ホスティングサービス「Zenlogic」にシマンテックのDV SSLサーバー証明書を標準搭載したファーストサーバ。この背景には「常時SSLの流れに顧客が置いて行かれてしまうかもしれない」という強い危機感があった。常時SSLを推進するファーストサーバの黒田克之氏とシマンテックの中川就介氏にコラボレーションの中身を聞いた。(インタビュアー アスキー編集部 大谷イビサ 以下、敬称略)
ホスティングサービスにDV証明書を標準提供する意図とは?
オオタニ:まずは今回のファーストサーバとシマンテックの提携概要について説明してください。
ファーストサーバ 黒田克之氏(以下、黒田):今回の取り組みでは、まず弊社のホスティングサービスである「Zenlogic」において、Symantec Encyption Everywhereプログラムによって発行されるDV証明書「標準独自SSL」を標準で提供します。標準のDV証明書は最短5分で発行され、申請から設置作業までZenlogicのコントロールパネルから行なえるので、常時SSL化に最適です。これにより、ユーザーとサイト間の通信は暗号化が施されることになるので、盗聴やなりすましの危険性を回避することが可能になります。
ファーストサーバ 開発部 課長 黒田克之氏
その上で、(シマンテックグループの)ジオトラストのDV、OV、EV、そしてシマンテック本体のOV、EVの証明書までを一貫して取りそろえています。もともとSSLサーバー証明書は各社のものを多く取り揃えてはいたのですが、どこが違うのか? 安くていいのか? などがわかりにくかった。でも、今回はシマンテックグループの証明書を揃えて、ガイドを付けて、選びやすくしました。
シマンテック 中川就介氏(以下、中川):シマンテックグループにはジオトラストという子ブランドがあります。マルウェアスキャンや脆弱性検知などシマンテックの証明書が持っている機能を省く代わりに、低価格なSSLサーバー証明書が用意されています。
オオタニ:なるほど。シマンテック側からも提携の概要について教えてください。
中川:ファーストサーバさんには今回「Symantec Encryption Everywhere」というホスティング事業者向けのプログラムを使っていただいています。グローバルでは20社以上で展開しており、単に証明書を発行するだけではなく、バックエンドで連携しやすい仕組みの提供や共同マーケティング活動まで含まれています。
シマンテック Web Securityダイレクト・チャネルマーケティング部 マネージャー 中川就介氏
黒田:常時SSLに関しては、シマンテックさんと共同で啓発活動をしていきます。なぜSSLサーバー証明書が重要なのか、証明書でどんな違いがあるのかなどをお客様に説明していきます。
オオタニ:システム面も連携しているんですね。
黒田:今まではクーポンを使って何枚発注しますみたいな手作業でした。でも、連携後はAPI経由で発注したら、まとめて証明書が送られてきて、あとでまとめて請求してもらうという感じになりました。
「待ったなし」の常時SSLがますます加速する
オオタニ:今回の提携の背景には、常時SSL化の潮流があると思います。実は昨年の11月に常時SSLについてお話しを伺う機会があったのですが、それ以降のアップデートを中川さんにお聞きします。
中川:昨年の取材以来、常時SSL移行のニュースは続いています。一番インパクトが大きかったのはやはりYahoo! JAPANさん。2017年3月までに全サービスをSSL化することを発表しました。欧米でも、大手のECサイトやブログサービスが常時SSL化を進めています。実際、弊社の調べでも、Webのトラフィックのうち1/3はすでに暗号化済みです。
また、ChromeのようなWebブラウザも、来年1月のバージョンからパスワードやクレジットカードを入力するフォームがHTTPS化されていなければ警告を表示するようになります。Firefoxの開発版にも同様の機能はすでに実装されています。さらに、アップルも年内までにiOSアプリのATS(Apple Transport Security)対応を求めており、Webサービスに接続するアプリは1月以降HTTPSを使わなければ、Apple Storeの審査が通らなくなります。
オオタニ:「もはや待ったなし」という状況がますます加速していますね。
中川:はい。今までは意識の高い会社を中心にSSLが導入されていましたが、現在は多くのWeb企業が暗号通信を前提としてプロトコルやサービスを設計しているので、HTTPが残っていること自体が、今後はビジネスリスクになります。
オオタニ:3~4年後に「Webって暗号化してなかった時期があったんだ」と思われるような、ちょうど端境期が今年なんですね。とはいえ、どの企業も容易に常時SSL化を実現できるわけではないですよね。特にスモールビジネスの場合、そもそもどうやって常時SSL化すればよいかわからないというリテラシの問題があります。
中川:そうですね。今まで多くのお客様は全体の約10%のフォームのみSSL化して、残り9割はHTTPのままでした。Web制作会社でも、デザインや画像制作まではやるんですけど、フォームの部分はわかりませんというディレクターもいらっしゃいます。ですから、多くの方はSSLとは無縁だったわけで、いざ移行するといっても動かなくなったらどうしようという不安がつきまといます。
でも、来年1月になると、ChromeなどのWebブラウザはパスワードやクレジットカードを入力するフォームがHTTPだと警告を発するようになります。こうなるとフォームの利用者が減ってしまう可能性が出てきます。しかし、フォームを改修するためには技術を学び、移行作業を経て、テストまで行なわなければならない。予算の限られている中小企業にとって、これは大きなリスクです。
ファーストサーバはなぜ常時SSLに大きく舵を切ったのか?
オオタニ:もともとファーストサーバはホスティング事業者としてSSLサーバー証明書を販売している立場だったんですよね。
黒田:はい。とはいえ、証明書を1枚ずつ売ることについては僕も懐疑的でした。年間3万円のレンタルサーバーで、5万円の証明書を買ってもらうことをお客様に説得できないと思ったんです。ドメイン所有者であれば誰でも取得できるDV証明書についても、弊社で積極的に販売するような雰囲気はなかったです。
オオタニ:そんなファーストサーバさんが、なぜ常時SSL化推進に大きく舵を切ったのでしょうか?
黒田:もともとファーストサーバの顧客は中小企業が中心で、ITの先進的な技術に長けたユーザーばかりではありません。ですから、SSLサーバー証明書の導入や運用が難しいという方は、5年経っても、10年立っても、HTTPのままになってしまいます。今後、常時SSL化の波が加速したら、いつかお客様のサイトがPCからも、スマホから見られない時が来ると思いました。これではホームページの意味がないですよね。
こういう事態を防ぐためには、最初からホスティングサービスにSSLサーバー証明書を付けて、お客様が意識せずに使えるようにすべき。それがファーストサーバ、いやレンタルサーバー事業者全体の役割だと思うんです。そうしなければ、誰もインターネットなんて使ってくれません。
オオタニ:確かに。日本でクラウドの普及スピードが思いのほか上がらないのは、ホスティング事業者のサービスが強力すぎるからだとよく話しています。リテラシの低い中小企業ユーザーに対して使いやすいサービスを低価格で提供するのは、御社のようなホスティング事業者の使命でもありますよね。
黒田:もう1つ、ここ数年の技術的なブレイクスルーもあります。昔は大量のSSL通信処理を行なうためには、「SSLアクセラレーター」という専用機器をサーバーに追加することを考えないといけないくらいサーバーのリソースを圧迫していました。正直、レガシーのCPUで複数サイトのHTTPS化をするのは現実的ではなかったんです。その点、今のサーバーはCPUも強力なので、あまりリソースを食わなくなってきました。
あと、SSLの拡張仕様であるSNI(Server Name Indication)にWebブラウザが対応するようになったのも大きいです。弊社のZenlogicは顧客ごとにIPアドレス割り当ててますが、通常の共有サーバーはネームベースなので、サイトごとに証明書を割り当てられなかった。でも、SNIであれば1台のサーバーで複数のSSLサイトをホストできます。
オオタニ:ホスティング事業者にとってみれば、常時SSL化はリソースを食う割りに、ビジネスとしても大きくなかった。それが変わってきたということですね。
黒田:そうですね。今はいくつかの技術的なブレイクスルーがあって、証明書をたくさん使っても、HTTPSで全サイトが通信しても、大丈夫になってきました。あと、無料証明書のLet's Encryptの存在は大きいですね。ドメイン認証のみとはいえ、証明書が無料で利用できる時代が来たということを知らしめてくれました。
オオタニ:だから2月には他社に先駆けて、ZenlogicでLet's Encryptの取り扱いを開始し、8月にはSymantec Encryption EveryehereのDV証明書にも対応したわけですね。
黒田:エンドユーザーにとっては暗号化のメリットは受けられるし、DV証明書だけど、ないよりはいい。DV証明書でまずは通信を安全にして、常時SSL化されれば、OV/EV証明書の価値もかえって浮き上がってくると思いました。だから、去年は並行して「ホスティングサービスに標準でSSLサーバー証明書を付与したい」という要望を持って、各ベンダーにお声がけしたんです。その声に応えてくれたのが、シマンテックさんです。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
