Enterprise Watch
最新ニュース

サイバートラストがEV SSLを説明-「鍵マークの信頼崩壊と同じ轍は踏まない」


代表取締役社長兼CEOの阿多親市氏
 サイバートラスト株式会社は2月21日、今後の事業戦略と同社の取り扱うExtended Validation(EV)SSLに関する説明会を開催した。

 同社は、1月にビートラステッド・ジャパン株式会社から社名変更した企業。主力の事業となるPKIサービスでは、サーバー証明書発行やマネージドPKI、シェアードPKI、個人を認証するコンシューマ向けのデジタルIDなど充実したラインアップをそろえる。

 また、セキュリティリスクを低減するためのコンサルティングサービス「Cybertrust Security Management Program」や、独自のe文書ソリューション「Signus」なども有しており、製品やサービスを単体で提供するのではなく、セキュリティに関するトータルソリューションプロバイダとして長年リーダーシップを担ってきたことが同社の強みだという。

 さらにそれだけではなく、「日本に独自の認証センターを保持していること、また、世界で使用されるセキュリティ製品の95%以上の認定を行うICSA Labsをもつことも大きな強み」と、代表取締役社長兼CEOの阿多親市氏は語る。「2006年にID管理のニーズが18%低下した一方、PKIのニーズは27%増加している」とした上で、「豊富なPKI製品群と独自の専門機関をもつ優位点を生かして、PKI事業の推進を目指す」のが戦略だと語った。


EV SSL証明書によって何が変わるか

日本電子認証協議会-参加企業
 今回の説明会では、その戦略の一翼を担うEV SSLに関する説明を行った。

 EV SSLは、IE 7.0に実装されたアドレスバー変色機能と連携して、Webサイトの実存性や安全性を証明する次世代のSSL証明書。従来のSSL証明書では、正しく認証されたWebサイトにエンドユーザーが訪れた際、Webブラウザに鍵マークを表示することで安全性をアピールしていた。EV SSL証明書ではより直感的なものとするため、アドレスバーを緑色に変色することが可能になる。

 こうした新しい仕組みが出てきたのには、鍵マークの信頼性が確実なものだといえなくなってきた背景がある。阿多氏は、「SSL暗号化通信のみを実現したいというニーズが増え、各認証ベンダが独自の審査基準でそれに応じてきた結果、鍵マークの意味があやふやになってしまった」と説明。つまり、SSL暗号化だけを行っているのか、合わせてサーバー証明も行われているのか、鍵マークだけから判断するのが危険な状況となってしまったのだ。「EV SSL証明書も同じ問題に陥らないようにしなければいけない」と阿多氏は語る。

 米国では「CA/Browser Forum」が組成、2006年10月にEV証明書ガイドラインが発行されたが、日本でも2月に発足された「日本電子認証協議会」が主体となり同じ取り組みが開始されている。同協議会には、サイバートラストも理事として名を連ねる。その役割は、「EV SSL証明書の啓発や、CA事業者同士の相互監視を行うなど、より厳密で統一された審査基準の下、証明書発行プロセスを死守していくこと」(阿多氏)。そのために、サーバー証明書の発行を要求する企業に対しては、「登記簿謄本を調べるだけでなく、104番号案内で調べた電話番号から確認を行ったり、直接企業を訪問したり、場合によっては弁護士を通して必要書類の提出を求めていく」とした。



URL
  サイバートラスト株式会社
  http://www.cybertrust.ne.jp/
  有限責任中間法人 日本電子認証協議会
  http://www.jcaf.or.jp/

関連記事
  ・ トリトンがEV SSL証明書を発売、ステータスに応じてアドレスバーを変色(2007/01/31)


( 川島 弘之 )
2007/02/21 16:32

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.