［米国］
主要開発元4社、Webブラウザの安全性強化で合意

（2005年11月25日）

　Internet Explorer（IE）、Firefox、Opera、Konquerorという広く普及している4つのインターネットWebブラウザの開発元は、ユーザーがより安全に安心してWebをブラウズ（閲覧）できるようにするために、製品にいくつかの変更を加えることで非公式に合意した。

　この合意には、正しい信頼できるWebサイトにアクセスしているのかどうかをWebブラウザのユーザーに知らせる新しい方法の策定計画が含まれている。それは、最近では、著名なWebポータルや金融機関、その他のきちんとした会社のWebサイトを偽装したサイトに、電子メールに掲載したURLなどからアクセスさせて、ユーザーの個人情報を盗み取る手口（フィッシング）が増えているだめだ。

　カナダのトロントに本社を置くスタイコス・コンピューティング・サービセズの社長でKonquerorを開発したジョージ・スタイコス氏によると、各ブラウザ開発元の代表者は約8カ月前からフィッシング対策と製品のセキュリティ向上策について協議してきたが、11月17日にトロントで開かれた会合で、さまざまな新しいアイデアを導入する計画で合意した。

　特に目を引くのは、主な著名Webサイトの表示のされ方が変わることだ。ブラウザ開発元は、ユーザーがイーベイ・ドットコムやペイパル・ドットコムといった人気サイトに正常にアクセスした場合に、ブラウザのアドレス・バーの背景色が「緑色」に変わるようにしたいと考えている。これは、従来のFirefoxで、正規のWebサイトにアクセスした際に、アドレス・バーの背景が黄色になって錠前マークが表示されるのに似たかたちである。

　これらのブラウザ開発元は、その実現のため、Webサイトの身元証明に利用されているデジタル証明書の作成に、新しい、より厳格な方法を導入したいと考えている。これは、現在のデジタル証明書は不正取得が可能であるために信頼が損なわれてしまっており、Webサイトの真正性を証明するのには不十分であるからだ。「現実に不正利用されたケースがこれまでにあり、まだ頻発してはいないものの、不正利用は難しくないことがわかっている」（スタイコス氏）

　Firefoxの開発元であるMozilla Foundationのポリシー担当ディレクター、フランク・ヘッカー氏は、「現段階では、このアイデアはまだ構想にすぎないが、ブラウザの観点から見て非常に興味深いものだ」と、電子メールでの取材に答えている。

　米国マイクロソフトの開発者、ロブ・フランコ氏は同社のInternet Explorer（IE）に関するブログで、既知のフィッシング・サイト、疑わしいサイト、正規のサイトをIE7のアドレス・バーの背景色でそれぞれ赤・黄・緑色に表示し分ける例を示している。その緑色のアドレス・バーには、そのサイトのデジタル証明書の発行元（CA：Certificate Authority）も明示される。

　さらに、ブラウザ開発元はトロントの会合で、ポップアップ・ウィンドウをアドレス・バーやステータス・バーなしで表示できなくすることでも合意した。これは、ポップアップ・ウィンドウを通常のWindowsのメッセージ（ウィンドウ）と混同しにくくするためである。「ユーザーは、Webブラウザ内で開かれたウィンドウが常にわかるようになる」（スタイコス氏）

　IE7ではこの表示方法を採用するほか、Firefoxと同じように、セキュアなWebサイトを表示する際に錠前マークをアドレス・バーに付ける、とフランコ氏はブログで紹介している。

　なお、新しいタイプの証明書の幅広い採用が実現されるまでには、まだ多くの作業が必要になると見られる。それでも、そのアイデアが少なくともコンセプト・レベルで主要ブラウザ開発元によって承認されたことで、新しい証明書は、CAにとっても利益を生む新商品となるに違いない、とスタイコス氏は述べる。「ブラウザ開発元がそのために便宜を図っても、そうした証明書を発行し始めないCAがあるとすれば実に愚かなことだ」

　とはいえ、IEやFirefoxなどのユーザーが緑色のアドレス・バーを目にできるのは当分先の話になりそうであり、「その準備に1年半かかるとしても驚かない」とスタイコス氏は語っている。

(IDG News Service)