MS、IE 7にフィッシング詐欺対策用の新機能を追加 - (page 3)

はじき出される小規模な企業

　Microsoftが採用した新システムは、称賛と批判の両方を受けている。何より、法人化された大きな組織でなければ、こうした信頼の指標を手に入れることはできない。つまり、規模の小さい企業がはじき出されてしまうのだ。EV SSL証明書のルール草案を用意した団体、CA/Browser Forumでは、すべての適正なウェブサイトが含まれるようにするためのガイドラインを現在も策定中だ。

　「CA/Browser Forumは、この問題の解決に向けて作業を続けている。おそらく、これが対処すべき課題のトップに置かれている」とMicrosoftのDiorinos氏は言う。

　CA/Browser Forumは、サイトに対して証明書を発行する企業と主要なブラウザメーカーによって構成される団体で、慎重に議論を進めている。VeriSignのTheodossiou氏は、EV SSL証明書のセキュリティを弱めることはしたくない、と述べる。

　「未登録企業が抜け穴を付け足すような基準は作りたくない。われわれは基準が正しいことを確認しておきたい。抜け穴を加えるものを寄せつけないようにするのは、緑色で表示されるツールバーの価値を損なうものを排除しようとしているのだ」（Theodossiou氏）

　MicrosoftはEV SSL証明書を最初に採用したブラウザメーカーとなった。この行動はフライングで、まだ証明書発行基準が完成していないのに採用に踏み切ったという声も出ている。他のブラウザメーカーは、それぞれの製品で新しい証明書に対応する方法を、依然として検討している段階だ。

　Mozillaのセキュリティ責任者であるWindow Snyder氏は、「われわれは、EV SSL証明書に対するサポートを『Firefox 3』に含めるつもりだ。しかし今はまだ、その追加情報をユーザーに伝える方法を探しているところだ」と語る。だが、Mozillaが開発に関わっているFirefoxは、IEに次いでユーザーが多いブラウザだ。Firefox 3は2007年後半にリリース予定になっている、とSnyder氏は言う。

　Opera Softwareの関係者たちは、2007年1月にユーザー数が1億人を超えたIE 7の緑色のツールバーがどのように利用されていくかを見きわめた上で、同じ機能を追加するかどうかを検討すると話している。

　EV SSL証明書の機能を理解する人が増えるにつれて、この証明書の採用は増加していくと見られる。「われわれは、注目のウェブサイトの大部分が証明書を採用し、普及するには大体6カ月〜12カ月かかると思っている」

　Diorinos氏によると、Microsoftでは、ウェブサイト所有者が証明書の緑色のアドレスバーが何を意味するのかを説明することを可能にする宣伝用の資料を用意することを計画しているという。「EVが広く受け入れられ、ユーザーがオンラインでより安全になり始めたらお祝いをしたい」（Diorinos氏）