いきなり直球で質問しよう。
―今度、マークを変えられるとのことですが、まず大前提からお伺いします。モノを作っているわけでもなく、日本ベリサインって、何をやってる会社ですか?
米国に本社を持ち、1996年に日本法人が設立されました。主力製品は、Webサイトの運営者が本当に実在する企業かどうかを認証するサーバ証明書『ベリサインサーバID』を発行するというサービスですね。これがまずひとつです。そのサーバ証明書を発行する認証局を運用したノウハウを利用して、電子証明書を使ってシステムのセキュリティレベルを上げたい企業向けに認証局を構築するアウトソーシングサービス「ベリサイン マネージドPKIサービス」も提供しています。たとえば、電子メールでは簡単に発信者の名前を“詐称”できるので、本当にその人が送ったメールなのか、という問題がつきまといます。そこで、「ベリサイン マネージPKIサービス」から発行した証明書をつかってメールに電子署名をすると確かにその人が送った電子メールであるということが確認できます。電子署名は電子的な捺印のようなもので、特殊な暗号技術を使っているので他人名義での電子署名はほぼ不可能なものです。
サーバー証明書の発行、企業向けの認証局構築サービス、このふたつが大きなサービスの柱ですね。インターネットを使ってビジネスをするとなると、相手と対面ではないので、本当にいまやりとりをしているのが相手なのかどうかが非常に重要になってきます。今後も、こういった分野でビジネスを行なっていくことになると思います。
―なるほど、いわゆるネット版「オレオレ詐欺」じゃないですけど、相手が誰かを認証してくれる、これは重要ですよね。となると、その証明書自体がきちんと守られているのかが気になるところです。最近、業種を問わずインターネットを介した情報漏洩などが大きく取りざたされてますが、ベリサインさんはどんな取り組みをされていますか?
サーバ証明書は、絶対に間違ってはいけない大事な部分をお預かりしています。どういったハードウェアで運営するか、どういった人、従業員が運営するか、どういった場所に運営局を設置しなければならないかなど、さまざまな面に渡って厳しいルールで運営されています。運営局自体のセキュリティも万全で、複数回の関門をくぐらないとアクセスできないようになっているんです。目の虹彩で認証、ひとりのスタッフでは入れず、必ず複数で入る、しかもパートナーを代えて複数回認証しなければならない、など非常に厳格なものになっています。また、そこを管理する部門のスタッフも、独自の基準で慎重に選んでいます。ネットワークのサービスだからといって、ネットワークだけがセキュアであればいいというものではありません。ハードウェア的、人的、いろいろな側面からセキュリティには万全の対策をしています。
―僕らのイメージからするとベリサイン=安全ショッピングみたいなイメージで捉えていますけど、サーバ証明書はほかにどんなところに使われているのですか?
もちろん、ショッピングだけじゃありません(笑)。日本市場では3割くらいですね。残りの7割は個人情報を扱う企業や、企業間での情報のやりとり、つまり機密性の高い情報を扱うお客様にご利用頂いてます。
|
―これほど普及したマークを、なぜ、変えることになったんでしょう? その戦略をお聞かせください。
弊社の方でも、非常に多くの方々に認知して頂いているのは承知しています。アメリカ本社の方で、ネットワークの中で不振な動きはないかを監視するとか、もっとトータルなサービスをやっていこうとしているんです。つまり、あの金色のシールはサーバ証明書発行サービスを受けているということを表しているわけですが、それだけでなく、もっといろいろなサービスを象徴するものとして、新しいロゴを作ろう、というのがきっかけですね。ネットワークの複雑さ、それを私たちが解決します!というのを表すマークにしたかった、ということです。まだ日本ではサーバ証明書のビジネスがメインですが、いずれそういう方向にいくと思いますよ。
―ずいぶんデザイン、変わりましたよね。印籠みたいな、こう、バーンとした感じがなくなって、スマートになりましたよね。
できるだけシンプル、というのがコンセプトです。あらゆるサイトに貼っていただくには、目立つことも重要ですけれどデザインとしてサイトにとけ込むようなものが必要だろうと。ただそれで埋もれてしまうのは困るんですね。だから文字の部分には、「信頼」を表すとされるレッドを使って、目立たせるようにしているんです。あとはFlashで作成し、動くようにしたのも大きな変化ですよね。やはり動いていると目にとまりやすいですし。あと、シール自体にも機能を追加させています。サーバ証明書の発行を受けていないサイトに貼ろうとしても貼れない、ドメインが同じでないと機能しないという「ドメインマッチング機能」というものを持っています。また、毎年の契約更新ごとにリンク先の設定を変更しないでも済むように改良しています。そして実は多くの方には知られていないのですが、あのシールをクリックするとサーバ証明書の内容が確認できるんです。中身はどんな会社がそのウェブサイトを運営しているのか等の情報が書かれていますが、内容を確認することで、より安心してショッピングやアンケートへの回答ができるかと思います。ですので、まず、一般の方には、ただ安全だなというイメージだけではなくて、ぜひクリックしてきちんと証明書を確認して欲しいですね。
|
|
|
|
 |
フィッシング(phishing)詐欺は、金融機関やショッピングサイトなどが送信元のように見せかけたメールなどで、一見正規のサイトのように見えるWebサイトや正規サイトにポップアップ表示されるフォームへ誘導し、そこに入力した個人情報を横取りするという手口。
被害を未然に防ぐには、不審なメールによる勧誘には応じない、ドメインが不明な入力フォームは信用しない、入力フォームにSSLが使用されているか確認するなど、自分が情報を送信しようとしている送信先サーバが信用できるか確認するようにすることだ。
もっとも確かなのは、「ベリサイン」などが発行したサーバ証明書をもつサーバしか信用しないこと。 |
|
|
|
|
|
|
―リニューアルに当たって、なにかおもしろエピソードはありませんか?(笑)
実は、チェックマークのバックにははじめ、色を抜いていたんです。そちらの方がデザインとして綺麗だろう、という判断でした。しかし、よくよく考えてみると、穴があるのは「セキュリティ・ホール」でまずいだろう、ということになって、バックも白にしたと聞いています(笑) |
―そんなエピソードを聞くと、僕もサイトに貼りたくなってくるわけですが(笑)、サーバ証明書はどうやって取得するのですか? たとえば僕のような個人でも可能ですか?
サービスはWebサイトで販売しております。取得できるのは法人様ですとか、弁護士さんに限られておりまして、登記簿謄本などいろいろな書類が必要になります。残念ながら個人のお客様には提供しておりません。
―それは残念ですね(笑)。会社の業務内容であるとか財務状況なども審査の対象になるのですか?
それはありません。私どもはあくまでもその会社が本当に存在するのかどうか、その点を重視します。かならずお電話でWebから申し込みをされた担当者様が本当に実在するか、確かめます。そこはきちんとやらせていただいています。申し込みいただいて最終確認の電話完了後、翌営業日以降5営業日で取得できますが、2日で処理を行なうエクスプレスサービスというのもご用意しております。
―なるほど。それだけ厳格だからこそ、安全、というイメージ、ブランドを維持できたということですね
その通りです。お客様の中では「もっと融通を利かせてよ」という方もいらっしゃいますが、ここは絶対に手を抜けませんね。こうした取り組みをご評価頂いているのだと思います。
|
 |
| 「セキュリティとは自由をもたらすものです」 |
―サーバ証明書に関してはずいぶんわかってきました。最後にひとつ、日本ベリサインさんにお伺いしたいことがあります。セキュリティって言葉があまりにも氾濫して、僕もなにを意味するコトバなのかわからなくなっているんですが、日本ベリサインさんの考える「セキュリティ」の定義を教えていただけませんか?
セキュリティというのは対策ではない、そう考えています。お客様が自由にビジネスできる安全性を担保することだと思っています。我々はトラブルがあれば、真っ先にご相談に乗りますし、お客様がビジネスに集中できる環境を提供することが使命だと思っています。セキュリティは、自由をもたらすものです。
―どうもありがとうございました。
◇新しくなったシールについて詳しいことが知りたい方は↓
http://www.verisign.co.jp/securesite/seal.html
|
 伊藤大地
1978年生まれ。学生時代はアメリカ現代詩を専攻し、バリバリ文学青年だったのに、気が付いてみるとなぜかITマスコミ業界に入っていた。現在は、携帯電話をはじめとするモバイル機器のレビュー記事や、イベント取材に明け暮れている。特技は高額デジタルグッズ発売日ゲットとノーベル文学賞受賞の夢を見ること。 |
|
|