Mozilla:EUのeIDAS提案は高まる批判を引き付ける from darkreading.com
security summary
実装された場合、専門家は、オンラインで閲覧している個人が追加のセキュリティリスクにさらされる可能性があり、国が後援するインターネット監視を可能にする前例を設定できると述べています。
eIDAS規制の改訂された記事45.2の下では、ブラウザは、ほとんどのブラウザが現在許可しているセキュリティプロパティよりも弱いセキュリティプロパティを持っていても、EUが設計した認定Web認証証明書(QWAC)を受け入れることが義務付けられます。
さらに、ブラウザは、これらの証明書を発行するエンティティに既存のセキュリティデューデリジェンスチェックを適用できないため、サイバー犯罪に対する重要な第一線の防御を回避できます。
一方、MEPとEU諸国に送られた手紙の中で、学者は、QWACの使用を義務付けることは、「Webブラウジングを保護するためのグローバルなマルチステークホルダーエコシステムに重大な弱点をもたらす可能性がある」と述べました。
サイバー犯罪者から個人を保護する」
コメント