オンライン取引の信頼「再構築」に取り組むSymantec：Symantec Vision 2006 Report

米Symantecのエンリケ・セーラム氏は、PCシステムだけでなくオンライン取引全体を保護していくという同社のコンシューマー向けセキュリティ製品の方向性を明らかにした。

[高橋睦美，ITmedia]

　「消費者のオンライントランザクションに対する信頼を再び回復させたい」――米Symantecのコンシューマ製品兼ソリューション担当シニアバイスプレジデント、エンリケ・セーラム氏は、同社の年次カンファレンス「Symantec Vision 2006」において、コンシューマー向けのセキュリティ製品を強化していく計画を明らかにした。

　背景には、フィッシング詐欺に代表されるとおり「自己顕示のためのハッキングに代わり、金銭や個人情報の詐取を狙った攻撃が増加している」（セーラム氏）状況がある。Symantecでは、PCシステムだけでなく、オンラインで行われる取引全体にまで保護を拡大することで、こうした脅威に対抗し、利用者の安心感につなげていく考えだ。

米Symantecのエンリケ・セーラム氏

　その具体策の1つが、9月のリリースを目的に開発が進められている「Voyager」（コードネーム）だ。

　Voyagerでは、オンライン取引を行う際、アクセスしているWebサイトが信頼できるものかどうかの情報を表示し、ユーザーに注意を促す。同時に、キーロガーなどのクライムウェアから端末を保護する機能やパスワード管理／保護といった機能も提供される。

　このVoygerの機能も一部盛り込んだ形で開発が進められているのが、より包括的なセキュリティを提供する「Norton Genesis」（コードネーム）だという。

　「Genesisは、ファイアウォールやアンチウイルスといったPCを保護するためのセキュリティ機能だけでなく、個人情報やトランザクションそのものも保護する」（セーラム氏）。2006年夏にはβ版を公開し、年内の正式リリースを予定しているという。

　Genesisは、「Norton Internet Security」から引き継ぐシステムセキュリティ機能に加え、ローカル／オンラインバックアップによるコンテンツ保護機能、Voyagerの技術も活用したトランザクション保護機能、さらに端末のパフォーマンス最適化という4つの機能を提供する、コンシューマー向けの包括的なセキュリティ製品だ。サブスクリプションベースで提供され、ソフトウェアコンポーネントやシグネチャなどはインターネット経由で更新される仕組みという。

　Symantecでは、こうした製品を通じて、最終的に「Security 2.0」と呼ぶ構想を実現していく方針だ。「Security 2.0の目的はオンラインの信頼を再構築すること」（セーラム氏）

　Security 2.0で実現される機能例の1つが「検索プロテクション」だ。検索結果として表示されたWebサイトが信頼できるかどうかを、ユーザーコミュニティの評価に基づいてレーティングし、画面上に示す仕組みである。こうした機能はWebブラウザのツールバーなどの形で提供される計画という。

基調講演の中で紹介された「検索プロテクション」機能のデモ。検索結果のリンク先が信頼できるかどうかが表示される

　Security 2.0の実現に当たって重要な技術は2つあるとセーラム氏は述べた。「1つは、コンシューマーのアイデンティティ管理。ID情報を集中管理し、信頼できるオンラインバンクやショッピングサイトと連携し、シームレスに取引を行うことも可能だ。もう1つはレピュテーション（評判）ネットワークで、既存の5000万人に上るインストールベースを基に、Webサイトやユーザーの信頼度を格付けしていく」（同氏）

　セーラム氏は、人間はだまされやすい存在であることを認めたうえで、「何らかの情報を入力したり、反応を返す際には、相手が誰なのか、信頼できるのかどうかといったことに注意を払うことが重要だ」と述べている。

　「システムだけでなく、オンライン取引についても保護が必要であり、しかもそうして保護されていることを利用者が理解し、安心して取引できるようにすることが重要だ」（同氏）