ソフトウェアのアップデートにセキュリティーを導入するサービス、米VeriSign

■URL
http://www.verisign.com/corporate/news/2002/pr_20021205.html

　米VeriSignは5日、エンドユーザーがソフトウェアを安全にアップデートできるようなソリューションを提供するサービス「Trusted Content Delivery」を2003年の第1四半期頃に開始することを発表した。

　Windows XPの自動アップデート機能やアンチウィルスソフトの自動定義ファイルアップデートなど、自動的にソフトウェアをアップデートする頻度は日増しに高まっているが、一方でこのアップデートプロセスにセキュリティーホールが存在したり、不正侵入が起きたりした場合、利用者や大企業にとっての損害は無視できないほど大きなものになると考えられている。今回VeriSignが発表したサービスはこうした問題を解決するものだ。

　VeriSignによると、このサービスではエンドユーザーに至るまでのすべての侵入可能な地点でデジタル署名による認証を行なって不正侵入を防ぐほか、すべてのソフトウェアアップデートファイルがVeriSignの承認を受けたデジタル署名によって署名され、悪意の第三者がウィルスなどを仕込むことができないようにする。さらに偽のアップデート情報などが流れないようにすべての通知手続きがメールではなくVeriSignのアプリケーションよってエンドユーザーに伝達されるサービスや、エンドユーザーの利用している環境に応じて正しいバージョンがアップデートされるよう監視したり、海賊版ソフトウェアを防ぐためのサービスなどが提供される。

　VeriSignではこのソリューションを大企業や米国政府、全世界で18億ドル規模にものぼるアンチウィルスソフト企業などに提供していきたい考えだ。

(2002/12/6)

[Reported by 青木 大我 (taiga@scientist.com)]