今日もやることがあるにもかかわらず、現実逃避モードで、、、

以前Twitterでつぶやいたように2009年9月21日にWindowsのルート証明書がWindows Updateにより更新されました。どのような変更があったのか調べてみました。

ルート証明書の更新プログラム [2009 年 9 月] (KB931125)

今回の更新で26のルート証明書が勝手に追加されました。

ルート認証局名国名
A-Trust A-Trust-Qual-03オーストリア
AC RAIZ FNMT-RCMスペイン
ACEDICOM Rootスペイン
Actalis Authentication CA G1イタリア
AddTrust External CA Rootスウェーデン
Correo Uruguayo Root CAウルグアイ
Certeurope Root CA 2フランス
Certum Trusted Network CAポーランド
Chambers of Commerce Root - 2008欧州連合
Entrust Root Certification Authority - G2米国
GeoTrust Primary Certification Authority - G2米国
GeoTrust Primary Certification Authority - G3米国
Global Chambersign Root - 2008欧州連合
Microsec e-Szigno Root CA 2009ハンガリー
Posta CA Rootセルビア
SCEE ECRaizEstadoポルトガル
Secretaria de Economia Autoridad Certificadoraメキシコ
SecureSign RootCA11日本
Sertifikacijas pakalpojumu dala E-ME SSI RCAラトビア
StartCom Certification Authorityイスラエル
TWCA Root Certification Authority台湾
TWCA Root Certification Authority台湾
Thawte Primary Root CA - G2米国
Thawte Primary Root CA - G3米国
VeriSign Class 3 Public Primary Certification Authority - G4米国
VeriSign Universal Root Certification Authority米国

多分EVのルートがRSA2048bit以上にしなきゃいけなくなったのが理由で、大手の認証サービスでルートが更新されているのと、ウルグアイ、セルビア、ラトビア、台湾なんかが追加されているのが特徴的ですかね。

FireFoxでは先にルート登録されていた格安のStartComもこの度Windowsに登録されるようになりました。

今、自分のマシンには317ものルート認証局が登録されちゃってるわけですが、本当にこれって、このまま信頼しちゃっていいんですかねぇ?

追記 2009.10.13

Microsoftから「Windows Root Certificate Program Members (PDF 936KB) 2009.09.22」という文書が公開されているようです。

タグ :
#ルート認証局リスト
#トラストアンカ
#Windows
#Windowsルート証明書プログラム
#Windowsルート証明書の更新プログラム
#国別ルート証明書