IEやFirefox、強化版SSLサポートをめぐる問題

セキュリティに優れたSSLサポートは重要だが、問題がない状態が分かるよりも、“問題が起きている状態が分かる”方が重要なのだ。

» 2007年10月18日 17時20分 公開
[Larry Seltzer,eWEEK]
eWEEK

 Webブラウザは、現在において重要度の高い成熟されたアプリケーションである。そのエラーメッセージは完璧なものだろうと考える読者もいるだろう。しかし現実には、ブラウザの解釈はかなりお粗末なのである。アドレスの入力ミスといったエラーでさえも、初心者にとっては意味不明のメッセージが表示されるのだ。すべて正常に動作している場合、Webは単純明快だ。もちろん、いつもそのようになるわけではない。

 このような問題が生じた場合、その状況を最も説明しにくいブラウザ機能の1つがSSLサポートである。IE 7では、この点に関してある程度の改善が施されている。一方、Mozilla Groupは、Firefox 3でエラー発生時の対処を容易にしようとしている。

 両ブラウザは、SSL証明書の新たなクラス(強化版)である「EV(Extended Validation)」証明書をサポートする。EV証明書は比較的高価な証明書であり、実際に経歴調査が実施された法人組織にのみ発行される。従来版のSSL証明書も基本的にはEVと大きく変わるところがないはずだったが、長年に渡る怠惰と価格戦争の末、旧SSLレジームの権威が失われてしまったのだ。つまりEV証明書は、「信頼される証明書」業界が「やり直し」を狙って投入したものだと言える。

 EV証明書標準は、SSLサイトがEV証明書で認証された場合にアドレスバーを緑色に変えるなど、ブラウザの動作についても新たなルールを定めている。KDE、Microsoft、Mozilla、Operaは、EV証明書のルールを定めるCA/Browserフォーラムに参加している(Appleは未参加)。ジョナサン・ナイティンゲール氏のブログ記事では、Firefox 3でのEV SSLのサポートに関するMozillaの計画が紹介されている。

 ユーザーが利用しているWebサイトが信頼されるようにするのは、確かに結構なことだ。銀行、商業サイト、政府などでは、顧客が彼らのサイトを見たときに、これは本物だと安心できるのであれば、EV SSL証明書のコストを受け入れることができるかもしれない。しかし筆者は、アドレスバーを偽装するなどしてEV SSLを偽装するハッキング手法を耳にしたこともある。このような攻撃は当然予想されることである。

 しかしこれは、せいぜい問題の半分に過ぎない。最大の問題は、ユーザーが緑色のアドレスバーが表示されるはずだと予想するようにならなければならないこと、そして問題が起きていることを示すメッセージをユーザーが理解できるようにならなければならないことだ。これは最近のブラウザならびにWeb全体が抱える弱点だ。

 Firefoxの開発者の1人であるボブ・ロード氏は、最近のブログ記事で、SSLエラーの問題、そしてFirefox 3でこの問題にどのように取り組んでいるかについて述べている。同氏は、対処する必要がある幾つかのエラー状態をリストアップしている。

 ナイティンゲール氏のブログ記事でも同じ問題が取り上げられ、IE 7のアプローチの検証が行われている。同氏は、SSLエラーの1つに対するIE 7のエラーメッセージが気に入っているようだ。これは、証明書のドメインとブラウザが要求したドメインが一致しないというエラーに関するものだ。しかし同氏は、その場合でもユーザーがそのサイトに容易に移動できるリンクを含めるという考え方には賛成できないとしている。不用意にそういった操作ができてしまうのは問題だと考える同氏は、セキュリティ防御を迂回しているのだという事実をユーザーに確認させるために、複数のステップにわたるプロセスが必要だと主張する。

 おそらく、Firefox 3では一部の操作が面倒になるだろう。ナイティンゲール氏が言おうとしているのは、Firefox 3では安全性を重視して利便性が犠牲にされるということだろう。これは、ロード氏のブログのメッセージでもある。しかしナイティンゲール氏はその一方で、多くのエラーメッセージが暗号めいており、人間がもっと理解しやすいような表現に改める必要があることも認めている。また、警告を無視する方法も用意されるようだ。これは、エラーを引き起こしたサイトをホワイトリストに含めるというものだが、こういったホワイトリスト機能は技術知識を持ったユーザー向けだ。

 理想を言えば、Firefox 3で不便を感じるユーザーから多くの不満を受け取ったサイトの管理者が、エラーの修正を要求するという状況になるのが望ましい。Firefoxユーザーのように影響力のある大きなグループであれば、こういったことが起きる可能性がなきにしもあらずだが、それよりも筆者は、ユーザーがハッカーたちに新しい「防御」を無効にするよう要求するという可能性の方に賭ける。Firefoxの開発者たちは正しいことをしているのだろうが、ユーザーが必ずしもそれを快く受け入れるとは限らないのだ。

関連キーワード

SSL | Firefox | Internet Explorer | 認証 | ベリサイン


Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ