EV SSL証明書の普及なるか
認証サイトは緑、問題サイトはアドレスバーが赤くなる
2007/02/21
「EV(Extended Validation) SSL証明書」の普及活動が国内でも少しずつ表面化してきた。2月15日には国内の電子認証関連事業者8社とマイクロソフト、Mozilla Japanが発起人となって有限責任中間法人 日本電子認証協議会が発足した。2月21日には同協議会の発起人の1社であるサイバートラストが記者向けに会見をひらき、「EV SSL証明書」の意義を改めて解説した。フィッシング詐欺をはじめ、インターネット上での身分詐称やなりすまし犯罪を防止するための新たな枠組みである。
SSL証明書が発行される従来のプロセス(証明書発行審査プロセス)では、電子認証局ごとに審査基準の独自裁量が認められていた。また、SSL暗号化通信が行われていれば、Webブラウザの右下に鍵マークが表示されることから、ユーザーにとっては自身が接続したサーバの管理者が電子認証局によるきちんとした審査を経ているのかどうかを判断することが困難だった。
もともと、SSL証明書は、サーバ管理者が電子認証局の審査を経ることで発行されるという枠組みであり、それによって利用者に対する信頼性の確保を担保するものだったが、フィッシング詐欺や身分詐称を行う犯罪者がSSLの暗号化通信を行いながら犯罪に及ぶケースが増えてきたため、サーバ証明書そのものの信頼性が損なわれつつあった。
「EV SSL証明書」は、より厳格で統一された審査基準に基づく証明書の必要性から生まれた。米国でCA/Browserフォーラム(CABF)が立ち上がり、2006年10月にEV証明書ガイドラインを発行、普及促進活動を展開している。
マイクロソフトはIE7でいちはやくEV対応を行っている。EV対応のWebブラウザは、EV SSL証明書を検出するとアドレスバーが緑色になり、さらにアドレスの後に、認証局(CA)名が表示される。逆に、問題があるWebサイトや認証期限の切れたWebサイトの場合、アドレスバーが赤く表示されることになる。IE以外の主要Webブラウザも対応する予定である。なお、EV対応をしていないWebブラウザの場合、通常どおりSSLの鍵マークが表示される。
日本でも日本電子認証協議会が統一ガイドラインを検討している最中だ。
関連リンク
関連記事
情報をお寄せください:
最新記事
|
|