今やインターネットを経由した商取引は個人の生活や企業活動に欠かせない存在となっている。しかしその一方で、企業を襲うサイバー攻撃や、消費者を陥れようとするフィッシングサイトなどの手口は日増しに巧妙化しており、ネット利用に対する漠然とした不安は社会問題にまで発展しつつある。安心できるインターネット利用を実現するために、企業や個人は何を考えるべきか。ネット上の消費者行動に詳しい慶應義塾大学総合政策学部の桑原武夫教授と、SSLサーバ証明書を中心にセキュリティソリューションを幅広く提供する日本ベリサイン株式会社の平岩義正氏が、セキュリティに関する「あるべき意識」を提言する。
信用を得るためには“第三者による評価”が重要
慶應義塾大学総合政策学部
桑原武夫教授
桑原:90年代以降、ショッピングサイトなどを中心としてだんだんとネットが生活に関わってくるようになり、現在では、ネット上での様々なノウハウを消費者が日常的に蓄積しています。EコマースサイトなどではだいぶSSL対応が進んでいて、ネットショッピングでのリスクは以前に比べれば減ってきているのかなという印象がありますけど、それでもどこかに漠然とした不安を抱えている現状があります。そのあたりはいかがでしょうか。
平岩:ネット上で消費者の信頼を獲得するにはいくつかの方法があると思います。たとえば米国スタンフォード大学が「ウェブの信頼性を高めるガイドライン」を発表してますが、合わせて「そのサイトが詐欺のサイトではない、本物である」ことを上手に伝えること、そして消費者がその見極め方法を知っていることが重要だと思います。そういった意識が消費者の方々やサービスを提供する企業の方々に十分に浸透しているかというと、まだまだ土台としては不十分なことを感じています。
日本ベリサイン
SSL製品本部長
平岩義正氏
信用を得るためには第三者による評価というものが極めて重要になってきます。“クチコミ”も一種の第三者評価ですし、弊社のサービスであるSSLサーバ証明書も、まさしくその“第三者視点での評価”を担っています。実際にその会社が存在するか、相手を信頼できるか否かを判断する“実在性”を担保するもので、弊社はそれを16年間続けてきたことで信用を得てきた経緯があります。それを踏まえても、今はこの“第三者”という言葉の意味をもっと考えなければならない時期だと思います。
- 平岩氏の解説
- 相手を信頼できるか否かを判断するひとつの要素として“実在性”は重要です。取引相手の会社や組織が本当に存在するのか、弊社の「EV SSL証明書」の場合、登録された住所に確かにその人や会社が存在するかどうかを確認してから発行するようになっています。弊社では通常のSSLサーバ証明書でも登記簿謄本を取り寄せて住所の確認などを行いますが、日本の場合、法制上は実在しない住所でも登記簿は取得できてしまいます。なので本当にその人がそこにいるか、その会社がそこにあるかは、登記簿だけでなく第三者の目で確認する必要があります。その確認を行った上で発行されるのが「EV SSL証明書」です。