Mozilla、EV SSL に基づく『Firefox』の安全性強化をさらに促進

Extended Validation SSL (EV SSL) 証明書は誕生から2年が経ち、1万1000を超えるサイトで採用されるなど普及が進んでいるようだ。

EV SSL とは、従来の SSL 証明書と比較して、審査基準を統一し証明書発行条件を厳しくしたものだ。この EV SSL エコシステムの重要な部分を担っているのが Web ブラウザ開発企業で、EV SSL を最初にサポートしたブラウザの1つが Mozilla Foundation の『Firefox』だった。

Mozilla でセキュリティ関係のユーザーインターフェース設計に携わる Johnathan Nightingale 氏に、EV SSL に関する見解を尋ねたところ、同氏はこの技術について、取り組むべきことまだあるとしながらも、楽観的な見方を示した。

「EV SSL は、Web サイトの身元を確認する上で確かな基盤を提供しており、われわれは現在、その基盤上の開発に注力している。ブラウザ内でサイトの身元を確認する場ができた今、われわれはそこで扱う情報の範囲を拡大し、ユーザーとそのサイトとの関係について詳細な情報も取り入れたいと考えている」

さらに Nightingale 氏は、内包する情報が該当サイトにおけるユーザーの履歴になるだろうと付け加えた。たとえば、ユーザーがそのサイトのパスワードを保存しているかとか、そのサイトをブックマークしているかといった情報だ。こうした情報はすべて、ユーザーにとって自分が誰とオンラインでやりとりしているのかを自ら把握する手助けとなる。

「EV SSL のガイドライン策定などにわれわれが関わった大きな動機は、身元確認に役立つ情報でユーザーが武装できるようにすることにあり、今後も引き続き取り組んでいく所存だ」と Nightingale 氏は説明した

これはすばらしい考え方で、個人的には Mozilla の方向性は正しいと思う。ただし、ユーザーは相変わらず危なっかしい行動を取るだろうという根本的な問題は残る。この問題は、以前取材したドメイン登録業者 GoDaddy の COO (最高業務責任者) Warren Adelman 氏が語っていたことだ。

Adelman 氏はその際、「われわれは、いまだに人々がスパムメールにだまされるような世界に生きている」と指摘し、「南京錠 (のアイコン) と緑色 (のロケーションバー) と、それらが示すところの EV SSL について認知拡大を急いでいるが、教育プロセスが結実するには数年を要するだろう」と語っていた。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール