SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSL証明書 | フィッシング ニュース

OnLineSSL Top
プロダクト
Q&A
サポート
パー トナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
  SSL証明書 | MS、IE 7にフィッシング詐欺対策用の新機能を追加
新しい高信頼性証明書に適合するウェブサイトをIE 7で閲覧した際に、アドレスバーが緑に表示されるようにした。

フィッシング詐欺撲滅の新たな武器となる色つきのアドレスバーは、ウェブサイトの信頼性を保 証する目印としての役割を担うもので、当該サイトで取り引きしても大丈夫という青信号をネットユーザーに示す。

フィッシングは広く蔓延しているオンライン詐欺で、偽の サイトを使ってネットユーザーをだまし、個人情報を盗む。

フィッシング詐欺のせいで、企業は膨大な量のコストを計 上し、消費者はインターネットへの不信感を募らせている。

米国のEコマース販売では、セキュリティ上の問題のために20億ドル近くが失われたと、 Gartnerは最近の調査で見積もっている。

  SSL証明書 | 消費者はプライバシー保護のための出費を惜しまない

消費者は自分の個人情報を保護するためならばオンライン 購入商品にもう少し支払ってもよいと思っていると、カーネギーメロン大学の研究者らは確信している。

研究者らによると、人々はプライバシー保護のためならば 15ドル以上の商品1件につき約60セントを支払っても構わないと思っているという。

「本当は人々がプライバシーを重視しており、その保護のためにならお金を支払ってもよいと思ってい るというわれわれの仮説を、立証した」と述べた。

  SSL証明書 | 「情報入力させるサイトはSSL対応とするべき」が半数に 
日本ベリサインは、「インターネットユーザのイ ンターネットセキュリティに関する意識調査」の結果を発表した。

調査結果によると、ネットサービスを利用する際に個人情報の漏洩について不安に感じ るときは、「銀行口座の出入金(78.4%)」、「オンライン決済を含むオンラインショッピング(80.3%)」といった、お金のやり取りが発生する利用 において高い割合で不安を感じる人が多い中、「ウェブサイトからの会員登録(66.8%)」や「ウェブサイトからの資料請求(61.5%)」といった機会 にも不安を感じる人が多く存在した。

「情報を入力させるウェブサイトは必ずSSL対応とする べき」と考える人が44.4%いることに対し、「対応しているからといってすべてが安心できるサイトとは限らない」との回答が34.8%あり、SSLサー バ証明書が示す安全性に対し疑問を持つ人が約3割存在していた。

フィッシングサイトに対する意識については、ある程度の知識のある人が67.4%い ることに対し、対策を知らないので取っていないという人が36.8%、対策を知っていてとっていない人と合わせると58.3%となり、個人情報の漏洩に対 する意識と比較すると、フィッシング詐欺被害防止の意識は低いという結果となった。

  SSL証明書 | VistaとIE7がもたらすもの「EV-SSL」
電子認証局に幅広い裁量が認められていた証明書発行審査 プロセスを見直し、より厳格な認証プ ロセスの要件定義と標準化を行うことを目的として世界の主要な電子認証局(CA)とブラウザベンダーにより、米国で非営利団体CA/Browser Forum(CABF)が設立される。

CABFは、EV(Extended Validation)ガイドラインとする、SSL証明書の審査発行基準の標準化と、SSLをブラウザでユーザーに見せる表示基準を制定した。

これにより EV-SSLが誕生する。現在ではEV-SSL対応ブラウザとして、Windows Internet Explorer 7 (IE7)とMozilla Firefox3が登場している。

Windows VistaとIE7においてEV-SSL証明書に保護されたサイトにアクセスすると、アドレスバーが緑色に変わり、そのサイトが信頼できるサイトであるこ とが視覚的に確認できる。

また、アドレスバーの横に、証明書に記載されている組織名や、証明書を発行した認証 局名が表示されるようになっている。アドレスバーが緑色になっている EV-SSL証明書は、なりすましやフィッシング詐欺を“阻止する”手段として、インターネットユーザーから期待されている。疑わしい証明書、あるいは フィッシングサイトと判断されると、アドレスバーは赤色で表示され、警告画面が表示される。

  SSL証明書 | EV SSLはSSLのような標準になる
VeriSignでVice President of Marketingを務めるTimothy L. Callan氏が情報セキュリティカンファレンスでインタビューに応じ、SSLを利用するビジネスサイトはEV SSLに乗り換えるべきかとの質問に「イエス」と回答。EV SSLは「SSLのような標準になるだろう」との見通しを示した。

認証局とブラウザベンダーが協力して立ち上げた団体がCA/Browser Forumだ。メンバーにはVeriSign、GeoTrust、GlobalSignといった世界的な認証局だけでなく、日本のセコムトラストシステム ズをはじめ世界各国の認証局が名を連ねている。

このCA/Browser Forumが策定したのが、Extended Validation SSL(EV SSL)証明書だ。CA/Browser Forumが定めた厳しい指針を満たした認証局のみ、EV SSL証明書を発行することが可能だ。

ユーザーのメリットは、EV SSL証明書が発行されているWebサイトにアクセスすると、アドレスバーの背景が緑色で表示され、容易に正規サイトかフィッシングサイトかを判断できる 点にある。

CA/Browser Forumでは、ブラウザベンダーの方が認証局に対して、よりセキュアで使いやすいサーバ証明書を求めていると語る向きもある。

  SSL証明書 | 「ゆうちょダイレクト」がEV SSL対応に
日本ベリサインは、ゆうちょ銀行が同社のEV SSL証明書「ベリサイン グローバル・サーバID EV」を採用したと発表した。

EV SSL証明書は、現行のSSLサーバ証明書の不備を解消するために、認証局(CA)とブラウザベンダーが共同で立ち上げた団体「CA/Browser Forum」が策定したもの。EV SSL証明書を導入しているインターネットサービスにアクセスすると、ブラウザのアドレスバーが緑色に変化。正規のサイトであることを利用者に分かりやす く伝える仕組みとなっている。

VeriSignのVice President of MarketingであるTimothy L. Callan氏は、IE 7とFirefox 3で「クライアント側のマーケットシェアを50%カバーできる」とコメント。

  SSL証明書 | Firefox 3 の EV SSL対応
Firefox 3は新機能の追加やユーザーインタフェースの改良など目に見えるところから、新レンダリングエンジン「Gecko 1.9」の採用などバックエンドに至るまで、現行のFirefox 2から1万5000を超える改良を施したウェブブラウザ。

セキュリティへの取り組みとしては、EV SSL対応が最も大きな特徴といえる。EV SSL証明書は、SSLの問題点の一つであった杜撰な認証局によるSSLサーバ証明書の乱発を防ぐため、厳格な身元調査を経た上で発行される。認証局とブ ラウザベンダーで組織するCA/Browser Forumが策定したものだ。

そのほか、これまでのフィッシング対策に加え、マルウェ ア対策も提供する。操作ミスによって(警告画面から先に)誤ってアクセスしないよう、工夫したインタフェースで見せている。

  SSL証明書 | SSL-VPNサービスの提供に乗り出す通信キャリア
SSL(Secure Sockets Layer)暗号化技術を利用したVPN(仮想プライベートネットワーク)サービスの提供。

SSL-VPNは、簡単で柔軟性の高いリモートアクセスサービスを求める企業ユーザーから人 気を集めてきた。

自社でこのサービスを導入している企業が全体の4分の3 にのぼるという。

SSL-VPNの利点の1つは、設定と保守が簡単なこと だ。

 

 



Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.