ネット選挙の解禁に向けた議論のなかで、政党・現職議員を中心にとくに懸念されていたのが、インターネット上の「なりすまし」被害だ。候補者本人にとってはたまったものではないが、それ以上に、有権者の意思が選挙結果に正確に反映されないという致命的な問題を引き起こしかねない。認証サービスを手がけるシマンテックとGMOグローバルサインは、その対策として、電子証明書の発行サービスをネット選挙向けにも展開した。社会的意義に加え、ネット選挙解禁を認証サービス市場拡大のトリガーにしたいという意図があった両社だが、その戦略は対照的。実際の選挙で、彼らの思惑はどの程度達成されたのか──。(取材・文/本多和幸)
議員、候補者の実導入数では「無償」のGMOが圧倒
今年4月の公職選挙法改正では、ウェブサイトやSNSは全面解禁されたが、電子メールは非常に限定的な解禁となった。そのため、GMOグローバルサインやシマンテックが今回の選挙でフォーカスしたのは、政党、国会議員、候補者の公式ウェブサイトの「なりすまし」対策だった。
シマンテック
安達徹也
上席部長 最初に動いたのは、GMOグローバルサインだ。今年2月末、ネット選挙向けの認証サービスの提供を発表。大きなポイントは、SSLサーバー証明書発行によるウェブサイト用の認証サービスを、各政党を通じて全国会議員、全候補者に寄付する方針を打ち出したことだ。つまり、実質的に政党、現職国会議員、候補者に、無償でウェブサイト認証サービスを提供することにしたのだ。サービス発表の時点で、自民党が議員と候補者向けのウェブサイト認証サービスを導入することや、民主党、日本維新の会、みんなの党は、すべてのウェブサイト認証サービスを導入することが決定しているとも発表した。
一方で、2011年から自民党本部の公式ウェブサイトに、厳しいセキュリティを担保する「EV SSLサーバー証明書」などを提供してきたシマンテックも、4月にはネット選挙向けの認証サービスの採用情報を発表。自民党で所属議員のウェブサイト向けにもEV SSLサーバー証明書を導入することが決まったほか、公明党が党、国会議員、さらには地方議員のウェブサイトも対象に、シマンテックのEV SSL証明書を導入することを明らかにした。
なお、シマンテックの認証サービスは、政党や議員、候補者向けであっても「従来の価格体系にほぼ沿ったもの」(安達徹也・SSL製品本部SSLプロダクトマーケティング部上席部長)だという。
GMO
グローバルサイン
武信浩史
常務取締役 参議院選挙が終わった今、注目したいのは自民党のケースだ。党の公式ウェブサイトにはシマンテックのサービスを採用したが、議員と候補者向けにはシマンテックとGMOグローバルサインを併用している。実際には、議員、候補者側がどちらかを選択することになったようだ。GMOグローバルサインの武信浩史・常務取締役は「全候補者78人のうち、45人に使っていただいた。衆議院や非改選の参議院の議員からも59人の申し込みがあった」と話す。
シマンテックは、今回の参院選での具体的な議員、候補者のユーザー数を明らかにしていないが、自民党、公明党を中心に全政党を合わせ「約50人からサービス利用の申請を受けた」としている。ただし、自民党の議員、候補者に限っては、「1~2人しか導入しなかった」という情報もある。結果として、多くの議員・候補者が、無料のサービスを選択したことは間違いなさそうだ。
なお、GMOグローバルサインは、自民党以外にも100人を超える議員・候補者に認証サービスを提供している。
有権者へのリーチを重視したシマンテック
ウェブサイトのなりすまし対策の導入数では、GMOグローバルサインに水をあけられたかたちになったシマンテックだが、実はこれ以外にも重要なネット選挙向けサービスを展開している。それが、共同通信デジタルと協業したSNSアカウントも含むなりすまし対策だ。
SSLサーバー証明書の発行サービスは、ドメイン単位の認証なので、SNSへの対応は難しかった。そこでシマンテックは、7月5日にオープンした共同通信デジタルのネット選挙向けポータルサイト「THE OFFICIALS」に、SNSアカウントの認証にも対応する個別のURL単位の新たな認証サービスを提供することにした。このサイトには、議員や候補者の公式ウェブサイト、twitter、Facebookアカウントが集約・掲示され、それらには、シマンテックの認証フローを経て、安心して閲覧できるウェブページであることを証明する「マイページトラストマーク」が表示される。現時点で226件の利用実績がある。
シマンテック、GMOグローバルサインとも、これらのサービスを提供した本来の目的は、潜在的なユーザーである有権者に認証サービスの重要性をアピールし、一般企業での活用をさらに拡大することにある。両社は共通して「これまでSSLサーバー証明書によるウェブサイトの認証は、通信の暗号化の側面で使われてきたが、それだけでは市場の成長に陰りがみえてきた。今回のネット選挙解禁をきっかけに、なりすまし対策の機能があることを多くの人に理解してほしかった」と話している。
こうした所期の目的は達成できたのか。認証サービスによるなりすまし防止の重要性を一般の有権者に理解してもらうためのスキームづくりという観点では、特筆すべき取り組みを進めたのは、シマンテックのほうだ。「メディア企業である共同通信デジタルとの協業には、まさに有権者への啓発という思惑があった」(シマンテック・安達上席部長)からだ。
実態としては、ウェブサイトの認証では実質的に無償のサービスを展開したGMOグローバルサインの実績が伸びた。しかし、シマンテックの安達上席部長は、「事業継続の信頼性の観点からこのサービスは有償であるべきだと考えている」としている。
結果的に、どちらがネット選挙での認証サービスの勝者といえるのか。「まだ勝負は始まったばかり」というのがセキュリティ両雄の偽らざる本心といえそうだ。
