セキュリティ意識の向上は必要
桑原:とはいえ消費者からすると、分かりやすいからといって御札のように「シールが貼ってあれば安全」という意識だけでは、本当の不安は解消されないという思いもあります。なぜシールがあれば安全なのか、その仕組みの部分に対する理解も必要なのではないかと。
平岩:消費者の方へ正確に安全の仕組みをお伝えすることは難しい試みですが、必要性は強く感じています。インターネットというのは、内部の仕組みが理解できないから漠然と不安になるという人が多いのではないかと思います。しかし、例えば最近特に話題になっているサイバー攻撃に対する負のイメージだけが先行して、ネットの利用者そのものが減ってしまうようなことは避けなければなりません。そのためにも、啓発活動は非常に重要だと実感しています。特に新規訪問のウェブサイトではシールを見るだけではなく、クリックしてアドレスバーや認証項目までを確認することで安心してご利用いただけるところまで、しっかりとお伝えできればと思っています。
このほか昨今では、SNSなどでの安全性の向上も課題です。SNSは、通信内容にそのユーザの個人情報や友人とのつながりの情報などを含んでいるので、悪用された場合の影響は極めて広範囲になりがちです。ネットの安全利用を目指す上では、SNSのアカウントを厳重に守っていくというのは当然の方向性だと思いますが、残念ながらまだ日本ではまだまだ十分に意識が浸透していません。この点は今後の課題と言えますね。
- 平岩氏の解説
- ソーシャルメディアを中心に、サイト内の全てのページでSSLを使う「Always-on SSL(常時SSL)」が広まりつつあります。Google+やGmailなどは以前からデフォルトで常時SSL化されていますし、最近ではTwitterが常時SSL化に対応したことで話題になりました。その必要性なのですが、SNSなど、ログインをともなうウェブサイトを利用する際に、多くの場合CookieにセッションIDという個人のアクセスを特定する情報が含まれます。この情報を含むCookieが常に暗号化されていないとセッションに割り込まれて通信を傍受されたり、なりすましをされてしまう危険が発生するわけです。こうしたな攻撃手法を「Man in the Middle attack(中間者攻撃)」と呼びます。こうした攻撃は、全ページで一貫してSSL通信を行うようにすれば防ぐことができます。
桑原:先ほどもお話したように、直接のビジネスにはならなくても巡り巡ってブランド力を強めることには大いにあり得るので、そこはぜひベリサインに実践していただきたいと思います。結果的にその恩恵を受ける消費者は、より一層インターネットを使って消費活動をすることができるようになるでしょうし、それによって日本の経済活動が活発になることを祈っております。そして私としてもぜひともベリサインさんの活動に協力させていただきたいと考えております。
