シマンテックと共同通信デジタルは6月25日、この夏に行われる参議院選挙に合わせ、政治家のSNSアカウントやWebサイトが本人であることを認証するサービスを発表した。同サービスで認証されたSNSアカウントやWebサイトは、7月5日に共同通信デジタルが開設する「THE OFFICIALS」サイトで閲覧できる。
TwitterやFacebookなどのSNSは、サービス運営会社が個別に本人であることを確認し認証マークを付与している場合があるが、本人からの申し出を受け付けていないケースがあるほか、認証サービスを提供していないSNSも存在する。
同サービスは、「共同通信デジタルの報道機関としての情報網」と「シマンテックのセキュリティ」を組み合わせることで、政治家のSNSアカウントや公式HPを横断的に認証するという。
認証予定のSNS・Webサイトは以下の通り。
- 公式HP
- YouTube
- Blog
- ニコニコ動画
- Google+
- Ustream
認証されたURLには「マイページトラストマーク」と呼ばれる、ノートンセキュアドシールと共同通信デジタルの独自ロゴを組み合わせたマークが表示される。
第三者機関によってサイト運営者が実在することを証明するSSLサーバー認証は、これまでドメイン単位で行われてきたため、SNSなどにおける個人のページは認証することが難しかった。
それに対し、同サービスではSNSアカウントなどのURLに対して認証を行う。ドメイン単位の認証ではない、URLに対する認証は日本初のサービスだという。
具体的には、共同通信デジタルに対し、シマンテックが技術提供を行い、認証されたアカウントなどをまとめたTHE OFFICIALSで「ノートンセキュアドシール」を表示する。また、これまで法人向けに販売されてきたドメイン認証サービスを、政治家など個人に対する認証サービスにまで対象を拡げ、販売するという。販売はシマンテックではなく共同通信デジタルが行う。
同サービスにより政治家の"なりすまし対策"を行うことで、政治家の主張をねじ曲げて評判をおとしめる行為や、有権者を騙して個人情報を入手しようとする攻撃者を防御することができる。
サイトを見るときはアドレスバーの確認を
同サービスの発表に合わせて行われた記者会見に、シマンテック SSL製品本部 SSLプロダクトマーケティング部 上席部長の安達 徹也氏、共同通信デジタル 代表取締役専務の伊地知 晋一氏が登場した。
シマンテック 安達氏は、ネット選挙解禁に合わせて攻撃者も活動を行うことを指摘。「Webサイトをそのままコピーしてなりすますことも多い手口」と語り、候補者の個人サイトを訪れる際にはブラウザのアドレスバーの確認を促した。「EV SSLによって認証されたサイトは、アドレスバーが緑色に表示される」(安達氏)
EV SSLは、厳格な基準のもと身元が確認されたサイトに対して認証局から発行される証明書。EVガイドラインによって、ブラウザのアドレスバーが緑色に表示されるため、利用者に分かりやすく実在する組織のサイトであることが明示されている。スマートフォンでは、現在のところiPhoneのSafariのみ緑色での表示が行われている。
参議院選挙を前に、政党では自由民主党と公明党がシマンテックの「Verisign」によるEV SSL証明書を取得している。他の政党については「現在のところお話しできる話はない」(安達氏)という。
当初、同サービスの提供対象は参議院選挙の立候補者などの政治家となるが、今後は芸能人や企業役員、法人格などにも拡げていくとしている。
提供料金については、「現在のところ定まっていないものの、年間契約でおおよそ3万円」(共同通信デジタル 伊地知氏)としており、3つのURLまで認証する予定だという。それ以上にURLの認証を受ける場合は、追加料金の設定を検討中としている。