先述したように、CA/Browser ForumにはブラウザベンダーとしてMicrosoft、Mozilla、Opera Software、KDEが参加している。そう、Safariを提供するAppleの名前がないのだ。
VeriSignはApple側にEV SSLに対応するよう働きかけてはいないのだろうか。Callan氏は「AppleがSafari 3.1で対応しなかったのは確かだ」と語る。その上で、「私は、なぜアップルが(EV SSL対応を)やらないかとは思っていないのだ」という。
なぜなら「我々はSafariを使うなと言っている。PayPalも同様の声明を出ている。(ここまで言っているので、対応するかどうかは)彼らが決めることだ」と、あくまで自主的な対応を求めている。(PayPalの声明を伝えるCallan氏のブログエントリ「PayPal considers Safari to be insecure」)
これはCA/Browser Forumの成り立ちを考えれば合点がいく。CA/Browser Forumは業界団体というよりも、自主的に成立したボランティア団体ともいえるものだ。
VeriSignや他の認証局がMozillaにEV SSLへ対応するよう求めたり、あるいはFirefoxを開発するオープンソースコミュニティに投資するなどして対応を後押ししたのではなく、「Mozillaの方から使うと言ってきた」(同氏)のだという。むしろ、CA/Browser Forumでは、ブラウザベンダーの方が認証局に対して、よりセキュアで使いやすいサーバ証明書を求めていると語る向きもある。
まずはIE 7と、今夏のリリースが期待されているFirefox 3が対応することで、「クライアント側のマーケットシェアを50%カバーできる」とCallan氏。「緑のアドレスバーが表示されたことで、トランザクション(オンライン取引)にどう影響があったのかを調査した。5社を対象に調査したのだが、5〜10%増えたのだ。これは、消費者が緑のアドレスバーを安全なWebサイトと判断する材料にし、トランザクションをここで行っても大丈夫だと認識している証拠だ」と強調している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス