オープンレポート
総務省，電子証明書の配布方法に不備
DNS情報が偽られた際など，偽の電子証明書をインストールしてしまう恐れ

　総務省の「電子申請・届出システム」の電子証明書の配布方法にセキュリティ上の不備があることが，3月28日，明らかになった。　「電子申請・届出システム」は，3月27日に運用を開始した。同システムでは，サーバーのなりすましや盗聴を防ぐために，総務省が発行した電子証明書をユーザーのWWWブラウザにインストールさせ，この電子証明書を使って通信の暗号化を行う。(93ページ掲載記事から抜粋) *テキスト版記事の文字数：944文字

(※)　「読者特価」でご購入の際、日経IDに未ログインの場合は途中で通常価格が表示されることがあります。ご購入画面をそのまま進んでいただき、「次へ（お客様情報の入力へ）」のボタン押下後に表示されるログイン画面で日経IDをご入力ください。特価適用IDであれば、表示が特価に変わります。