 |
   |
| |News|にっぽんの元気人|巻頭特集|第2特集|Focus|コラム|イベント|バックナンバー|vol35以前のバックナンバー| |
 |
|
| 2013年7月時点の情報を掲載しています。 |
|
 ホームページを“偽造”される「なりすまし」を防ぐには、電子証明書を利用したSSLが有効だ。その上位版として注目 されているのが、EV SSLという仕組み。すべてのWebページをSSLで暗号化する常時SSLも広まりつつある。 誰とでも容易にコミュニケーションがとれてしまうインターネットでは、ホームページ(Webページ)や電子メールが本物であることを証明するのに一工夫を必要とする。わが国でもネット選挙が解禁されることになったので、「自己証明」のニーズがさらに高まるのは確実だ。 そうした「自己証明」を可能にするための仕組みが、認証局(CA:Certificate Authority)が発行する電子証明書である。おもな役割りは、インターネットでの暗号化や認証に使われる公開鍵の「真正性」を保証すること。役所や法務局の印鑑証明書で印鑑が本物だと相手に認めてもらうのと同様、CAの電子証明書でその公開鍵が真正であることをアクセス者や受取人に確認してもらうのである。 Webページの場合、電子証明書(厳密にはSSLサーバ証明書)付きのものには「南京錠アイコン」が表示され、それをクリックすると電子証明書の発行者(CA名)、発行先(所持者)、有効期間などを確認できる。これを可能にしているのが、ほとんどのWebブラウザに組み込まれているSSL(Secure Sockets Layer)という仕組み。多くの人はCA名を重視するので、ビジネスや選挙運動に使うのであれば、よく知られたCAの電子証明書を購入するべきだ。 このSSLの上位版にあたるのが、EV SSL(Extended Validation SSL)という仕組みだ。 実は、SSLサーバ証明書を発行するのに“公的資格”は必要なく、原理的には一般の企業や個人でも作成できてしまう。このため、価格の低さを売り物にするCAの中には発行時の審査が緩いところもあると伝えられるし、内部の処理ミスや外部からの不正侵入によってSSLサーバ証明書を誤発行してしまったCAもある。そこで、大手CAやソフトウェア企業などが加盟するCA/Browser Forumは発行要件を厳しくしたSSLサーバ証明書の策定を2005年に開始。 「その企業・団体が物理的・法的に実在する」「責任を持つ役員と管理者が存在する」などの要件を満たしているとCAが確認できた企業・団体に対してのみ、2006年頃からEV SSLサーバ証明書を発行し始めた。 互換性を保持するためもあって、電子証明書としての形式はSSL対応のものもEV SSL対応のものも同じである。両者の違いは、EV SSLサーバ証明書には発行元CAを示す識別コードが特定の場所に書き込まれていること。主要なWebブラウザ(Internet Explorer、Firefox、Google Chrome、Opera、Safari)にはこの違いを検出する機能があり、EV SSL対応のWebページを表示する際にアドレスバーやURLを緑色で表示してくれる。 このほか、Webサイトの安全性をさらに高めるために「常時SSL」(ASSSL: Always On SSL)を採用する企業・団体も増えている。従来のWebサイトでは、SSL/EV SSLによる暗号化をログイン画面(ユーザID/パスワードの入力)や決済画面(クレジットカード番号などを入力)だけにかける例が多かった。SSLを使った暗号化処理には一定の負荷がかかるので、必要なところだけに限定しようとしたのである。 しかし、マルウェアやマルバタイジング(悪意のある広告)によってもたらされる危険を少しでも減らすには、すべてのWebページを暗号化してしまうのが一番。最近のサーバには十分な余力があるので、オーバーヘッドも無視できるようになってきた。 常時SSLにいち早く対応したサービスとして知られるのは、Facebook、GmailとGoogle Apps(Google)、PayPal、Twitterなど(オプション扱いを含む)。米NPOのOnline Trust Alliance(OTA)は、インターネットの信頼性と安全性を高めるために、すべての企業・団体に常時SSLへの対応を勧めている。 |
 |
  |
|
 |
|
本紙の購読申込み・お問合せはこちらからCopyright 2013 Otsuka Corporation. All Rights Reserved.