Let’s Encrypt、米国の制裁対象地域で証明書の利用を禁止 [PDF]

 (letsencrypt.org)
1 ポイント 投稿者 GN⁺ 4 시간 전 | 1件のコメント | WhatsAppで共有
  • Let’s Encrypt証明書はISRGが発行するSSL/TLSデジタル証明書であり、加入者は証明書の要求・受諾・利用時にこの契約の権利と義務に従うことになる
  • 加入者は証明書の識別子に対する権限、情報の正確性、秘密鍵の保有・保護を保証し、米国の制裁・輸出管理規制を遵守しなければならない
  • 包括的な米国制裁の対象となる国・地域に所在する、またはその法に基づいて設立された、または通常居住する個人・団体は、証明書およびISRGが提供するサービスを利用できなくなる
  • 鍵漏えい、証明書情報の誤り、不正使用、有効期限切れ・失効、違法活動での利用など特定の条件では、加入者またはISRGが証明書失効を行わなければならない
  • 契約は、無料の公共サービスとして提供される証明書についてISRGの保証を制限し、責任制限・準拠法・管轄・契約変更手続きを定めている

契約の性質と基本定義

  • Let’s Encrypt Subscriber Agreementは、加入者とInternet Security Research Group(ISRG)の間の法的拘束力を持つ契約である
  • 契約の対象は、ISRGが発行するSSL/TLSデジタル証明書の取得と利用に関する双方の権利と義務である
  • 会社、組織、その他の団体を代表して行動する場合、その団体を契約に拘束する権限を有することを保証しなければならない
  • ACME Client Softwareは、ACMEプロトコルを使用してLet’s Encrypt証明書を要求、受諾、利用、管理するソフトウェアアプリケーションである
  • Certificateは、公開鍵を1つ以上の識別子に結び付け、発行主体がデジタル署名したコンピュータベースの記録または電子メッセージである

契約の効力、期間、存続条項

  • 契約は、ISRGにLet’s Encrypt証明書の発行を要求した時点から効力を生じる
  • 各証明書は、証明書に表示された有効期間中有効であり、より早い時点で失効する場合がある
  • 契約は、有効な証明書を保有する全期間にわたって継続して適用され、自動更新を含む更新期間にも適用される
  • 有効なLet’s Encrypt証明書を保有しなくなった時点で契約は終了する
  • 個人情報、免責、保証否認、責任制限、準拠法、管轄選択、ISRGに対する請求制限、不正取得証明書および失効・期限切れ証明書の利用禁止条項は、契約の終了または満了後も存続する

加入者の保証と責任

  • 加入者は、各証明書の対象となる識別子の正当な登録者・譲受人、またはその権限ある代理人であることを保証しなければならない
  • 加入者は、識別子の支配権を差押えの結果として取得していないこと、または差押え時点で当該識別子に継続する合法的な利用が存在しなかったことを保証しなければならない
  • 加入者は、証明書内の加入者・識別子情報およびISRGに提供するすべての情報が正確かつ最新で、信頼でき、完全であり、誤解を招かないことを保証しなければならない
  • 加入者は、証明書の公開鍵に対応する秘密鍵を正当に保有し、当該秘密鍵と関連する有効化データまたは装置を管理・安全確保・保護・秘密保持しなければならない
  • 加入者は、包括的な米国制裁の対象となる国・地域に所在する、またはその法に基づいて設立された、または通常居住する個人・団体であってはならない
  • 加入者は、米国またはその他適用される制裁・輸出管理法規において禁止・制限対象者であってはならない
  • 加入者は、制裁対象者または禁止・制限対象者が所有・支配している、またはそれらを代理して行動する個人・団体であってはならない
  • 加入者は、Let’s Encrypt証明書およびISRGまたはISRGを代理して提供されるサービスを、適用される米国の輸出管理・制裁法規に従って利用しなければならない

証明書の発行、利用、失効義務

  • 証明書の内容は、加入者またはACME Client SoftwareがISRGに送信する情報に基づく
  • ISRGが証明書要求を受諾すると、証明書を生成し、ACMEプロトコルを通じて加入者に提供する
  • ISRGが要求の有効性を確認できない場合、要求は拒否されることがある
  • ISRGは、契約に明記された、または明記されていない合法的理由を含め、単独の裁量で証明書要求を拒否できる
  • 鍵ペアは加入者またはACME Client Softwareが加入者システム上で生成し、ISRGは秘密鍵にアクセスしない
  • ISRGは、技術的方法とプロトコルによって対象識別子に対する支配権を確認し、この確認は証明書発行可否の判断を助けるための手続きである
  • 加入者は証明書の内容を直ちに確認し、不正確性・誤り・欠陥・その他の問題を知った場合は直ちに失効を要求しなければならない
  • 証明書を最初に利用した時点、または対応する秘密鍵を最初に利用した時点で、証明書を受諾したものとみなされる
  • 初回確認の直後に直ちに失効を要求しなかった場合も、証明書を受諾したものとみなされる
  • ISRGは、証明書全体を複製・配布し、本契約を遵守する条件で非独占・無償ライセンスを付与する
  • 証明書の目的は、インターネット通信を認証し暗号化することである
  • 加入者は、証明書を証明書のsubjectAltNameに記載されたサーバーにのみインストールし、すべての適用法令および契約に従って利用しなければならない
  • 加入者は、暗号化通信の妨害機能を提供するソフトウェアまたはハードウェアアーキテクチャで証明書を利用してはならない
    • 禁止例には、能動的盗聴、中間者攻撃、自ら所有または支配していないドメイン名またはIPアドレスのトラフィック管理が含まれる
  • 秘密鍵の不正使用または鍵漏えいが実際に発生した、または疑われる場合、当該証明書の失効を直ちに要求しなければならない
  • 証明書情報が誤解を招くものになった、不正確になった、または誤っている場合、当該証明書の失効を直ちに要求しなければならない
  • 失効理由コードを提示する前に、Let’s Encryptドキュメントの「Revoking Certificates」ガイドを確認しなければならない
  • ISRGは、別の失効理由コードの方がより適切である、または業界標準上必要であると判断した場合、加入者が提供した失効理由コードを修正できる
  • 証明書情報が誤解を招く、不正確である、または誤っている場合、または証明書が失効・期限切れとなった場合、当該証明書の利用を直ちに停止しなければならない
  • 鍵漏えいが判明または疑われることを理由に証明書が失効した場合、当該公開鍵に対応するすべての秘密鍵の利用を直ちに停止しなければならない

ISRGの権利、責任制限、追加条件

  • 加入者がISRGに送信する情報と証明書は公開記録となる場合がある
  • ISRGによる情報の収集・保存・利用・開示は、Let’s Encryptプライバシーポリシーの適用を受ける
  • ISRGは、証明書が無効または侵害されたとの通知を受けた場合、当該証明書を直ちに失効できる
  • ISRGは、証明書を失効させるかどうかを単独の裁量で決定する
  • 加入者または代理人が証明書の失効を要求した場合、ISRGは実行可能な限り速やかに当該証明書を失効させる
  • 秘密鍵で署名された失効要求は、自動的に有効な要求とみなされる
  • ISRGは、証明書が不適切に発行された、または虚偽表示・隠蔽・詐欺によって取得された場合、事前通知なく直ちに失効できる
  • ISRGは、証明書が信頼できなくなった、またはそのように見える場合、事前通知なく直ちに失効できる
  • ISRGは、秘密鍵の安全性が盗難・紛失・毀損された、または不正利用の対象となった可能性がある場合、事前通知なく直ちに失効できる
  • ISRGは、証明書がフィッシング、詐欺、マルウェア配布などの犯罪活動を可能にするために利用された、または利用されている場合、事前通知なく直ちに失効できる
  • ISRGは、証明書が他人のトラフィックを傍受するために利用された、または利用されている場合、事前通知なく直ちに失効できる
  • Let’s Encrypt証明書およびISRG提供サービスは、明示された場合を除き「現状有姿」で提供され、ISRGは権原、非侵害性、商品性、特定目的適合性に関する黙示の保証を否認する
  • Let’s Encrypt証明書は無料の公共サービスとして発行されるため、ISRGは証明書に関連する損失、損害、請求、弁護士費用について責任を負わない
  • 契約の準拠法はカリフォルニア州法であり、契約に関する請求・訴訟・手続きはカリフォルニア州San Joseの州裁判所または連邦裁判所に提起しなければならない
  • ISRGに対する契約関連の請求・訴訟・手続きは、主張された損害、損失、違法行為が発生した日から1年以内に開始しなければならない
  • ISRGは契約を随時修正でき、修正後の契約は効力発生の少なくとも14日前にletsencrypt.orgへ掲載される
  • 重要な変更は、ACMEプロトコルにおける新しいSubscriber Agreementバージョン番号で示され、ACME Client Softwareが当該変更を通知するよう設定される場合がある
  • 証明書要求時、ISRGは証明書の要求・利用、証明書失効、サービス終了に関連するメールを送信できる
  • ACME API経由でメールアドレスを提供した場合、ISRGは追加コミュニケーションの購読オプションを案内するメールを1通送信できる

関連記事

1件のコメント

 
GN⁺ 4 시간 전
Hacker Newsの意見

  • Let’s Encryptの使命は、より安全でプライバシーを尊重するウェブを作ることだと言いながら、実際にはそれが最も必要な国に住む人たちは除外されるようだ
    ただ、これは敵対国にSSL技術を輸出するなという米国のばかげた法的要求に由来しているように見える。昔、ウェブブラウザに40ビット暗号化しかサポートしない「国際向け」版と、128ビット暗号化をサポートする「高度なセキュリティ」版があった時代を覚えている人もいるだろう

    • Let’s Encryptは今でも世界中のほぼすべての脆弱な集団に提供されていて、最も必要としている人たちも含まれていると思う。ただ、この話題は複雑なので断定的に言うのは慎重であるべきだ
      制裁関連のブロックの大半は、特定の制裁対象国の政府にのみ適用され、一般市民には適用されない
      今回の加入者契約の更新は、法的要件をより適切に反映しようとするもので、提供サービスに大きな変更があったわけではない。コンプライアンスプログラムは時間とともに変化し、規約でそれをより適切に伝えることもその一部だ。ここでのコメントを見ると、文言をもっと理解しやすくする必要があるのは明らかで、その点は改善するつもりだ
      そして、これは「敵対国にSSL技術を輸出するなという米国法」が原因ではない
    • PGPのコードが本として印刷されて輸出されていた時代を実際に覚えている。強い鍵を使う暗号化ソースコードをデジタル形式で輸出するのは禁止されていたが、本は合衆国憲法修正第1条で保護されていたので問題なかった
      海外でその印刷物をスキャンしてソースを復元し、合法的にPGPをビルドしていた
    • これはおそらくOFACだろう。Let’s Encryptは制裁対象との取引のためのライセンスを申請できるし、用途を見れば承認される可能性も高そうだ
      https://ofac.treasury.gov/ofac-license-application-page
    • 最近の技術全般では、米国の法体系が巨大な分断とデジタル鉄のカーテンを急速に築いているように感じる。AIモデルからTLS証明書のようなより日常的なものまでそうだ
      米国ベースの多くのLinuxディストリビューションはすでにしばらく前からこの路線を取っており、RedHatもLet’s Encryptとかなり似た告知をしてきた
      意味のあるオープンプロジェクトであれば、最終的にはRISC-Vのように移転するか、Let’s Encryptや他のプロジェクトのように分離を実施するか、どちらかの道を選ばなければならないように思える
    • こういうものを実際に持っていた人もいる
      http://www.cypherspace.org/adam/uk-shirt.html
      米国から輸出したら技術的には違法になるほど強力なRSA暗号を実装したPerlスクリプトが書かれたTシャツだった
      残念ながら、90年代末にそのTシャツを着て米国へ行くほど無謀でも勇敢でもなかった

  • Let’s Encryptはヨーロッパや米国およびその従属同盟圏の外に支部を置けなかったのだろうか?
    Aboutページで掲げている目標と矛盾している。「公益のために運営されるサービス」「ドメイン名を持つ誰もが無料で信頼された証明書を取得できる」「特定の一組織の支配を超えてコミュニティに利益をもたらすための共同の取り組み」と言っておきながら、今や自分たちが政治組織の統制下にあることを認めた形だ
    2026-06-04に加入者契約へ追加された文言は、包括的な米国制裁の対象となる国または地域に所在し、またはその法律に基づいて設立され、もしくは通常居住する個人・団体ではなく、米国またはその他適用される制裁・輸出管理法の下で禁止・制限対象ではなく、またそのような対象に所有・支配されたり代理したりする者でもなく、さらにLet’s Encrypt証明書およびISRG提供サービスを米国の輸出管理法および制裁法に従って使用しなければならない、という内容だ

    • 可能ではあるが、その支部が当該法に従わなければ、米国本部が依然として責任を負うことになる
    • ヨーロッパにあってはならない。言ったように、米国の従属同盟圏も米国本体よりましではないからだ
      むしろSingaporeやUruguayのような中立国へ移した方がよい
    • Let’s Encryptに相当する非米国のサービスもある
    • Let’s Encryptは支部として切り分けられるコードや会社のようなものではない。その存在基盤は、ブラウザやOSとの信頼関係にある
      代替ルートを作る技術自体は、ドメイン名やIPアドレス体系のようにほとんど些細なものだが、その代替ルートが世界の他の参加者に受け入れられる信頼を得ることの方がはるかに難しい
      たとえば誰かがロシア版Let’s Encryptを作ったとしよう。ACMEチャレンジで証明書を要求して受け取れるという技術的側面は既存のLEと同じかもしれない。しかし、どのブラウザもそれを有効だとは認めず、どのOSも有効だとは見なさないだろう。ロシア政府が政府のコンピュータに新しいLEを信頼対象として追加することはできるかもしれないが、本当の仕事は世界の他の参加者にもそうさせることだ。問題は技術ではなく、信頼の上に成り立つ社会的な問題だ
      ロシアがウクライナに侵攻したとき、IANA/ICANNがロシアをドメイン名とIPアドレスから切り離すべきかどうか大きな議論があった。結論はそうしないというもので、象徴的な利益は小さく、システム全体に与える損害が、特に戦後にまで及んで大きすぎると考えられたからだ。ルートが2つあると、ドメイン名やIPアドレスが突然2つの位置を持ちうるようになり、後で直したくなっても途方もない苦痛になる。認証局にはこの性質がないので、ほぼ無限の数のルートが共存でき、ハッシュ衝突がないという前提では互いに衝突しない。ロシアが新しい認証局を立ち上げれば、使いたい人は今日から使えるし、戦争が終わった後も使い続けられる
    • 完全に独立した団体の方がはるかに良い選択肢だ。プロトコルはどうせオープンなのだから、別のプロバイダを向くだけでよい

  • Iran はここ数か月インターネットを遮断しているのに、米国は安全な接続の確立を禁じるとは本当に「効果的」だ
    ロシアの準政府組織は、ロシア住民を監視するために検閲システム TSPU に天文学的なルーブルを費やしているのに、米国は利用可能な暗号化を禁じて、現在暗号化されているトラフィックまで覗けるようにし、彼らを助ける格好になっている

    • Let’s Encrypt の証明書は Iran と Russia の両方で引き続き利用可能で、提供されないのは Iran と Russia の政府 に対してだけ
      これは関連法令を順守してきたことを明確にするための利用規約更新にすぎず、両国の状況を変えたわけではない
    • [Iranian here] 完全に同意する。米国が Iran の市民や企業に AWS や DigitalOcean のような クラウドインフラ の利用を禁じたことを思い出す
      その結果、人々や企業は政府支援のローカルクラウドサービスへ移行し、政府は銀行、EC、オンライン配車、フードデリバリーのような必須サービスは止めずに、必要なときだけインターネット接続を遮断するのがずっと容易になった
    • TSPU は監視用ではなく、検閲の執行 と、VPN なしでここでインターネットを使う体験を悲惨にするさまざまな機能のためのものだ。監視用なのは SORM の方だ
      そして Roskomnadzor は明らかに政府の一部だ

  • この件は、デジタル証明書が結局のところ、認証局の所有者に代わって 排除を強制する手段 だという直感を裏づけている
    ソフトウェアであれファームウェアであれハードウェアであれ、今回のような SSL/TLS であれ、デジタル証明書の影響を受けるものについて人々が完全な所有権と制御権を持てないようにする道具だ。偽装されたデジタル専制だ

    • ここでは認証局が主なコントロールを持っているように見えるが、実際のコントロールは、認証局を信頼先として組み込んでいる ブラウザと OS にある
      ユーザーも、少なくとも現時点では、認証局を追加したり削除したりできる。スマートフォンのような機器では、そのコントロールはやや不明瞭だ
      ソフトウェアパッケージに署名するデジタル証明書は、一部のメーカーが排除を強制するために使っている。Let’s Encrypt は私の知る限りその領域にはいないが、その場合、所有者にはどの認証局を信頼するか決める権利がなく、通常はメーカーだけが信頼先として入っている。技術的には、パッケージに署名するルート証明書の所有者であっても、そうした主体を認証局と呼ぶべきかどうかは議論の余地がある
    • 私は常にこれを 信頼の連鎖 として見てきたし、誰でもルート証明書を作って、自分を信頼する人たちに配布できると思っている
      ほとんどの単純なサービスには TLS は不要かもしれないが、ISP が通信を盗み見る状況では安全な通信手段が必要で、現時点で最善の解決策は信頼の連鎖を構築する方式だ
    • 信頼モデルの核心は、そもそも人を 排除すること だ。それが明示された目的だ
      信頼なしに暗号化だけ欲しいなら自己署名証明書を使えばいい
    • 「デジタル専制」は主目的ではなく副作用だと思う。デジタル証明書は主に、特定種類の 中間者攻撃 を防ぐための手段だ

  • 制裁対象と取引した瞬間、契約全体に違反したことになって、すべての証明書が失効させられる危険があるように見える。制裁対象ではない国の証明書まで含めてだ
    冒頭から「Subscriber Agreement」と呼ばれていて、単一の証明書だけが対象であることを示唆する名前ではない。また「Certificates」と複数形で権利と義務を扱う契約だと書かれている
    2.1 の「Term」には「あなたの証明書のいずれか 1 つでも有効である全期間」にわたって契約が維持されるとあり、3.1 の「Warranties」には「Let’s Encrypt 証明書を 1 つでも要求、受諾、または使用することによって」とあり、範囲が広いように見える

    • 今日 Iranian にあいさつしたので、Let’s Encrypt が私のウェブサイトを失効させるか見てみよう

  • これは本当にひどい。最悪に近い。制裁対象国ですべてのローカルサービスが止まり始めたら、その国の政府はすべてのユーザーに ルート証明書のインストール を強制するか、ローカルサービスやウェブサイトへのアクセスを遮断するだろう
    そうなると、そのルート証明書を中間者攻撃に使えるようになる。最悪の場合、大多数のユーザーがルート証明書をインストールした後、国家の DPI 装置がすべてのトラフィックに中間者攻撃を仕掛け、中間者攻撃できないトラフィックはすべて遮断できる

    • 制裁が効いたってことだな
    • なぜダウンボートされたのかわからない。ロシア政府はすでに Yandex Browser を使って銀行向けの 政府ルート証明書 を押し付けようとしたことがあり、今度はこんなことが起きた

  • これは カナリア なのか?
    Greenland、Cuba、EU のような場所で Let’s Encrypt 証明書を 1 つ新たに使う、または使い続けると何が起きるのだろう?
    Let’s Encrypt は召喚状を受け取ったのか?

    • ISRG が召喚状を受け取った可能性自体はある。今の米国 DOJ は政治屋と無能な道化の混合物のように見えるからだ。だが大した意味はない。重要なのは、彼らが何も知らないという点だ
      彼らに知らされた内容は、「subpoena」の綴りすら知らず発行もできない人間でも見られる公開ログに記録される情報だ
      認証局が秘密を持っていて、ユーザーがその秘密を作って認証局に送った、あるいは認証局が作ってコピーを渡したので、米国政府が召喚状でその秘密を手に入れられると想像する人がいる。だが公開鍵基盤の要点は 公開鍵暗号 を使うことにある。あちこちで皆が秘密を持っていても構わないのなら、この仕組み全体は不要だったはずだ
    • Greenland も EU も米国の制裁対象ではない

  • これは本当に新しい話なのか? 私には、暗号技術に対する標準的な 米国の輸出規制 に見える。こうした規制は 90 年代からあった
    Let’s Encrypt が米国企業であったり、GitHub に何かを載せたり、主要なアプリストアに何かを公開したりするなら、米国の暗号関連輸出規制の対象になる。Google Play にアプリを載せるたび、そのアプリが暗号化をどう使うかを米国政府に申告するフォームを提出しなければならなかった
    こうした規制は 1950 年代後半から実施されており、コンピュータ暗号化に関して長く複雑な歴史がある。この文言は、米国 EAR の輸出要件を順守するために必要な定型文のように見える

    • 証明書は暗号技術ではなく、ただの 数字 だ。証明書を要求する側はすでにサーバーに暗号化ソフトウェアをインストールしており、接続しようとするクライアント側も同じだ
      その数字自体に技術的に特別なものはなく、信頼の連鎖が祝福したという社会的契約の領域にある
    • プライバシーの向上を本気で目指す組織なら、90 年代や 50 年代の時点で米国を避けるべきだった。それでも、安全な法域へ 再設立 するのに二番目に良い時は今日だ

  • sanction という単語は本当に気に入っている。自分自身が反意語になっている
    The committee sanctioned the new policy. では承認したという意味で、The committee sanctioned the rogue nation. では制裁したという意味になる

    • 伝統的な英語には cleave のような 自己反意語 が多い

  • Web証明書の約 60%を単一プロバイダー に集中させたのは、失敗だったのかもしれない

    • 幸い、そのプロバイダーを使っている人たちは皆オープンなプロトコルを使っていて、切り替えもとても簡単だ
    • それ以前はすべて暗号化されておらず、証明書を取得するにはお金を払わなければならなかった。再びあの頃に戻ることもあり得るが、今では暗号化されていないあらゆる接続が中間者攻撃を受けると分かっている世界だ。今の世界ははるかに敵対的だ