5000サイト以上で採用の強化版SSL、コンシューマー分野にも訴求を――VeriSignキャラン氏：RSA Conference 2008 Report

フィッシングサイトが増加し、Webサイトの改ざんが多発する中、Webサイトの正当性を保証するEV SSL証明書の採用が進んでいる。EV SSL証明書の普及活動に取り組む米VeriSignのティム・キャラン副社長にマーケットの展望を聞いた。

[藤村能光，ITmedia]

　フィッシングサイトやオンライン詐欺の増加、Webサイトの改ざんなど、インターネットユーザーを取り巻く環境は変化している。これらの背景を基に、SSL証明書の機能を強化したEV（Extended Validation） SSL証明書の採用が、大手の金融機関や政府機関、EC（電子商取引）サイトなどで進んでいる。

　同サービスはVeriSignがWebサイトを調べ、安全なものにはEV SSL証明書を発行する。EV SSL証明書が発行されたWebサイトにユーザーがアクセスすると、アドレスバーが緑色に変わる。ユーザーはそのWebサイトが本物であることを一目で確認できる。

　米VeriSignはEV SSL証明書の普及を進めている。セキュリティイベント「RSA Conference 2008」で会見したティム・キャラン副社長は、同社でSSL分野のマーケティングを担当している。同氏に、EV SSL証明書の現在と今後について聞いた。

米VeriSignでSSLのマーケティングを担当するティム・キャラン副社長

――EV SSL証明書の普及は進んでいるか。

キャラン　現在5000以上のビジネスサイトでEV SSL証明書が採用されている。これを採用することで、ユーザーは視覚的にWebサイトが安全かどうかを判断できる。EV SSL証明書を採用しているWebサイトとそうでないサイトを比べた場合、ユーザーのサイト内におけるトランザクションが約5〜13％増えた。証明書がないと、他のサイトに移るユーザーも多い。

――正規のサイトを改ざんしてマルウェアを埋め込む手口が増えている。EV SSL証明書ではどれほどの対応ができるか。

キャラン　EV SSL証明書はあくまで正しいサイトかそうでないかを保証するサービス。理論的にはマルウェア対策などの機能を追加することも可能だが、それはブラウザメーカーなどが手掛けるほうがいいと考えている。WebブラウザのInternet ExplorerやFirefoxでもEV SSL証明書の採用が進んでおり、ブラウザにおいて約50％ほどのマーケットシェアを占めている。

　機能拡張という意味では、WebブラウザのOperaがEV SSL証明書に対応するようになった。ほかのWebブラウザについては協議中である。モバイルへの対応も話を進めている。

――現在約5000のサイトがEV SSL証明書を採用している。

キャラン　サービス開始から約1年で非常に良い数字を出したと思っている。ユーザーがEV SSL証明書を、Webサイトの認証における新たな標準として認めてくれたのではないか。

――VeriSignは今後EV SSL証明書をどのように広めていくのか。

キャラン　サービスを開始してから今までは主に企業のWebサイトやECサイトなどの普及に力を入れた。実績が得られたことで、コンシューマーにもサービスを広める準備ができた。Webサイトのパートナー企業と協力してバナー広告を出すなど、今後はEV SSL証明書を採用するユーザーのすそ野を広げたい。