「Google Chrome」は独自のルートストアへ ～「Chrome Root Program」の開始が発表

公式ブログ「Chromium Blog」

　米Googleは9月19日（現地時間）、「Chrome Root Program」の開始を発表した。これまで「Google Chrome」は各プラットフォームのルートストアを利用していたが、それも独自のルートストア「Chrome Root Store」へ段階的に移行される。

　「Chrome」はデジタル証明書を使用してWebサイトとの間で送受信されるデータを暗号化し、安全かつプライベートな接続を確保している。デジタル証明書が正当なものかどうかは、それを発効した「認証局」（CA）に問い合わせて確認する。CAが他のCAを認証することもあるが、その大元をルートCAと呼ぶ。

　しかし、そのCAが本当に信頼のおけるものかどうかは、OSやアプリが判断する必要がある。そこで、OSや一部のアプリは信頼に足るCAをリストアップした「ルートストア」をもち、不正行為を行うCAがあればそれを削除する。

　「Chrome」はさまざまなプラットフォームで動作するが、ルートストアは基本的にそのプラットフォームが管理するものを利用していた。しかし、今後はそれを「Chrome」チームが管理することで、プラットフォーム間での差異をなくし、ユーザーと開発者の体験に一貫性を持たせることにしたという。

　「Chrome Root Program」ではシンプルに保つこと、自動化の推進、誤発行の削減、説明責任、最新のインフラとすばやい状況変化への対応、「ポスト量子」時代への準備といった理想が掲げられており、それを実現するため、透明性の高いポリシーが策定されている。

　ルートストア（Chrome Root Store）と証明書検証ツール（Chrome Certificate Verifier）の移行は、Windows/Macの「Chrome 105」よりロールアウトされる。つまり、一部の環境から段階的に解放されていくが、これは予期せぬ互換性問題を最小限に抑えるためだ。とはいえ、ほとんどのユーザーや企業、CA所有者にとって移行はシームレスに完了するとみられている。ローカルで証明書が管理されている場合は、「Chrome」でも信頼済みとみなされる。