2008年、EV SSL（強化認証SSL）の市場は広がるのか。SSL証明書はインターネット上での本人確認や情報が正しいことの証明や、なりすまし、盗聴を防止するものだ。電子商取引が大きく広がりをみせているなかで、SSL証明書はセキュリティ意識の向上なども相まって、市場を大きく伸ばしてきた。だが一方で、フィッシング詐欺などの不正も飛躍的に拡大している。「不正サイトがさらに巧妙化し、正規サイトとの識別が難しくなってきた」（米ベリサイン・インクのティム・キャラン プロダクトマーケティングディレクター）ことから、見分ける手段として考えられたのがEV SSL認証だ。日本では昨春から販売され始めたEV SSLの現状を取材した。（鍋島蓉子●取材／文）

金融以外で需要喚起できるかが焦点に

■金融はいち早く導入

　06年、米国の電子認証局とブラウザベンダーが、CAブラウザフォーラムを設立、同フォーラムが認証審査プロセスの要件定義と標準化を行った。従来のSSLの認証審査プロセスは、各認証局の裁量に任されていた。

　EV SSLでは、CAブラウザフォーラムで標準化された審査プロセスガイドラインを基盤とし、その審査要件を満たすサイトが証明書を取得できる。特に従来との大きな変更点はEV SSLを取得した企業のサイトのアドレスバーが「緑色」になり、「安全」が一目で分かるようになったことだ。アドレスバーの右には認証局と、サイト運営者の名前が交互に表示される。また、危険なサイトについて、「黄」「赤」と視覚的に確認できるよう変更された。安全が一目で確認できるだけでなく、偽造ができないのも大きな特徴だ。

　日本では半年遅れて、07年1月に日本電子認証協議会が立ち上がり、「ワーキンググループの活動を通して、オリジナルのガイドラインを日本の商習慣に合うようにローカライズ、普及促進に力を入れている」（日本ベリサインの磯貝幸一執行役員）という。

　すでに金融機関ではいち早く取り入れている。ただ、EV SSL自体の市場の伸びは主にWindowsVistaやIE7.0などの対応ブラウザの普及に委ねられる部分が大きく、「金融機関などフィッシングをはじめとしたインターネットの不正に対し切実な悩みを抱える業種以外で、必要性を喚起できるかが普及のポイントだろう」（グローバルサインの飯島剛・サービス企画部部長）とみている。

■ネックは2バイト圏の表記

　高いセキュリティを保障する認証ではあるが、個人および個人事業主、また法人登記していない組合や任意団体は申請できないため、導入は公共、大手民間企業が中心になるだろう。これまでどおり、既存のSSL認証は必要なサービスレベルに応じて、各社が選択するようになる。「例えばBtoBで、相手がみえている場合、社内オペレーションに対して既存のSSL認証が活用できる」（磯貝執行役員）としている。

　グローバルサインでは、「国内では、まだそんなに市場が拡大していない。正直なところ半信半疑ではあったが、扱い始めた頃に考えていたレベルよりは売れているという印象がある」（企画営業部マーケティンググループの中條勝夫氏）。順次、EV SSL対応ブラウザが増えていくほか、今年前半には、IE7.0の自動アップグレードが開始される。さらに今春には、VistaのSP1がリリースされることも追い風になる。PCショップでは、「この辺りで一気に企業ユースでもVistaの普及が進みそうだ」とみている。普及にいたる環境としては、今年大きな動きを迎えそうだ。

　日本ベリサインでは、既存のSSL認証であるサーバーID製品と、認証プロセスに大きな差異はないというが、各ステップでは若干複雑になってくるようだ。

　例えば申請情報を確認する際、ドメイン所有者と申請者が異なる場合、所有者が使用許諾書類を提出すれば認証されるようになっていたが、EV SSL証明書では、申請団体の名義でドメインが登録されていなければならないといった具合だそうだ。「『取得するのが大変なのでは』という心理的な障壁もある」（磯貝執行役員）ことから、日本ベリサインでは、疑問を軽減する目的で、「EVコンシェルジュ サービス」と呼ぶヘルプデスクサービスを開始している。

　ベリサイン・インクのキャラン氏の話によれば、米国のあるECサイトによると、EV SSL証明書を取得したサイトと、他の証明書を取得しているサイトの離脱率を比較したところ、EV SSLを導入したサイトでは離脱率が8.6%低下している。

　ただ、日本や中国などは2バイト言語圏であり、特有の問題もある。組織名を証明書に英語表記する場合は確認できる書類が必要となってくるが、もし確認できない場合、組織名は第三者データベースもしくは弁護士意見書に基づくローマ字変換した表記となるため、例えば、コンピュータニュース→konpyutanyusuとなってしまう。これではどんな会社かわかりにくい。「世界的に、特にEV SSLを2バイト圏に展開して行うとした際の普及ネックになりうる」（グローバルサインの飯島部長）。国際的にも証明書の企業表記の問題は今後改善していく課題の一つだ。