ホワイトペーパー : EV 証明書で「目に見える安心」を ≪最も安心を与える SSL サーバ証明書≫ ブラウザベンダーは認証レベルの安全性を示す方法として、 Extended Validation 証明書（EV 証明書）は、厳格な審査を経た証明書と訳されますが、High Assurance（高い保証）の証明書と説明する認証事業者もいます。 SSL サーバ証明書は、暗号化通信に加え、Web サイトの運営者を認証するという 2 つの役割を果たします。認証とは、運営者の身元を調べ、誰が運営しているサイトであるかを示すもので、結果として、本物のサイトであるか、あるいはフィッシングサイト（なりすましのサイト）であるかの判断に役立ちま信号機の概念をブラウザに実装しています。EV 証明書であれば緑、OV や DV 証明書であれば無色、フィッシングサイトと疑われたり、あるいはフィッシングサイトと判断されたりした Web サイトであれば黄色や赤という具合です。 2013 年 4 月の時点で、日本で使用されるブラウザのうち、 90% 以上が EV 証明書に対応しており※ 1、多くの人が緑の恩恵を受けることができるわけです。す。 ≪ EV は誰のためのもの？≫ 実はこの SSL サーバ証明書、認証のレベルにより 3 種類が「フィッシング被害は世界中で数千億円」と言われていま存在します。レベルが高いほど、本物のサイトであることがす※ 2。また日本においても、フィッシングサイトが多数報告さ厳格に審査され、最高レベルが EV 証明書です。これが High れています※ 3。 Assurance と説明される所以です。フィッシングは詐欺行為ですから、断じて許されるものではありません。皆様のサイトになりすましたフィッシングサイト認証レベルと主な審査項目認証レベル DV OV EV に騙されたユーザーがいた時、その被害者にはいたたまれない低レベル高レベル最高レベル思いがあることでしょう。しかし同時に、なりすまされた皆様 × ○ ◎ の企業も被害者という思いもあることでしょう。風評被害も懸企業の実在確認 EV 証明書以外には、EV ほど厳格ではありませんが、運営者の身元を審査する OV（Organization Validation）証明書があります。残る 1 種類は、身元は審査せずに、Web サイトで使用されるドメインの使用権だけを審査する DV（Domain Validation）証明書です。サイバートラストでは、OV 証明書「SureServer」、EV 証明書「SureServer EV」をご提供しており、DV 証明書は取念されます。皆様が自身を守るためにも、そして何よりユーザーも守るためにも、皆様の Web サイトのセキュリティを保つことが重要です。EV 証明書は、本物の運営者であることを審査し、認証することで取得出来るため、EV 証明書を使うことであなたとユーザーの両方を守ることが実現出来ます。り扱っておりません。 ≪皆でネットを安心、安全にする≫ SSL サーバ証明書は Web サイトの運営者を認証し、本物のさらに考えてみてください。ネットの世界が EV 証明書で覆サイトであることを示すことに価値があります。しかしながら、われた時、つまり、緑に覆われた時。ネットに安心・安全がも DV 証明書では身元を十分に審査しないため、フィッシングサたらされるとお気付きですか。もちろん、EV 証明書が万全とイトで使用されてしまう事例も発生しています。つまり、「安心」は言い切れません。しかしながら、世の中からフィッシングサが悪用されてしまうリスクがあるのです。イトを排除するために、皆様の企業で EV 証明書を導入することで、安心・安全なネット社会の実現に貢献することにかわり ≪安心の証の緑≫ SSL サーバ証明書の中でも、最も安心を与える EV 証明書に限り、ブラウザ上では特別に扱われます。例えば Internet Explorer であれば Version 7 以降で、アドレスバーは緑色になります。ありません。皆で安心・安全なネット社会を実現する。それがサイバートラストの願いです。そのために、サイバートラストは EV 証明書の普及にコミットします。そのために、皆様が導入しやすく、導入したくなる商品やサポートの改善をお約束します。 ※ 1　StatCounter. “Top 12 Browser Versions in Japan from 1 Mar to 1 Apr 2013 ”. StatCounter Global Stats. より (9 ઒৥છपेॉ॔ॻঞ५ং‫ش‬ऋ෤౦पऩढञ૚ঈছक़२ サイバートラスト株式会社〒 107-6030 東京都港区赤坂 1-12-32 アーク森ビル 30 階私書箱 531 号 https://www.cybertrust.ne.jp お問い合わせ 0120-957-975 ( 電話受付時間平日 9:00 - 18:00 ) [email protected] ※ 2　フィッシング対策協議会 . 消費者向けフィッシング詐欺対策ガイドライン . 2012 年 12 月 , p.5, より ※ 3　JPCERT/CC インシデント報告対応レポート . 2012 年 1 月 1 日～ 2012 年 12 月 31 日 , より