ゴールは目前に
スイスのチューリッヒに拠点を置き、オンライン決済サービス「Click&Buy」を提供しているWebPayのCTO、Fabian Siegelによると、同社でも証明書の変更を待ち望んでいるという。WebPayのClick&Buyは、VoIPサービス企業のSkypeや、Apple Computerがヨーロッパで提供する「iTunes」サービスのオンライン決済に利用されている。
Siegelは、「当社のサービスは、一般消費者がSSL機能を用いる際の利便性を高めるという方向性に忠実に従っている。こうした新たなSSL証明書は、消費者がフィッシングサイトから自己防衛を図るのにも役立つだろう」と述べ、「今日の業界における最大の問題は、ブラウザに表示されるSSL証明書の使用法について、消費者がほとんど理解していないことだ」と指摘した。
CorillianのMaloneyは、各銀行でもこうした高信頼性証明書を採用する可能性が高いと話している。
MicrosoftのIEやMozilla Foundationの「Firefox」、Opera Softwareのブラウザ、あるいはオープンソースの「Konqueror」ブラウザなどの開発元では、新たな証明書の必要性を認識している。新証明書をサポートするにあたっては、ほとんどのブラウザが認証時に鍵アイコンを表示するだけではなく、特別なユーザーインターフェースを用いると予想されている。
Microsoftが2006年にリリースする予定のIE 7では、今後策定されるガイドラインに合致し、新証明書が発行されたサイトのアドレスバーを緑色で表示することになるという。
MicrosoftのFrancoは、「こうした表示によって、消費者はオンラインで取引する既知のウェブサイトの正当性を確認できるようになる。フィッシングサイトや日常的にアクセスする一般的なサイトを閲覧したときとは、大きく異なるエクスペリエンスとなるだろう」と述べている。IE 7は現在テスト中で、最終版は2006年末までに発表される見込みだ。
Firefox、Opera、Konquerorの開発者らも、証明書に強力な暗号化が施され、ウェブサイトの正当性が厳密に確認されていることを明示するため、ブラウザに新たな鍵アイコンの表示方法を追加することについて検討を進めている。
Operaの広報担当Thomas Fordは、「もしも認証機関が(新しいタイプの証明書に関して)合意に至れば、そうした証明書は優先的に実装されることになるだろう」と述べている。
また、Mozillaの製品担当バイスプレジデントChris Beardによると、Firefoxの開発者も製品の内容変更を考えているという。最終的な設計案はまだ決定していないが、開発者らは現在、SSLのセキュリティ向上についてその可能性を探っていると、Beardは語った。
一方、VeriSignのTheodossiouによると、新たな証明書の開発で克服すべき最大の課題は、認証機関の間のみぞを埋めることだという。「われわれが合意に達することができれば、オンライン取引を行う消費者がウェブサイトに抱く信頼感は確実に高まるだろう」(Theodossiou)
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」