Googleが自社向けのルート認証局を構築したというニュースを見ました。構築したというよりも，既存のルート認証局を買い取ったみたいです。ルート認証局のGlobalSignからルートCAを2つ購入したと報じられています。

そもそも，認証局って売買できるもんなんですね。

そのGoogleの作った認証局がGoogle Trust Serviceです。Google Trust ServiceのCPS（認証局の運用方針を宣言している資料）を見ると，GlobalSignのCAがルートCAとして書かれていました。

クラウド事業者としては，多数のドメインやサーバを持っているから，認証局から証明書を購入するのではなく，自分で持ってしまった方が安上がりだということなのでしょう。
常時SSLの環境実現に向けて，着々と手を打っているように思えます。

Amazonも自分で認証局を持っていて，AWS Certificate ManagerとしてユーザにSSL証明書を無償で提供しています。無償での提供をされてしまうと，既存の認証局は困ってしまわないのかなぁ。って心配にもなってしまいます。
AmazonのサービスはAWSのユーザ限定だからいいのかな。

AmazonもGoogleと同じようにAmazon Trust Serviceというのがあって，CPSも公開しています。

GoogleもAmazonのように，Google Trust Serviceからユーザ向け証明書を発行するようになるのかもしれません。Androidのアプリに対する署名用証明書あたりがターゲットになりそうです。

Webサイトやアプリのセキュリティ強化が進められているということでしょう。