 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
VeriSignがめざす、次世代コードサイニングで実現する「責任感あるWeb」とは? |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
なぜ、インターネットを取り巻く犯罪があとを絶たないのか。その原因は、インターネットのインフラ(を構築する人)に責任感が芽生えなかったからだと同氏は指摘する。「大学でITインフラが誕生した際、学生が間違えたらそのつど修正すればよいといった考え方で、インターネットが始まってしまった。結果、インフラ自体に自浄機能などができず、犯罪に対して何も担保しない無責任なものになってしまった。それが犯罪の絶えない根本的な原因になっている」と語る。 VeriSignでは、こうした課題にサーバー証明書、メールの電子署名、マネージドPKIなど、本人確認による安全性を作り出すことで貢献してきた。こうした意図のもと同氏も、「(現バージョンの)セキュアドシール」を4年前に作成したほか、「フィッシングサイトに認証を与えては元も子もないので、認証局として運用をしっかり行うためのアイデアなどを生み出してきた」(同氏)という。 しかしそれでも脅威は、日々進化している。最近では、フィッシングサイトではなく、認証取得済みの正規Webサイトが改ざんされて、ウイルスを拡散するといった新しい被害が頻発している。これに対しては「(対策のための)よいソフトを提供することで防止できる」と同氏は話す。 よいソフトである、ということを保証するのが、ソフトの発行元や改ざんされていないことを認証する「コードサイニング証明書」だ。すでに提供され、日本でも発売済みの製品だが、同氏によれば、これにもまだ課題は多い。「例えば、EV SSLのグリーンバー機能のように、危険なもの、安全なものをより明確にするためのユーザーへのシグナルがコードサイニングには欠けている。また、オープンソースソフト(OSS)をどう認証するか、といった点も現在の克服すべき課題である」という。 OSSは、作成者と改編者がしばしば異なっている。ソフトのコードを提供するプロバイダを認証するコードサイニングでは、こうしたOSSを証明するのは難しいのだ。それでも同氏はこれらの課題を「次世代コードサイニング」で克服し、いずれは「PC上で動くコードの1行1行を保証する完全なコードサイニング環境を実現したい」と意気込む。 「既存のアンチウイルス、アンチスパムなどは悪いものを探すものだ。一方のコードサイニングは良い点を探すもの。これらの補完関係を築くことができれば、ユーザーが意識しなくても完全に信頼できるデータやソフト、サービスのみを利用できる安全なインターネット社会が創出できる。誰も自分のPCを他人には使われたくない。これを防止するのが、証明・認証技術だ。メールの電子署名技術を使えば、“Not Spam”と保証されたメールだけを受け取ることもできる。すべてにおいて正当性が保証されれば、デフォルト拒否というアプローチから必要なものだけを受け入れるという運用も、あらゆる分野で可能になる。個人の署名も含めて、問題に対して責任のあるWebを実現する、そのアイデアを生み出すのが、私のミッションだ」(同氏)。 ■ URL 米VeriSign http://www.verisign.com/ 日本ベリサイン株式会社 http://www.verisign.co.jp/ RSA Conference 2008 http://www.rsaconference.com/2008/US/
( 川島 弘之 )
|
