PR

 サイバートラストは2007年2月21日、同社の事業戦略説明会において、厳格な審査を必要とするWebサーバー用証明書「EV(Extended Validation)SSL証明書」を提供することを明らかにした。提供開始は2007年4月ごろを予定している。

 SSL証明書とは、Webサイトの認証と通信の暗号化に使われるデジタル証明書のこと。SSL証明書を取得しているWebサイトにアクセスすると、Webブラウザーには「鍵アイコン」などが表示され、そのWebサイトの運営企業が実在すること(本物であること)や、やり取りする情報が暗号化されていること(盗聴されないこと)を確認できる。

 SSL証明書は、「認証ベンダー」や「認証局(CA)」などと呼ばれる民間企業が有料で発行する。サイバートラストも認証ベンダーの一社。認証ベンダーは、それぞれ独自の審査基準に基づいて発行する。このため、厳格な審査をする認証ベンダーもあれば、企業の“実在性”を確認せずに証明書を発行する認証ベンダーも存在する。「適切な確認プロセスを踏まないで、通信の暗号化だけを目的としたSSL証明書を発行する認証ベンダーもある」(サイバートラスト社長の阿多親市氏)。ただ、いずれの場合でもブラウザーには同じ「鍵アイコン」が表示されるので、ユーザーには区別がつかない。

 そこで、より厳密な、統一された審査基準に基づく証明書を作り、従来のSSL証明書と区別しようという動きが、認証ベンダーやWebブラウザーベンダーなどを中心に2005年ごろから盛んになった。この「より厳密な、統一された審査基準に基づく証明書」がEV SSL証明書である。

 米国では2005年5月、認証ベンダーやWebブラウザーベンダー22社2団体により、EV SSL証明書の標準化と普及を目指した非営利団体「CAブラウザフォーラム(CA/Browser Forum:CABF)」が設立。既に仕様が固まり、一部の認証ベンダーはEV SSL証明書を提供している。マイクロソフトの最新Webブラウザー「Internet Explorer 7(IE7)」もEV SSL証明書に対応。EV SSL証明書を持つWebサイトにアクセスすると、IE7のアドレスバーが緑色で表示される。

 国内でも2007年2月15日、CABFと同様の団体「日本電子認証協議会」が発足。サイバートラストも参加法人の一社である。協議会では、EV SSL証明書を発行するための統一ガイドラインを作成中。サイバートラストでは、「ガイドラインが固まり次第、EV SSL証明書を提供したい」(経営戦略室室長兼認証サービス事業部事業部長代行の加藤顕氏)としている。具体的には、2007年4月ごろを予定している。