MS、IE 7にフィッシング詐欺対策用の新機能を追加 - (page 2)

　VeriSignのシニアプロダクトマネージャーであるSpiros Theodossiou氏によると、同社が抱える顧客のうち、Overstock.comを含む約300社が、緑色のアドレスバー表示のための認証プロセスに登録したという。VeriSignはRSA Conferenceで、登録したウェブサイト名をさらに多く公表する計画だと、Theodossiou氏は述べた。

　フィッシングは広く蔓延しているオンライン詐欺で、偽のサイトを使ってネットユーザーをだまし、個人情報を盗む。フィッシング詐欺のせいで、企業は膨大な量のコストを計上し、消費者はインターネットへの不信感を募らせている。米国のEコマース販売では2006年、セキュリティ上の問題のために20億ドル近くが失われたと、Gartnerは最近の調査で見積もっている。

　「われわれの願いは、オンライン取引が信頼を取り戻し、ユーザーが再び安心して利用できるようになることだ。Extended Validation（EV）SSL規格は、それを達成するために当社が実施している数多くの事柄の1つだ」（Diorinos氏）

証明にかかる費用の高さ

　Microsoftの最新ブラウザであるIE 7では、EV SSL証明書を採り入れているサイトを表示した場合にのみ、アドレスバーが緑色になる。EV SSL証明書は新しいタイプのセキュリティ証明書で、Secure Socket Layer（SSL）証明書を販売しているのと同じ企業がそれぞれ販売している。通常のSSLはトラフィックの暗号化を可能にする技術で、SSLを採用しているサイトでは、ブラウザに黄色い南京錠のマークが表示される仕組みになっている。

　業界には、信頼できるサイトをブラウザでもっとうまく見分けられるようにしなければならないという、幅広い合意がある。現在使われている南京錠のアイコンは、サイトとのトラフィックが暗号化されていること、そして、認証機関と呼ばれる第三者がサイトを確認していることを示すものとして考え出された。しかし、基準が曖昧で監視体制もしっかりしていないことから、このシステムは弱体化している。

　EV SSL証明書は、SSLと同様に、ブラウザとサイトの間で行われる通信の暗号化を実現する。SSLとの違いは、それぞれの証明書の持ち主の身元が証明されている点だ。EV SSL証明書を求める人は、すべての発行者が従わなければならない厳格な審査プロセスを経ることになる。そのため、EV SSL証明書を得るには、従来のSSL証明書より多くのコストがかかる。

　たとえばCybertrustの場合、通常のSSL証明書を年額230ドルで販売しているが、EV SSL証明書だと1年で800ドルになる。VeriSignの場合も同様に、通常の証明書は1年で399ドルなのに対し、EV SSL証明書は1年で995ドルだ。通常のSSL証明書をこれよりはるかに安い価格で販売しているところもある。GoDaddy.comなら、年間わずか19ドル99セントという設定だ。

　こうした価格の違いについて、Cybertrustの上級ディレクターであるJohan Sys氏は、「EV SSL証明書には共通の審査基準があり、その分コストが高くなる。だから、安い価格では提供できない」と説明する。