MENU

出張デモ

資料請求
見積依頼

お問い合わせ

CONTACT

お問い合わせ

サイト職人CMSに関する
お問い合わせ・ご相談はこちらまで

東京本社

03-5366-3277

受付時間 平日9:30~18:00

関西オフィス

06-6123-7260

受付時間 平日9:30~18:00

  1. HOME
  2.  > 
  3. サイト職人スタッフブログ
  4.  > 
  5. うちの会社は実在します! ~ 信頼性を「見える化」できるEV SSL ~

サイト職人スタッフブログ

うちの会社は実在します! ~ 信頼性を「見える化」できるEV SSL ~

先日、架空の大学と飲食店とのトラブルがネット上で話題になったことをご存知でしょうか? 「大学職員のモラルが低すぎる」「飲食店が気の毒」など非常に多くの意見がネット上で交わされましたが、最終的には架空のアカウントと偽ホームページや偽情報よって、周囲がまどわされただけという結論に落ち着きました。

この架空のアカウントや偽ホームページについては賛否両論いろいろな意見が交わされていますが、ここで取り上げたいのはそこではありません。今回話題になった偽ホームページが非常に凝った作りで、「ひと目では偽物と分からなかった」という点に注目したいと思います。最近の偽ホームページは、まるで本物であるかのような画像や文章、果てはサーバ証明書を取得しているものまで登場しており、これまでのように正確な情報を熱意を持って伝えるだけでは、もはや不十分なケースも起こり得るということです。

サーバ証明書は、ユーザーに信頼性や安全性、セキュリティ性の高さを証明する大切なものです。今回は、従来のサーバ証明書とは異なるEV SSLと呼ばれるサーバ証明書についてご紹介します。

 

EV SSLとは

EV SSLとは、どんなものかご存知でしょうか?EV SSLは、Internet Exploreなどのブラウザでアドレスバーに緑色に表示されているもので、ひと目で“ホームページの確かさ”が分かるものです。

企業の実在性確認などの認証が厳しく実施されており、厳格な審査をクリアした企業に証明書が発行されています。この厳格な審査をクリアすることで、その証明として誰もが安全性を理解できるように、緑色のバーとして“見える化”されます。そのため、一般的なSSL証明書より取得費用も高額になっています。

 

EV SSLの取得方法

EV SSLの取得方法は、一般的なSSL証明書に比べると複雑になっています。まず、企業認証の審査にクリアしなければいけません。そのためには、法的実在を確認する認証局に対してSSLサーバ証明書発行申請と登記事項証明書を送付しなければいけません。法的な実在性を確認するために、登記事項証明書が必要になってきます。

送付書類の受領後、各種書類および第三者機関のデータベース等で申請組織が法的・物理的に実在しているかが確認されます。
その後、電話認証と在籍確認を行われます。このように、厳格な審査が行われるため、サーバ証明書が発行されるまでには、通常よりも時間がかかります。

EV SSLの利用用途

EV SSLは、どのようなところで利用されているのでしょうか。厳しい審査を通過して取得できるSSL証明書には、下記のような利用用途があります。

  • インターネットショッピングの情報暗号化
  • ネット銀行やネット証券の情報暗号化
  • 常時SSL
  • ブランド力強化 など・・・。

たとえば、インターネットショッピングやネット銀行では、決済情報を含めた個人情報がやり取りされます。これらの情報の暗号化という点ではこれまでのサーバ証明書でも十分に役割を果たしていると言えるでしょう。では、フィッシング詐欺ではどうでしょうか?

フィッシング詐欺では情報が暗号化されているかどうかは二の次です。今まさに情報を送信しようとしているその企業が、本物であるかどうかが重要になってきます。その点で、EV SSLは審査が厳密であるため信頼性が高くなるというメリットがあります。

 

EV SSLの問題点

しかしながら、EV SSLも良いこと尽くしではありません。
八千代銀行と東京都民銀行、新銀行東京の3行が合併して立ち上げられたきらぼし銀行で、ある問題が発生しました。それは、EV SSLの表示内容の不一致による問題です。EV SSLの最大のメリットは、ブラウザのURLに書かれた組織名と表示ホームページの内容が一致するため、怪しいホームページどうかすぐに判断できることでした。

しかしきらぼし銀行では、それらに不一致が発生してしまいました。EV SSLの表記を見るだけでは、そのホームページが本物かどうか判断できないということです。利用者に分かりやすい判断方法として目指したものが、結果的に判断材料にならないものとなってしまいました。

ちなみに、きらぼし銀行でなぜこのような問題が発生したのかは、EV SSLの取得方法を考えればいたしかたないとも言えるものです。EV SSLを取得するために必要な登記事項証明書は、合併後新たな名称になって初めて取得できる物なので、合併前に「きらぼし銀行」名義でサーバ証明書を準備することができなかったからです。

このように、運用に際していくつかの問題はあるのが現状ではありますが、“厳しい審査”をクリアしている以上一定の判断材料にはなることは間違いありません。問題点についは、今後改善されることを期待したいところです。

 

より安全なホームページを作ってお客様に安心を提供しよう

ホームページの訪問者に信用してもらうには、正しい適切な運用を心がけることが第一です。しかし、どれだけ適切で正しい情報の配信を心がけても、セキュリティ性や安全性、信頼性の高さも正しく証明できなければ不十分になってしまう恐れがあります。
ユーザーから信頼されるホームページを目指すために、ホームページのセキュリティ性や安全性、信頼性を「見える化」できるEV SSLの導入、という選択肢も検討してみてはいかがでしょうか。

PAGETOP