Black Box

新規事業を科学しアイデアに繋げるメディア

デザイン思考による新規事業コンサル ステラアソシエ トップ > 新規事業アイデア集の Black Box > 高いSSLサーバー証明書は意味があるのか? ~メガバンクが採用しているSSLとは

高いSSLサーバー証明書は意味があるのか? ~メガバンクが採用しているSSLとは

SSLサーバー証明書とは、閲覧しているサイトの運営者が実在することを証明する電子証明書です。平たく言うと、閲覧しても(比較的)安全なサイトと覚えれば大丈夫です。数年前に、SSLを導入していないページはサイト評価を下げるアルゴリズムをグーグルが適用しているので、SSLは必須になりました。(ただ、それなりの企業でもSSL入っていないケースはあるので、ウェブだけでITリテラシーを見ることもできます)

昔、SSLに関する調査をしたことがあるのですが、証明書の価格差が安全性に大きく寄与するわけではないようでした。高いSSLを入れるメリットとしては、お金をオンラインでやり取りする銀行をはじめとした金融機関が、「うちは一番いいセキュリティ対策をしていますよ」というアピールになることだと思います。ただ、消費者はSSLの知識なんてないですし、知識がある人でもウェブを閲覧したときにSSLのベンダーと商品グレードで閲覧の有無を判断していないので、一般的には効果は薄いと考えられます。

SSLの世界最大手で、一番信頼ができる会社はデジサート(DigiCert)です。もともと、シマンテック(Symantec)が最大手でしたが、2017年にデジサートが買収してシマンテックブランドを手中に入れています。以下の表を見ると、シマンテックが高いことが分かります。G社はGMOかと。

https://www.websecurity.symantec.com/ja/jp/theme/ssl-compare

この記事を書くときにセキュリティにうるさそうなメガバンクの3社のSSLを確認してみましたが、2019年7月時点では3社ともシマンテックを使っています。

三菱UFJ銀行のトップページ URLの右横に施錠のアイコンがある

https://www.bk.mufg.jp/

クリックすると証明書の発行者が見れます。

ちなみに、当然ながらDigiCertはDigiCertを入れています笑

https://www.websecurity.symantec.com/ja/jp

「ここはGMOか」「お、シマンテックか。しっかりしているな」と見てみると面白いので、暇なときはURL横のアイコンをクリックしてみてはどうでしょうか。

The following two tabs change content below.
保木 佑介

保木 佑介

RPAホールディングスにて、総合化学メーカーや総合電機メーカーの研究開発部長を中心に、100以上の新規事業プロジェクトに従事。RPAホールディングスがマザーズ上場したことを機に、2018年5月当社を設立。得意領域は、MaaS、化学、社会インフラIoT、サイバーセキュリティ。趣味は猫を愛でること、文章を書くこと、フットサル。
保木 佑介

最新記事 by 保木 佑介 (全て見る)