HOME >> 情報セキュリティ >> 調査・研究報告書 >> 情報セキュリティ技術動向調査(2010 年上期) >> 4 CA/Browserフォーラムの日本開催

情報セキュリティ技術動向調査(2010 年上期)

4 CA/Browserフォーラムの日本開催

木村 泰司

  2010年5月12日〜13日、CA/Browserフォーラム[1]のミーティングが東京の渋谷で開催された。ミーティングは過去に20回行われており、アジア地域では初の開催である。本稿では、CA/Browserフォーラムとは何か、そして日本開催にはどのような意義があったのかについて報告する。

CA/Browserフォーラム・ミーティング開催前の様子

1. EV SSL証明書とCA/Browserフォーラム

  EV SSL証明書は、発行対象のサーバのドメイン名を割り当てられている組織の名称がわかるサーバ証明書である。EV SSL証明書に対応したWebブラウザは、通常のSSLの接続であることの表示(南京錠など)に加えて、アドレスバーが緑に変わり、組織名が表示されるなどする。すなわちEV SSL証明書は、証明書に記載されたドメイン名でアクセスできるサーバの運営組織を確認できる証明書である。
  この仕組みは、認証局の運用のレベルを担保するための認証局監査とEV SSL Certificate Guidelines[2]とよばれる、認証局運用のガイドライン(以下、EVガイドラインと呼ぶ)によって支えられている。このガイドラインを策定しているのがCA/Browserフォーラムである。CA/BrowserフォーラムにはWebブラウザのベンダーも参加しており、Webブラウザの動作仕様を決めるなど、協力している。

2. 日本開催の様子

  開催期間の一日目は、オープンカンファレンスと呼ばれCA/Browserフォーラムの会員でなくても参加することができた。通常、CA/Browserフォーラムのミーティングはオープンカンファンレンスのような形は取られていないが、今回は初のアジア開催(北米、欧州以外での開催)であったため、広い範囲の参加者を募ると共に、アジアにおけるEVのプレゼンスを高めるというCA/Browserフォーラムとしての意図があったようである。
  1日目は、CA/Browserフォーラムの紹介やEVガイドラインに関連するプレゼンテーションが行われた。2日目はクローズドカンファレンスで、EVガイドラインの改定等に関わる議論が行われた。開催概要を以下に示す。


  日時:2010年5月12日(水)〜5月13日(木)
場所:渋谷 セルリアンタワー8F Google 会議室
参加者数:50名程(5月12日 - オープンカンファレンス)
 35名程(5月13日 - CABF会員のみ)

  協力組織(順不同):
    日本電子認証協議会
    GMOグローバルサイン株式会社
    グーグル株式会社
    セコムトラストシステムズ株式会社

  プログラム:
5月12日(水) オープンカンファレンス
  1. 会議に関するオリエンテーション、アジェンダの確認等
  2. CA/Browserフォーラム及びEVガイドラインの紹介
  3. 日本電子認証協議会の紹介
  4. 台湾の認証局TWCA(新規会員)の紹介
  5. インド情報通信省のプレゼンテーション[キャンセル]
  6. 日本におけるEV SSLの現状について(ベリサイン)
  7. 英文組織名データベースに関する提案(クロストラスト)
  8. 日本における印鑑の取り扱い(セコム)
  9. 国際化ドメイン名の証明書における扱いの提案(JPRS)
  10. 国際化ccTLD
  11. 認証局監査に関連した最新動向
5月13日(木) クローズドカンファレンス(CABF会員のみ)
  • EVガイドラインに関する議論

  日本からは、日本特有の事情についてのプレゼンテーションやEV SSL証明書に関連した提案がいくつか行われた。この中で、特に今回のミーティングで特徴的だった「英文組織名データベースに関する提案」について紹介する。

3. 英文組織名データベースに関する提案

  日本からのひとつに提案でEVガイドラインの改定に関わるものに「英文組織名データベースに関する提案」があった。この提案は、日本電子認証協議会[3](以下、JCAFと呼ぶ)代表理事の秋山卓司氏によるもので、国内のEV SSL証明書の普及に向けた課題解決を目指した提案である。
  正式なアルファベットでの組織名を登記することが必須ではない日本においては、アルファベット表記の組織名(例:FujitsuやSony)を確認する一定の手段がなく、EV SSL証明書への記載が難しいことが多い。現在は、組織名の正式なアルファベット表記を確認するために、弁護士が作成した書面が使われるなどしているが、手続きが煩雑なことが多く、EV SSL証明書の発行手続きをより難しくする要因となっている。
  提案の内容は、EV証明書に登録されるアルファベット表記の日本の組織名が登録される、中立的なデータベースの設置と、それに対応するようなEVガイドラインの改定である。EV SSL証明書を発行する際に、この英文組織名データベースを利用することで認証局各社は一定の手段でアルファベット表記を確認できるようになり、より多くの組織でEV SSL証明書が利用しやすくなると考えられている。

  ミーティング会場では、英文組織名データベースの必要性についての一定の理解が得られ、提案としてはよいという雰囲気であった。EVガイドラインの改定の提案には至っていないため、今後、英文組織名データベースの運営方法などの課題を検討の上で、次回のミーティングに向けた議論が行われると考えられる。

4. 日本開催の意義と今後

  今回の日本開催は、CA/Browserフォーラムにとって、欧米以外への展開に必要と考えられている制度や言語に関するディスカッションができ、また日本での認知度向上を図ることができた点に意義があったと考えられる。一方、JCAFやCA/Browserフォーラムに参加している国内の民間認証局は、SSL/TLS関連の業界への影響力の強いCA/Browserフォーラム開催の誘致に成功した。その上で、EV SSL証明書の展開という意味でニーズがあるにも関わらず、コミュニケーションが取りにくかったCA/Browserフォーラムで、証明書に入る文字列と日本の登記制度などの話題に一定の理解を得ることができた。
  次回のCA/Browserフォーラムミーティングは、2010年10月にリトアニアで予定されている。今後もこのような国際的な議論の場に日本の民間認証局が参加し、日本の制度や文字列の扱いが適切に扱われるような活動に期待したい。

以上

参考文献

[1] CA/Browser Forum
http://www.cabforum.org/
[2] EV SSL Certificate Guidelines
http://www.cabforum.org/documents.html
[3] JCAF 日本電子認証協議会
http://www.jcaf.or.jp/

 

ページトップへ
目次へ 次へ