Flamerの証明書
Microsoft、マルウェア「Flamer」が悪用の電子証明書を失効化 - ITmedia NEWS
記事を見ると、正当な上位機関で署名をうけた証明書が使われていたと読めるのだが、一体どういう経緯でそうなったんだろう。無効にして大丈夫な証明書ということになると、元々なんのための中間機関だったのか?
中間機関用証明書自体が勝手に作成されたものだとなると、そもそもその一つ上の機関の証明書が解析されていることになるんじゃないか?
…あるいは、マイクロソフトが政府の命令で証明書を出したとか(笑)