ニュース

JPRS、サーバー証明書発行サービスを事業者向けに提供

 株式会社日本レジストリサービス(JPRS)は26日、サーバー証明書を国内の事業者向けに発行する「JPRSサーバー証明書発行サービス」の提供を発表した。サービス内容や開始時期は、提供事業者によって異なる。

 JPRSサーバー証明書発行サービスは、JPRSがCA(Certificate Authority:ルート認証局)であるセコムトラストシステムズ株式会社と提携して中間認証局となり、ウェブサイト認証やTLS/SSL暗号化に用いられるサーバー証明書を発行するもの。

 提供される証明書は2種類。1つは証明書に記された企業や組織がドメイン名の登録者であり、法的に実在することを認証する組織認証型(OV:Organization Validation)。もう1つは証明書に記載されたドメイン名と証明書が発行されたドメイン名が同一かを認証するドメイン認証型(DV:Domain Validation)。

 証明書の発行にあたっては、JPRSと契約した国内の事業者が申請を取り次ぐ形となる。これにより、申請の取り次ぎから認証、発行までを国内事業者のみで提供するという。

 ウェブサイトにサーバー証明書を設定してTLS/SSLを導入し、通信をHTTP暗号化(HTTPS)することは、フィッシングや通信の盗聴による情報漏えいなどを防ぐために有効な手段と言える。

 Googleでは、検索結果の表示アルゴリズムにウェブサイトに有効なサーバー証明書が設定済みかどうかを考慮すると発表している。

 JPRSでは、インターネットの安全な利用を推進するため、ウェブサービスの信頼性向上と利用者保護の観点から、ウェブサイトにサーバー証明書を設定することが求められるとしている。

(岩崎 宰守)