このページの本文へ

90日/180日の短期証明書、最長5年の長期証明書も提供へ

フィッシング対策も確認!日本ベリサインがSSLサービス強化

2011年08月11日 09時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 8月9日、日本ベリサインはSSLサーバー証明書のサービス強化を発表した。証明書導入サイトへの「ベリサイントラストシール(VeriSign Trust Seal)」無償提供、長期間および短期間の証明書の販売、更新申請が可能な期間の拡大などで、9月上旬にスタート予定となっている。

8月9日の発表会にはシールインサーチ対応製品メーカーの担当者も集まった。左からLunascape 代表取締役社長CEO 近藤秀和氏、NECビッグローブ メディアサービス事業部 ポータルサービスグループ グループマネージャー 中村傑氏、ソースネクスト 常務取締役 小嶋智彰氏、日本ベリサイン 代表取締役社長 古市克典氏、米シマンテック トラストサービス事業部 バイスプレジデント フラン・ロッシュ氏、日本ベリサイン SSL製品本部 本部長 平岩義正氏

 ベリサイントラストシールは、「企業やサイトを運営する組織・団体の実在性の確認、ドメイン所有者がその企業であるかの認証」をベリサインが行ない、合格したWebサイトに発行される証だ。併せて、そのWebサイトに対して、ガンブラーのようなマルウェアが埋め込まれていないか、ベリサインが外部からのスキャンを行なう。ベリサイントラストシールが貼り付けられたWebサイトは、本当の組織が運営しておりフィッシングサイトではない、マルウェア感染の危険もないとみなせるわけだ。

シールインサーチの適用イメージ(BIGLOBEサーチ)

 ベリサイントラストシールは、4万1580円/年(税込、以下同)で販売する独立した商品だ。これが、同社のSSLサーバー証明書の販売サイト「ストアフロント」で購入したすべてのSSLサーバー証明書を対象に、無償提供がされることになったのだ。同社のSSLサーバー証明書は、256bit暗号に対応する「セキュア・サーバID」が8万5050円/年、上位製品で40bit暗号にしか対応しないWebブラウザーでも128bitの暗号強度によるSSL通信が可能な「グローバル・サーバID」が14万4900円/年であり、ベリサイントラストシールが無料で付いてくるのはお得と言えるだろう。

 ベリサイントラストシールには、「シールインサーチ(Seal in Search)」という機能もある。これは、検索サイトの検索結果に表示されるWebページ一覧の中で、ベリサイントラストシールを導入しているWebサイトには「チェックマーク」が表示される機能だ。

 シールインサーチが有効になるのは、特定のセキュリティソフトウェアを導入しているか、シールインサーチ対応の検索サイトを利用した場合となる。たとえば、ベリサインの親会社であるシマンテックの「ノートンインターネットセキュリティ2011」「ノートン360 バージョン5」、もしくはAVGテクノロジーの「AVG AntiVirus」がインストールされているPCで、Internet ExplorerかFirefoxを使ってGoogle、Yahoo!、Bingの検索を使った場合、対象Webサイトにはチェックマークが表示される。

 また、gooサーチとOCNウェブ検索では、検索サイト側が対応しているため、特別のソフトウェアなしで表示が可能だ。

 当日行なわれた発表会では、シールインサーチに対応する検索サイトとしてNECビッグローブの「BIGLOBEサーチ」が、ソフトウェアではソースネクストの「ウイルスセキュリティZERO」と、Lunascapeが開発するWebブラウザー「Lunascape」が加わることが発表された。

 BIGLOBEサーチは8月8日より対応しており、ウイルスセキュリティZEROは8月中旬に行なわれるオンラインアップデートで順次対応していく。一方、LunascapeのWebブラウザーはPC用の「Lunascape」、iPhone/iPad用の「iLunascape」が対応予定だが、現在は開発中で、対応時期は今秋になる。

「ウイルスセキュリティZERO」を導入したPCでGoogle検索を使うとシールインサーチが有効になる

 Lunascapeでは、検索結果に表示されるだけでなく、Webブラウザーで表示しているサイトがベリサイントラストシールを使っている場合、上部のURL欄にチェックマークが表示されるという。Lunascapeによれば、開発中のため変更される可能性はあるが、Webブラウザーの一部とすることで攻撃者による改ざんがされず、高い精度で安全性を明示できるとのことだ。

Lunascapeなら、URL欄でシールインサーチを確認できる(画面は開発中のもの)

 シールインサーチの効果は、対応する環境の多さに左右される。この点、すでにワールドワイドで1億3000万人がシールインサーチを利用可能となっており、今回の3社の対応により、さらに1000万人増える計算になる。また、ソフトウェアをシールインサーチに対応させるには、ベリサインと秘密保持などの契約が必要にはなるが、技術的には難しくないという。具体的な話は聞けなかったが、IEやFirefoxでシールインサーチを使うためのプラグインが登場する可能性もあるだろう。

 なお、SSLサーバー証明書の購入者がベリサイントラストシールを利用するかどうかは、新規申請もしくは更新時の申し込み画面で、

  • VeriSign Trust Seal(マルウェアスキャン+Seal in Search)
  • VeriSign Trust Seal(マルウェアスキャンのみ)
  • 設定なし

という3種類から選ぶことで行なう。サービスの有効/無効は、後で自由に選択可能だ。

証明書の有効期限が最短90日、最長5年に

 これまで、ストアフロントで扱う証明書の有効期間は、1年と2年のみであった。新しく加わるのは、3年、4年、5年という長期の証明書と、短期のキャンペーンサイトやテスト環境に便利な90日と180日の短期証明書だ。

 長期の証明書には、更新時に必要となるユーザーサイドでのSSLインストール作業の間隔が広がるため、管理者の労力軽減というメリットがある。また、申請年数に応じた割り引きも行なわれるという。

証明書およびトラストシールの価格(税込)
有効期間セキュア・サーバIDグローバル・サーバIDトラストシール
90日4万1580円7万1820円-
180日5万4180円9万3240円-
1年8万5050円14万4900円4万1580円
2年16万650円27万7200円7万8120円
3年23万6880円40万3200円10万4580円
4年30万8700円52万9200円-
5年37万8000円63万円-

 ほかに、更新申請を受け付ける期間が拡大される。これまでは、有効期間終了日の89日前から申請が行なえたが、今後は発行後30日経過すれば更新申請できる。さらに、更新時に別の製品への変更が可能となった。

 そしてもう1つ、他社の証明書からベリサインの証明書に切り替える場合、元の証明書の残存有効期間を最大で366日分引き継ぐサービスが加わる。

 こうした短期/長期の証明書の販売は、米国では以前から行なっていたが、国内ではシステムが古いため対応できなかった。そのシステム更新が終わり、やっと提供が可能になったということだ。

ベリサインのロゴにSymantecの文字が

 ベリサインを買収した2010年、シマンテックは自社のコーポレートロゴを、ベリサインのマークを取り入れたデザインに変更している。

2010年に行なわれたシマンテックロゴの変更

 買収後1年を経て、今度はベリサインのコーポレートロゴが変更された。これまでのロゴに下に「A SYMANTEC AFFILIATED COMPANY」という文字が入るもので、「米国シマンテック・コーポレーションとの連携をアピールしたデザイン」だという。

今回発表されたベリサインのコーポレートロゴ


■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード