EV 証明書で「目に見える安心」を

ホワイトペーパー :
EV 証明書で「目に見える安心」を
≪最も安心を与える SSL サーバ証明書≫
ブラウザベンダーは認証レベルの安全性を示す方法として、
Extended Validation 証明書(EV 証明書)は、厳格な審
査を経た証明書と訳されますが、High Assurance(高い保証)
の証明書と説明する認証事業者もいます。
SSL サーバ証明書は、暗号化通信に加え、Web サイトの運営
者を認証するという 2 つの役割を果たします。認証とは、運
営者の身元を調べ、誰が運営しているサイトであるかを示すも
ので、結果として、本物のサイトであるか、あるいはフィッシ
ングサイト(なりすましのサイト)であるかの判断に役立ちま
信号機の概念をブラウザに実装しています。EV 証明書であれ
ば緑、OV や DV 証明書であれば無色、フィッシングサイトと
疑われたり、あるいはフィッシングサイトと判断されたりした
Web サイトであれば黄色や赤という具合です。
2013 年 4 月の時点で、日本で使用されるブラウザのうち、
90% 以上が EV 証明書に対応しており※ 1、多くの人が緑の恩
恵を受けることができるわけです。
す。
≪ EV は誰のためのもの?≫
実はこの SSL サーバ証明書、認証のレベルにより 3 種類が
「フィッシング被害は世界中で数千億円」と言われていま
存在します。レベルが高いほど、本物のサイトであることが
す※ 2。また日本においても、フィッシングサイトが多数報告さ
厳格に審査され、最高レベルが EV 証明書です。これが High
れています※ 3。
Assurance と説明される所以です。
フィッシングは詐欺行為ですから、断じて許されるものでは
ありません。皆様のサイトになりすましたフィッシングサイト
認証レベルと主な審査項目
認証レベル
DV
OV
EV
に騙されたユーザーがいた時、その被害者にはいたたまれない
低レベル
高レベル
最高レベル
思いがあることでしょう。しかし同時に、なりすまされた皆様
×
○
◎
の企業も被害者という思いもあることでしょう。風評被害も懸
企業の実在確認
EV 証明書以外には、EV ほど厳格ではありませんが、運営
者の身元を審査する OV(Organization Validation)証明書
があります。残る 1 種類は、身元は審査せずに、Web サイト
で使用されるドメインの使用権だけを審査する DV(Domain
Validation)証明書です。
サイバートラストでは、OV 証明書「SureServer」、EV 証
明書「SureServer EV」をご提供しており、DV 証明書は取
念されます。
皆様が自身を守るためにも、そして何よりユーザーも守るた
めにも、皆様の Web サイトのセキュリティを保つことが重要
です。EV 証明書は、本物の運営者であることを審査し、認証
することで取得出来るため、EV 証明書を使うことであなたと
ユーザーの両方を守ることが実現出来ます。
り扱っておりません。
≪皆でネットを安心、安全にする≫
SSL サーバ証明書は Web サイトの運営者を認証し、本物の
さらに考えてみてください。ネットの世界が EV 証明書で覆
サイトであることを示すことに価値があります。しかしながら、
われた時、つまり、緑に覆われた時。ネットに安心・安全がも
DV 証明書では身元を十分に審査しないため、フィッシングサ
たらされるとお気付きですか。もちろん、EV 証明書が万全と
イトで使用されてしまう事例も発生しています。つまり、
「安心」
は言い切れません。しかしながら、世の中からフィッシングサ
が悪用されてしまうリスクがあるのです。
イトを排除するために、皆様の企業で EV 証明書を導入するこ
とで、安心・安全なネット社会の実現に貢献することにかわり
≪安心の証の緑≫
SSL サーバ証明書の中でも、最も安心を与える EV 証明書
に限り、ブラウザ上では特別に扱われます。例えば Internet
Explorer であれば Version 7 以降で、アドレスバーは緑色に
なります。
ありません。
皆で安心・安全なネット社会を実現する。それがサイバート
ラストの願いです。そのために、サイバートラストは EV 証明
書の普及にコミットします。そのために、皆様が導入しやすく、
導入したくなる商品やサポートの改善をお約束します。
※ 1 StatCounter. “Top 12 Browser Versions in Japan from 1 Mar to 1 Apr 2013 ”. StatCounter Global Stats.
より
(9 ઒৥છपेॉ॔ॻঞ५ং‫ش‬ऋ෤౦पऩढञ૚ঈছक़२
サイバートラスト株式会社
〒 107-6030 東京都港区赤坂 1-12-32 アーク森ビル 30 階 私書箱 531 号
https://www.cybertrust.ne.jp
お問い合わせ
0120-957-975 ( 電話受付時間 平日 9:00 - 18:00 )
servicedesk@cybertrust.ne.jp
※ 2 フィッシング対策協議会 . 消費者向けフィッシング詐欺対策ガイドライン . 2012 年 12 月 , p.5, より
※ 3 JPCERT/CC インシデント報告対応レポート . 2012 年 1 月 1 日~ 2012 年 12 月 31 日 , より