フィッシング詐欺対策に威力

Webサイトの安全度示す「信号機」、ベリサイン新製品

2007/04/12

 電子商取引技術において、この10年間で初めての根本的な変化――日本ベリサインは4月12日、利用者に分かりやすい表示でフィッシング詐欺などの犯罪からユーザーを保護する「Extended Validation SSL」(EV SSL)の説明会を開催した。

evssl01.jpg 米ベリサイン・インク プロダクトマーケティング ディレクター ティム・カラン氏

 EV SSL認証が導入されたサイトでは、利用者が対応するWebブラウザで見ると、アドレスバーが緑になり、安全なサイトであることが直感的に理解できるようになっている。EV SSLの認証には従来のSSL証明書に比べて厳しい審査プロセスが必要で、企業が存在するか、適正な組織であるかどうかも審査対象となるため、フィッシングを行う犯罪者では取得ができないという。米ベリサインのプロダクトマーケティングディレクター ティム・カラン氏はEV SSLの効果について「犯罪者を除くすべての人に有効だ」と語る。

 また、EV SSL証明書を利用したWebサイトでは、URLの右側にEV SSLが発行された企業名が表示される。例えば米国のオークション大手、eBayのサイトにアクセスした場合、URLの横に「eBay Inc.[US]」と表示される。さらにEV SSL証明書を発行した認証局名も表示され、eBayの場合は「Identified by VeriSign」(日本語の場合、「VeriSignによって識別済み」)となる。フィッシング詐欺サイトの可能性がある場合、アドレスバーの色は危険度に応じて黄色や赤で表示される。この信号機のような表示で、利用者が直感的にサイトの安全度が分かる仕組みになっている。

evssl02.jpg eBayにアクセスすると、アドレスバーが緑になる。認証局の情報を見ることができるので、正しいサイトに接続されているかが判断可能だ

 現時点での課題は対応Webブラウザの数である。Internet Explorer 7は2007年3月時点で30%のPCにインストールされているが、「緑色のアドレスバー」を表示できるのはWindows Vista上でのIE7のみである。そのためベリサインでは、Windows XP上のIE 7でも同等の機能を実現するための「EV Upgrader」を提供する。

 Firefoxでも2007年11月ころにリリースを予定している次期バージョンがEV SSLに対応する予定。Webサイトの信頼性を取り戻すための仕組みとして普及が期待される。

(@IT 宮田健)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)