米内国歳入庁(IRS)が電子申告サービスのプロバイダにEV SSL証明書の取得を義務付け

本物のＷｅｂサイトを偽装して様々な犯罪を実行するフィッシングサイトが多数あり，現実に多くの被害が発生している。私自身も，フィッシングサイトへ誘導するための電子メールを何度か受信した経験を有する。

フィッシングによる被害を防止するため，様々な電子的な防御手段が開発されてきたが，デジタル証明書による認証もその一つとして活用されてきた。

　「EV SSL」導入サイト，1万件超に急増
　IT Pro: 2008/11/21
　http://itpro.nikkeibp.co.jp/article/Research/20081121/319709/

ここにきて，米内国歳入庁(IRS)は，電子申告サービスのプロバイダに対し，2009年1月から，EV SSL証明書の取得を義務付けることになったようだ。

　Revised New Authorized IRS e-file Provider Requirements - DRAFT
　Internal Revenue Service (IRS)
　http://www.irs.gov/efile/article/0,,id=186487,00.html

日本では，EV SSLを導入しているサイトがあまりないので，実際にはEV SSLがどのようなものであるかについてが分かり難いかもしれない。しかし，既にEV SSLによる認証がなされているサイトにアクセスしてみると，その動作などが目で見てすぐに分かるだろう。例えば，AOTAのサイトにアクセスしてみると，ブラウザのURLボックスに緑色の表示が現れ，認証されていることが示される。

　AOTA Urges Adoption of Extended Validation SSL Certificates
　Authentification and Online Trust Alliance (AOTA)
　https://www.aotalliance.org/news/releases/AOTA-EVCERTS.html

このような表示方法は，これまでの類似のサービスと比較して格段に分かりやすいものではないかと思う。

ただし，今後，このような表示を偽装するためにブラウザに忍び込むマルウェアのようなものが開発されるかもしれない。つまり，フィッシングを効果的に実行するために，ブラウザを乗っ取ってしまうわけだ。ブラウザのセキュリティをどのように確保するかが非常に大事な問題となってくるかもしれない。