「EV SSLは"時代の流れに沿った"オンライン犯罪の有効な対策だ」 - ベリサインティム・キャラン氏に聞く

ティム・キャラン氏は、ベリサインのSSLマーケティング担当バイス・プレジデントであると同時に、業界の標準化団体であるCA/Browser Forumの設立当初から積極的に活動しているメンバーでもあり、SSLおよびEV SSLの状況に大変詳しい。そのキャラン氏に、EV SSLの現状について聞いた。

Timothy L.Callan(ティム・キャラン) Vice President of Marketing, SSL

EV SSLの成り立ち

――改めて、EV SSLの基本を教えてください。

EV SSL(Extended Validation SSL)は、認証局(CA)事業者やWebブラウザ・ベンダーによって構成される非営利の業界団体、CA/Browser Forumが策定した標準規格だ。CA/Browser Forumが設立された背景には、「インターネットの信頼感の喪失」があった。2005年頃のことだが、この時期、一般消費者の間では、インターネット・バンキング・サービスやオンラインショップでの購入は極めて危険だという認識が広がっていた。その理由となっていたのが、フィッシングその他のセキュリティ・インシデントの多発だ。さらに多くの消費者は情報漏洩等の懸念から、個人情報をオンラインで入力することを躊躇するようにもなっていた。

それ以前からわれわれはSSLを提供することでインターネットでの基本的なセキュリティ・インフラを提供していたが、それをさらに発展させる必要があると考え、EV SSLに関する取り組みを開始した。

IE7のグリーンバー表示例

EV SSLをサポートするWebブラウザとして最初にリリースされたのがMicrosoftのInternet Explorer 7(IE7)だ。IE7では、EV SSL証明書を持つサイトにアクセスした場合、アドレスバーの背景が緑色に変わる(グリーンバー表示)。緑色が選ばれたのは、Microsoftの"ボキャブラリ"では、緑色は"安全"を示す意味で使われてきているからだ。さらにIE7では、アドレスバーの隣に同じく緑色の背景で、EV SSL証明書に記載されたサイトの運営主体の名称が表示される。この表示は、IE7が独自に行なっているものであり、Webサイトから送られてきたコンテンツそのものに含まれる情報ではない。つまり、コンテンツ作成者にはこの表示を制御する手段がないことになる。フィッシング詐欺サイトなどで本物と寸分違わないページを用意していたとしても、この部分の表示を偽造することは不可能だ。つまり、IE7を使っているユーザーは、グリーンバー表示を確認することで安全なサイトと通信していることを確認でき、さらに自分が取引しようとしている相手が誰なのかを証明書から知ることができる。

IE7に続いて、Firefox 3やOpera 9.5もEV SSLに対応しており、表示には緑色が採用されている。EV SSLに対応するWebブラウザが全て緑色で統一されたことで、ユーザーに分かりやすい表示が実現した。

EV SSLの認知状況

――EV SSLに対するユーザーからの反応は?

一般ユーザーは、Webブラウザのグリーンバーを見てどのように感じているのだろうか。全世界のさまざまな地域、さまざまな業種の企業13社に、自社のWebサイトでグリーンバーが見える状態と見えない状態とで、ユーザーの行動がどう変わるかをテストしてみたところ、全ての企業でグリーンバーが見える状態のほうが売上やクリックレートが向上するという結果が得られた。上昇率はまちまちで、数%から最大では87%という例もあった。

たとえば、PayPalは、世界でも最も著名な決済ゲートウェイ・サービスのひとつだが、一方でフィッシング詐欺のターゲットとしてしばしば狙われており、PayPal自身も積極的にフィッシングとの戦いを続けている。PayPalでグリーンバーを表示し始めたところ、PayPalへのユーザー登録を途中で断念するユーザーの数が数%減少するという結果になった。元々のユーザー数の多さから考えると、数%の登録率向上は、実ビジネスにおいてはめざましい成長を意味する。PayPalではフィッシングとの戦いに関するホワイトペーパーを公表しているが、その中でもEV SSLが大きな比重を占める。

ユーザーがグリーンバーを目にすることができるかどうかは、EV SSL対応Webブラウザの普及率にかかっている。現在、IE7のシェアはワールドワイドでは46%だ。日本でのシェアは36%でやや低いが、これはIE7のリリース時期が米国等に比べて遅くなったせいだろう。また、日本でのFirefox 3のシェアは3.5%程度といわれているので、日本のユーザーのうち、グリーンバーを目にすることができる環境にあるのは4割くらいに達している。

オンライン・ビジネス側のEV SSL対応も拡大してきている。ワールドワイドではすでに6,000社以上のオンライン・ビジネスでEV SSLが採用されている。しかも、さまざまな業種でのリーダー企業での採用が目立つ。日本でも状況は同様で、銀行や証券会社、eコマースサイトでの利用が拡大しつつある。

つまり、EV SSLはオンライン・セキュリティのパラダイムに沿った「メインストリーム製品」となりつつあると言える。インターネットのエコ・システムにとっても最良の技術であり、消費者にとってはオンライン取引を安全に行なうことができ、企業にとっては消費者からの信頼を得るために役立つ。EV SSLがメリットを提供できない唯一の相手はオンライン犯罪者だ。彼らはEV SSLによって打撃を受けるだろうが、もちろん私はそれでよいと思っている(笑)。