウジング・エクスペリエンスが損なわれ、訪問者の信頼性に関する問題が発生する。

そのため、影響を受ける Web サイトの管理者は、今すぐに行動を起こし、可能な限り早急に、信頼できる CA に切り替えることが推奨される。2025年7月31日までに署名された、Chunghwa Telecom と Netlock の証明書は引き続き信頼されるが、切り替えの延期は推奨できない。

Google によると、影響を受けるルート証明書を、ローカルで信頼された証明書としてインストールすることで、信頼の変更を上書きできるという。なお、この変更は、Microsoft Edge/Mozilla Firefox/Apple Safari には影響しない。なぜなら、それらのブラウザは別の Trust Store を使用しているからである。

今回の措置は、2024年6月に発表され、2024年11月12日に発効した、Entrustに対する同様の措置に続くものだ。

その当時の Google は、2018年以降の Entrust が、業界のコンプライアンスおよびセキュリティ基準を満たしていないことを示す、複数の公表されたインシデントに関与していたことを理由に、この決定を正当化していた。つまり Entrust は、実務の改善や目に見える進捗状況の提示という約束を、果たすことができなかったことになる。

さらに、2025年3月に Google は、公的に信頼される HTTPS/TLS 証明書を発行するすべての CA に対して、新たな必須セキュリティ要件を発表し、基準を厳格化し、進化するコンプライアンス要件に、それぞれの CA が迅速に対応するよう促している。

Chunghwa Telecom と Netlock のケースは、これらのより厳格な要件を強制する最初の事例であり、今後も、同様のケースが続く可能性がある。

この記事は、Google が Chunghwa Telecom と Netlock のルート CA 証明書を、Chrome において信頼しなくなると発表した内容を伝えています。理由は継続的なコンプライアンス違反と改善の遅れによるもので、2025年8月から適用されるそうです。厳しい措置ですが、安全なインターネット環境を維持するための取り組みとして理解できます。影響を受けるサイト運営者にとっては、早めの対応が求められます。よろしければ、以下の関連記事も、Chrome で検索と併せて、ご参照下さい。

2024/06/29:Entrust 認証局は 11月1日より Chrome がブロック