日本ベリサイン マーケティング本部 マーケティング部シニアプロダクト マネージャ 上杉謙二氏

　今や社会を支える重要な情報通信基盤となっ たインターネット。その活用がビジネススタイ ルやライフスタイルを変革し、新しい価値を創 出している。近年のブロードバンド化に伴い、 この傾向はますます加速するばかりだ。総務省 が発表した「平成19年通信利用動向調査」に よると、インターネットの利用者数は8811万 人。個人のインターネット利用率は74.4％、企 業のそれは98.7％に達する。インターネットが なければ、もはや企業活動や社会生活は成り立 たないと言っても過言ではないだろう。「こう した状況に伴い、企業活動におけるWebサイト の位置づけも大きく変化しています」と日本ベ リサインの上杉 謙二氏は話す。

　インターネットが登場した当時、企業のWeb サイトは既存媒体の補完的なツールとして広 報的な情報発信の役割を担うケースが多かっ た。しかし、最近はインターネットそのものが メディアとして確立。企業のサイトはビジネス ツールとして重要な役割を担い、eコマース、 企業間取引など商取引の場として一般化してい る。先の調査でも、企業におけるサイトの開設 率は83.6％に上る。

　そうした中、サイトの実在性や取引の安全性 を支えてきたのが、第三者認証機関が発行す る「SSLサーバ証明書」である。SSLサーバ証 明書にはサイトの運営者情報と、暗号化された SSL通信に必要なサーバの公開鍵が含まれてい る。これがあれば、第三者認証機関から証明書 の発行を受けたサイトとして、消費者や取引先 に安心感を与えることができる。

　一方、最近はネット上の脅威の質が変化。「特 に大手企業などの名を騙って偽のサイトへ誘導 し、暗証番号やクレジットカード番号などを詐 取するフィッシング詐欺の被害は深刻です」と 上杉氏は憂慮する。ネット上の脅威が個人情報 や金銭の詐取など実害を伴うものに変化してき ているのだ。それに伴い、従来のSSLサーバ証 明書を悪用するケースも増えてきた。というの も、実はSSLサーバ証明書は実在性を証明する 基準が各認証局によって異なっており、それら の違いをユーザーが容易に確認できる方法が用 意されていなかった。「なかにはドメイン情報 を確認しただけで発行されるSSLサーバ証明書 もあり、サイトの実在性の証明が十分とはいえ ないケースもありました」（上杉氏）。

　こうした課題に対応するには、より確かな実 在性の証明が必要だ。加えて、そのことをユー ザーが容易にわかる「セキュリティの見える 化」に対応した仕組みが求められる。そこで新 たに策定されたのが「EV SSL証明書」である。 EV SSL証明書は、ブラウザベンダーや認証 局で組織する業界団体「CAブラウザフォーラ ム」が規定した最新のSSLサーバ証明書の規格。 フィッシング詐欺対策の新しいソリューション として、日本では2007年3月28日から日本ベ リサインが「ベリサインEV SSL証明書」の発 行を開始した。



　EV SSL証明書と従来のSSLサーバ証明書と の最大の違いは、サーバ証明書の発行に求め られる企業の実在性確認がより厳密になった点 だ。上杉氏は「ドメイン名の登録や電話による 実在性確認などの方法に加え、登記簿謄本の提 出や利用規約同意書への代表印の捺印、印鑑証 明書の添付などが必要になりました」と説明す る。つまり、EV SSL証明書が発行されたとい うことは、その企業の実在性が法的に確認でき ているということだ。

　ただし、これだけではサイトにアクセスした ユーザーは、従来のSSLサーバ証明書なのか、 EV SSL証明書なのかの判別が難しい。そこで 考案されたのが「グリーンバー」である（図1）。

図1：ベリサイン EV SSL証明書

　グリーンバーとは、EV SSL証明書を取得した サイトにInternet Explorer 7で（以下、IE7）ア クセスすると、ブラウザのアドレスバーを緑 色に表示する機能。さらにアドレスの横にEV SSL証明書を取得した企業名、証明書を発行し た認証局名が交互に表示される。つまり、アド レスバーが緑色になれば、厳格な審査を受け て証明書が発行された本物のサイトである証 拠だ。「一般企業はもちろん、高い信頼性が求 められる金融機関、証券会社、ショッピングサ イトなどにとっては、より高い安全性と安心感 をユーザーに与えることができるため、特に有 効でしょう」（上杉氏）。また既知のフィッシン グサイトにIE7でアクセスした場合はアドレス バーが赤色に、フィッシングの疑いがあるサイ トにアクセスした場合はアドレスバーが黄色に 表示される。EV SSL証明書は安全性をアピー ルするだけでなく、注意喚起という点でも大き な役割を担っているわけだ。



　ところで、前述したようにEV SSL証明書は 「CAブラウザフォーラム」によって規定された 統一規格。ベリサインならではの強みはどこに あるのかだろうか。それに対し、上杉氏は3つ のポイントを挙げる。

　1点目は認証局としての認知度の高さだ。 「ベリサインはワールドワイドの実績として、 8000万以上のドメインネームを管理し100万 以上のサーバ証明書を発行しています。その実 績は世界でもトップです」と上杉氏は胸を張る。 またSSLサーバ証明書を取得したサイトに発行 する「ベリサインセキュアドシール」はサイト のセキュリティ対策を視覚的に示すものとして 事業者、ユーザー双方から広く認知されている。 　実際、2006年9月にベリサインが実施した調 査によれば、70％以上のユーザーがベリサイン セキュアドシールを認知していると回答した。 「しかも、ベリサインでは設立当初から、書類 の確認、独自の手法による申請者の存在および 申請意思の確認などを徹底。認証の方法や技術、 システム、運用・管理、インフラ設備など、信 頼ある認証局を運営するための豊富ノウハウを 蓄積しており、その強みはEV SSL証明書にも 確実に継承されています」（上杉氏）。

　2点目は対応ブラウザの豊富さが挙げられる。 実はEV SSL証明書のサイトにアクセスした際、 グリーンバーを表示するのはブラウザの機能。 つまり、グリーンバーに対応したブラウザでな ければ、アドレスバーは緑色にはならないのだ。 Mozilla Firefox 3やOpera 9.5などのブラウザ はOSの種別に関係なくグリーンバーを表示で きるが、Windowsシステムの場合は基本的にグ リーンバーに対応しているのはWindows Vista に搭載されたIE7のみ。

　そこで、ベリサインでは「EV Upgrader」と いう機能強化モジュールを提供。「これを使え ば、Windows XP搭載のIE7でもグリーンバー に対応できるようになります」と上杉氏は話 す。EV Upgraderはベリサインセキュアドシー ルの付加機能。ベリサインセキュアドシールを 表示することにより、自動的にWindows XP環 境でもグリーンバーが見える（注：お客様の環 境やサイトの環境によっては、自動的にアップ グレードしない場合がある）。Windows Vista とWindows XPに対応できれば、Windowsユー ザーの多くをカバーできるため、サイトの安全 性と信頼性を訴求する上で大いに役立つだろ う。

　3点目は幅広いプラットフォームに対応でき る点だ。先のブラウザを搭載したパソコンはも ちろん、携帯電話でのSSL通信にも対応する。 ベリサインではそのための機能として、携帯電 話対応EV SSL証明書「グローバル・サーバID EV for Mobile」を提供している。「日本では携 帯電話を使ったデジタルコンテンツ販売やeコ マースが普及しているだけに、携帯電話でも実 在性証明やSSLによる通信の秘匿性をアピール できれば、ビジネス上の大きなアドバンテージ になるでしょう」と上杉氏はそのメリットを述 べる。