DV証明書による暗号化だけが常時SSL化のゴールではない
オオタニ:数あるホスティング事業者の中で、シマンテックがファーストサーバと組むことにした理由を教えてください。
中川:今回、ファーストサーバさんと提携したのは、たとえDV証明書でも、HTTPよりはHTTPSの方がよいと考えているから。加えてファーストサーバさんは、そこだけがゴールではなく、その上に「認証」というゴールが控えていることを理解してくれているからです。
確かに、インフラに最初から証明書を入れていただければ、エンドユーザーは意識することなく、Webページが表示されない、警告が出てしまうというリスクを軽減できます。でも、単に常時SSL化すればよいかというと、そういうわけでもない。たとえば、DV証明書は、古くからフィッシングサイトに使われています。これは「SSLであれば安全」というユーザーのマインドセットを利用した攻撃ですが、単に暗号化が行なわれるだけのDV証明書では、SSLサーバー証明書のすべての役割を果たせません。
その点、Let's Encryptはあくまで暗号化を提供するのみで、どのように使うかも事業者任せです。そのため、Let's Encryptのみで常時SSL化して、それでおしまいという事業者も出てきています。でも、そうなってしまうと、エンドユーザーもでHTTPSしたからなんでも大丈夫だと思いかねません。そのため、Symantec Encryption Everywhereプログラムを立ち上げて、証明書を発行するだけではなく、啓発活動とセットでホスティング事業者と取り組むことにしました。
オオタニ:今後、複数あるSSLサーバー証明書はどのように使い分けるべきなんでしょうか?
中川:ローカルネットワークですでに信頼関係があるホスト同士、具体的にはアプリケーションサーバーとAPIサーバー、M2Mの端末同士、ハイブリッドクラウドのサーバー間などではDV証明書で十分だと思います。反面、新規のユーザーが来訪するようなWebサイトには、実在証明のあるOV/EV証明書をきちんと導入すべきだと思います。
オオタニ:暗号化を主目的としたDV証明書と、実在証明の付いたOV/EV証明書を使い分けるということですね。
中川:はい。犯罪者は足が付く顕名化を嫌いますので、EV証明書を避けます。でも、第三者が実在を証明するEV証明書は、まさに顕名化をしていく作業。ですので、EV証明書を導入していただければ、より正当性がわかりやすくなり、Webブラウザ上でもわかりやすく識別できるようになります。
「中小企業のホスティングは常時SSLが当たり前」にしていきたい
オオタニ:そういったSSLサーバー証明書の使い分けも含め、今後はファーストサーバと教育や啓発活動を加速していくんですよね。
中川:はい。とはいえ、われわれはあくまでSSL証明書を提供するパーツ屋のような立ち位置です。実際にはファーストサーバさんのようなホスティング事業者の方が、Web制作会社との距離が圧倒的に近い。ですから、企業への啓発や教育という部分では、ファーストサーバさんにお手伝いいただくことは多いと思います。
黒田:解決できていない課題としては、Web制作会社が常時SSLにまだまだ抵抗感を持っているということですね。これから作る新規サイトに関しては間違いなく常時SSL化すべきと言えますけど、今ある何百万、何千万あるような従来のサイトを誰が常時SSL化するかというと、やはりWeb制作会社やWeb担当の人たち。こういった人たちが、今までより簡単にSSL証明書を使える仕組みを作らないと、もう一歩先に進むのは難しいと思っています。
オオタニ:そういったサービスの開発は、ファーストサーバも進めていくのですか?
黒田:はい。今後取り組んでいきます。ただ、Web制作会社に響かせるのは、僕らだけでも難しいので、いろんな会社を巻き込んでいきたいなと考えています。
中川:われわれのお客様も3割近くが、マーケティングや事業開発の方々で、いわゆるエンジニア層とはちょっと違います。でも、GoogleがSEOにおいて、非SSLサイトを排除していく方向を示したことで、こうした非エンジニアの人たちがSSLに関心を持ち始めています。もちろん、1ページごとのSEO効果は決して大きくないのですが、「塵も積もれば」で、大きいサイトほど効果は上がってきます。こうした状況を考えると、広告関連やSEOコンサルティングの方も今後は常時SSLを組み込んでいくと思います。
中小企業の常時SSL化を推進していくファーストサーバーとシマンテック
オオタニ:最後に今後の計画や予定を教えてください。
黒田:2018年度中には、ファーストサーバのお客様は100%常時SSL化まで持っていきたいと考えています。無料でも全部申し込んでくれるわけでもないのですが、少なくとも持っているドメインはすべて証明書が発行されている状態にしたいです。
中川:ファーストサーバさんとの取り組みに関しては、既存のサービスからZenlogicへの移行でお手伝いできるところがあれば積極的にサポートしていきたいです。また、Encryption Everywhereの取り組みでも、新機能を追加していきますので、ファーストサーバさんと新しいサービス開発ができるのではないかと思います。
黒田:中小企業向けのホスティング・サービスは常時SSLが当たり前という風潮を作りたいですね。常時SSL化を競合サービスとの差別化戦略にはしたくない。今後はEncryptionEverywhereをやっていく仲間を増やし、日本のWenサイトの常時SSL化をもっと加速させたいと思います。
(提供:ファーストサーバ)
