エストニア、ROCA脆弱性により76万枚のIDカードを更新

https://arstechnica.com/information-technology/2017/11/flaw-crippling-millions-of-crypto-keys-is-worse-than-first-disclosed/

エストニア、76万の電子IDカードを、暗号のバグにより破棄」

www.bleepingcomputer.com

次の件の続きです。

mokake.hatenablog.com

mokake.hatenablog.com

エストニア政府は、11月3日をもって、脆弱と判明した76万の国民電子IDカードを全て使用不能としました(これはIDカード全体の58%に相当します)。このカードは同国では民間も含めて広い領域で使われています。

今週から、同国では役所などでIDカードの署名の変更が始まっています。

ROCAはエストニアでは8月に知らされたとのことですが、3ヶ月以内に完全な対策を打ち出すのは、(人口規模が小さいとはいえ)かなり素早いなあというのが個人的な印象です。