8月9日、日本ベリサインはSSLサーバー証明書のサービス強化を発表した。証明書導入サイトへの「ベリサイントラストシール(VeriSign Trust Seal)」無償提供、長期間および短期間の証明書の販売、更新申請が可能な期間の拡大などで、9月上旬にスタート予定となっている。
ベリサイントラストシールは、「企業やサイトを運営する組織・団体の実在性の確認、ドメイン所有者がその企業であるかの認証」をベリサインが行ない、合格したWebサイトに発行される証だ。併せて、そのWebサイトに対して、ガンブラーのようなマルウェアが埋め込まれていないか、ベリサインが外部からのスキャンを行なう。ベリサイントラストシールが貼り付けられたWebサイトは、本当の組織が運営しておりフィッシングサイトではない、マルウェア感染の危険もないとみなせるわけだ。
ベリサイントラストシールは、4万1580円/年(税込、以下同)で販売する独立した商品だ。これが、同社のSSLサーバー証明書の販売サイト「ストアフロント」で購入したすべてのSSLサーバー証明書を対象に、無償提供がされることになったのだ。同社のSSLサーバー証明書は、256bit暗号に対応する「セキュア・サーバID」が8万5050円/年、上位製品で40bit暗号にしか対応しないWebブラウザーでも128bitの暗号強度によるSSL通信が可能な「グローバル・サーバID」が14万4900円/年であり、ベリサイントラストシールが無料で付いてくるのはお得と言えるだろう。
ベリサイントラストシールには、「シールインサーチ(Seal in Search)」という機能もある。これは、検索サイトの検索結果に表示されるWebページ一覧の中で、ベリサイントラストシールを導入しているWebサイトには「チェックマーク」が表示される機能だ。
シールインサーチが有効になるのは、特定のセキュリティソフトウェアを導入しているか、シールインサーチ対応の検索サイトを利用した場合となる。たとえば、ベリサインの親会社であるシマンテックの「ノートンインターネットセキュリティ2011」「ノートン360 バージョン5」、もしくはAVGテクノロジーの「AVG AntiVirus」がインストールされているPCで、Internet ExplorerかFirefoxを使ってGoogle、Yahoo!、Bingの検索を使った場合、対象Webサイトにはチェックマークが表示される。
また、gooサーチとOCNウェブ検索では、検索サイト側が対応しているため、特別のソフトウェアなしで表示が可能だ。
当日行なわれた発表会では、シールインサーチに対応する検索サイトとしてNECビッグローブの「BIGLOBEサーチ」が、ソフトウェアではソースネクストの「ウイルスセキュリティZERO」と、Lunascapeが開発するWebブラウザー「Lunascape」が加わることが発表された。
BIGLOBEサーチは8月8日より対応しており、ウイルスセキュリティZEROは8月中旬に行なわれるオンラインアップデートで順次対応していく。一方、LunascapeのWebブラウザーはPC用の「Lunascape」、iPhone/iPad用の「iLunascape」が対応予定だが、現在は開発中で、対応時期は今秋になる。
Lunascapeでは、検索結果に表示されるだけでなく、Webブラウザーで表示しているサイトがベリサイントラストシールを使っている場合、上部のURL欄にチェックマークが表示されるという。Lunascapeによれば、開発中のため変更される可能性はあるが、Webブラウザーの一部とすることで攻撃者による改ざんがされず、高い精度で安全性を明示できるとのことだ。
シールインサーチの効果は、対応する環境の多さに左右される。この点、すでにワールドワイドで1億3000万人がシールインサーチを利用可能となっており、今回の3社の対応により、さらに1000万人増える計算になる。また、ソフトウェアをシールインサーチに対応させるには、ベリサインと秘密保持などの契約が必要にはなるが、技術的には難しくないという。具体的な話は聞けなかったが、IEやFirefoxでシールインサーチを使うためのプラグインが登場する可能性もあるだろう。
なお、SSLサーバー証明書の購入者がベリサイントラストシールを利用するかどうかは、新規申請もしくは更新時の申し込み画面で、
- VeriSign Trust Seal(マルウェアスキャン+Seal in Search)
- VeriSign Trust Seal(マルウェアスキャンのみ)
- 設定なし
という3種類から選ぶことで行なう。サービスの有効/無効は、後で自由に選択可能だ。
証明書の有効期限が最短90日、最長5年に
これまで、ストアフロントで扱う証明書の有効期間は、1年と2年のみであった。新しく加わるのは、3年、4年、5年という長期の証明書と、短期のキャンペーンサイトやテスト環境に便利な90日と180日の短期証明書だ。
長期の証明書には、更新時に必要となるユーザーサイドでのSSLインストール作業の間隔が広がるため、管理者の労力軽減というメリットがある。また、申請年数に応じた割り引きも行なわれるという。
有効期間 | セキュア・サーバID | グローバル・サーバID | トラストシール |
---|---|---|---|
90日 | 4万1580円 | 7万1820円 | - |
180日 | 5万4180円 | 9万3240円 | - |
1年 | 8万5050円 | 14万4900円 | 4万1580円 |
2年 | 16万650円 | 27万7200円 | 7万8120円 |
3年 | 23万6880円 | 40万3200円 | 10万4580円 |
4年 | 30万8700円 | 52万9200円 | - |
5年 | 37万8000円 | 63万円 | - |
ほかに、更新申請を受け付ける期間が拡大される。これまでは、有効期間終了日の89日前から申請が行なえたが、今後は発行後30日経過すれば更新申請できる。さらに、更新時に別の製品への変更が可能となった。
そしてもう1つ、他社の証明書からベリサインの証明書に切り替える場合、元の証明書の残存有効期間を最大で366日分引き継ぐサービスが加わる。
こうした短期/長期の証明書の販売は、米国では以前から行なっていたが、国内ではシステムが古いため対応できなかった。そのシステム更新が終わり、やっと提供が可能になったということだ。
ベリサインのロゴにSymantecの文字が
ベリサインを買収した2010年、シマンテックは自社のコーポレートロゴを、ベリサインのマークを取り入れたデザインに変更している。
買収後1年を経て、今度はベリサインのコーポレートロゴが変更された。これまでのロゴに下に「A SYMANTEC AFFILIATED COMPANY」という文字が入るもので、「米国シマンテック・コーポレーションとの連携をアピールしたデザイン」だという。