ホワイトペーパー : EV 証明書で「目に見える安心」を ≪最も安心を与える SSL サーバ証明書≫ ブラウザベンダーは認証レベルの安全性を示す方法として、 Extended Validation 証明書(EV 証明書)は、厳格な審 査を経た証明書と訳されますが、High Assurance(高い保証) の証明書と説明する認証事業者もいます。 SSL サーバ証明書は、暗号化通信に加え、Web サイトの運営 者を認証するという 2 つの役割を果たします。認証とは、運 営者の身元を調べ、誰が運営しているサイトであるかを示すも ので、結果として、本物のサイトであるか、あるいはフィッシ ングサイト(なりすましのサイト)であるかの判断に役立ちま 信号機の概念をブラウザに実装しています。EV 証明書であれ ば緑、OV や DV 証明書であれば無色、フィッシングサイトと 疑われたり、あるいはフィッシングサイトと判断されたりした Web サイトであれば黄色や赤という具合です。 2013 年 4 月の時点で、日本で使用されるブラウザのうち、 90% 以上が EV 証明書に対応しており※ 1、多くの人が緑の恩 恵を受けることができるわけです。 す。 ≪ EV は誰のためのもの?≫ 実はこの SSL サーバ証明書、認証のレベルにより 3 種類が 「フィッシング被害は世界中で数千億円」と言われていま 存在します。レベルが高いほど、本物のサイトであることが す※ 2。また日本においても、フィッシングサイトが多数報告さ 厳格に審査され、最高レベルが EV 証明書です。これが High れています※ 3。 Assurance と説明される所以です。 フィッシングは詐欺行為ですから、断じて許されるものでは ありません。皆様のサイトになりすましたフィッシングサイト 認証レベルと主な審査項目 認証レベル DV OV EV に騙されたユーザーがいた時、その被害者にはいたたまれない 低レベル 高レベル 最高レベル 思いがあることでしょう。しかし同時に、なりすまされた皆様 × ○ ◎ の企業も被害者という思いもあることでしょう。風評被害も懸 企業の実在確認 EV 証明書以外には、EV ほど厳格ではありませんが、運営 者の身元を審査する OV(Organization Validation)証明書 があります。残る 1 種類は、身元は審査せずに、Web サイト で使用されるドメインの使用権だけを審査する DV(Domain Validation)証明書です。 サイバートラストでは、OV 証明書「SureServer」、EV 証 明書「SureServer EV」をご提供しており、DV 証明書は取 念されます。 皆様が自身を守るためにも、そして何よりユーザーも守るた めにも、皆様の Web サイトのセキュリティを保つことが重要 です。EV 証明書は、本物の運営者であることを審査し、認証 することで取得出来るため、EV 証明書を使うことであなたと ユーザーの両方を守ることが実現出来ます。 り扱っておりません。 ≪皆でネットを安心、安全にする≫ SSL サーバ証明書は Web サイトの運営者を認証し、本物の さらに考えてみてください。ネットの世界が EV 証明書で覆 サイトであることを示すことに価値があります。しかしながら、 われた時、つまり、緑に覆われた時。ネットに安心・安全がも DV 証明書では身元を十分に審査しないため、フィッシングサ たらされるとお気付きですか。もちろん、EV 証明書が万全と イトで使用されてしまう事例も発生しています。つまり、 「安心」 は言い切れません。しかしながら、世の中からフィッシングサ が悪用されてしまうリスクがあるのです。 イトを排除するために、皆様の企業で EV 証明書を導入するこ とで、安心・安全なネット社会の実現に貢献することにかわり ≪安心の証の緑≫ SSL サーバ証明書の中でも、最も安心を与える EV 証明書 に限り、ブラウザ上では特別に扱われます。例えば Internet Explorer であれば Version 7 以降で、アドレスバーは緑色に なります。 ありません。 皆で安心・安全なネット社会を実現する。それがサイバート ラストの願いです。そのために、サイバートラストは EV 証明 書の普及にコミットします。そのために、皆様が導入しやすく、 導入したくなる商品やサポートの改善をお約束します。 ※ 1 StatCounter. “Top 12 Browser Versions in Japan from 1 Mar to 1 Apr 2013 ”. StatCounter Global Stats. より (9 છपेॉ॔ॻঞ५ংشऋ౦पऩढञঈছक़२ サイバートラスト株式会社 〒 107-6030 東京都港区赤坂 1-12-32 アーク森ビル 30 階 私書箱 531 号 https://www.cybertrust.ne.jp お問い合わせ 0120-957-975 ( 電話受付時間 平日 9:00 - 18:00 ) servicedesk@cybertrust.ne.jp ※ 2 フィッシング対策協議会 . 消費者向けフィッシング詐欺対策ガイドライン . 2012 年 12 月 , p.5, より ※ 3 JPCERT/CC インシデント報告対応レポート . 2012 年 1 月 1 日~ 2012 年 12 月 31 日 , より
© Copyright 2024 Paperzz