EV SSLを議論するCA/Browserフォーラム、日本で初開催

非ラテン語圏の課題は欧米に伝わるか?

CABFのティム・モーゼス議長

 5月12日・13日の2日間にわたり、EV SSLの普及や認証プロセスの最適化について議論するフォーラムが国内で開催されている。アジア圏での開催はこれが初となる。12日には推進団体の米CA/Browser Forum(以下、CABF)のティム・モーゼス議長が会見し、議論の成果などについて説明した。

 EV SSLは「Extended Validation SSL」の略で、文字通り、従来のSSLよりも認証(Validation)を拡張(Extend)したものだ。従来のSSL証明書の問題を解決するため、新たに作られた新SSL証明書である。問題とは、従来のSSL証明書には、申請団体のアイデンティティを認証するプロセスが欠けていた点。

 すなわち、その申請団体は本当に実在するのか、正当な団体なのか――「当時、いくつかある認証局には、この判断を厳格に行うところもあれば、そうでないところもあったのだ」(モーゼス氏)

 そこで、世界各国の認証局とブラウザベンダーにより設立されたのがCABF。「当時、詐欺まがいのWebサイトにSSL証明書が発行される事例もあった」(同氏)ことから、SSL証明書を発行する際に、申請団体の「法的実在性」「物理的実在性」「事業の実在性」を認証するプロセスをガイドライン化し、より厳格なSSL証明書として取りまとめたのがEV SSLだ。

 モーゼス氏は「EV SSLで認証されたWebサイトでは、Webブラウザのアドレスバーが緑色に変わる。各ブラウザベンダーにUIの変更に同意させたことは、重要なステップだ」と成果を語る。

 しかし、国によって文化や商習慣は異なる。主に欧米の団体によって作成されたガイドライン初版は、すべての国の商習慣に適合しているとは言い難かった。今回のフォーラムでは、特に非ラテン言語圏として状況が大きく異なる日本において、「いかにEV SSLを使いやすくするか」(同氏)ということが主なテーマとなっている。

 日本には、まだまだ課題が存在する。例えば、EV SSLではWebサイトの運営団体として英文社名を入れるのが原則だ。日本企業の場合、定款で定める英文社名か、金融庁データベースに登録された英文社名を使う。それらが存在しない場合はローマ字表記となるのだが、ヘボン方式・ISO方式による表記の揺れという問題が存在する。

 ローマ字もどれを使うべきかはっきりしないとき、いざとなれば正しい表記を表明する「弁護士意見書」が必要となるのだが、日本では「弁護士意見書」自体が一般的ではなく、弁護士に依頼するにしても多額の費用が必要となってしまう。

 商習慣の違い1つを取っても、これだけ根が深いのだ。

JCAFの秋山卓司代表理事

 日本には、CABFとは別にEV SSLを推進する日本電子認証協議会(JCAF)が存在する。日本の状況を取りまとめ、CABFにフィードバックする団体だ。その代表理事である秋山卓司氏は「日本では弁護士意見書の代替策として、行政書士に登場してもらうなど、別の方法を考えていかなければならない」と語る。

 今回のフォーラムでは、ほかにも「消費者への啓発をどのように行っていくか」、「コードサイニングのEV証明書など、いかに他分野に展開していくか」などが議論されている。

 その中で、日本の状況をCABFに伝えるという成果は得られたようだ。秋山氏は「これまでは漠然としか理解されていなかった日本の特殊性だが、今回のフォーラムで、明確な理解に至った」と手応えをにじませる。

 しかし、「現状、明確な時期を示したロードマップは作られていない」(秋山氏)ということからも、いずれの議題も結論は先となりそうだ。ケータイのEV対応という話もあるが、これもまだ「JCAFから対応を一方的にお願いしている段階で、双方向の議論には至っていない」という。

 なかなか難しい問題である。消費者への啓発も、EV SSLの意義を理解している人はITに興味がある人、そもそもITリテラシーがあってEV SSLでなくても自分の身を守れる人で、EV SSLが本当に必要な一般消費者には、話が専門的過ぎて思うように伝わらない、というジレンマもあろう。

 フォーラムの議論は13日も継続されているが、2日間でできることには限りがある。今回は少なくとも、日本の状況の確実な理解につなげ、それをさらに大きな目標への足がかりにしてほしい。

 「日本は非ラテン言語圏では、ほとんど唯一のEV SSL導入国。引き続いて、台湾、インドなどで検討が始まりつつあるが、そこで起こりうる問題は、日本とほぼ同じであろうことが分かった。日本での成果はいずれ、アジア各国に横展開できるはず。その際に日本がお手本となれるよう、CABFと懸命に協力しているところだ」(JCAF理事の平岩義正氏)という目標に向けて――。





(川島 弘之)

2010/5/13 09:00