ITエンジニア/デザイナ向けにオープンソースを毎日紹介

CAcert

  • 2005/02/17

CAcert

SSL、入ってますか?

CAcert ロゴ

インターネット上のセキュリティの代名詞ともなったSSL。SSLを使っています、と書かれているだけもで安心してクレジットカード等重要なデータが入力できると言う人も多いだろう。

SSLについては幾つかブランドがあり、最も有名な所ではベリサインがある。後はジオトラスト・セコムやはたまたライブドアSSL等がある。ベリサインは年間10万円程度、他社はそれ以下位だ。やはり高い。

本日紹介するのはCAcert、コミュニティが中心となって運営しているフリーの認証機関だ。

現状の問題点として、IEやMozilla、FireFoxなどのシェアの大きなブラウザに対して標準の認証機関リストに含まれていない。そのため、SSL領域に入る際に警告が表示されてしまう。

また、標準の有効期間が六ヶ月と言うのも注意が必要だ。しかしこの問題は既にいる保証人と称される人達に対して身分証明を行う事で解決することが出来る。尚、現時点では日本に保証人は存在しない(全世界で542人)。

若干の問題はあるものの、2004年で22,000件、2005年で既に4,800件もの証明書発行実績が存在する。これらの実績をもってすれば、問題の解決も早く行われる可能性がある。

安心はお金で買う事はできないが、多額のコストがかかるセキュリティも考え物だ。フリーにする事でネットワーク全体のセキュリティを底上げする、これ程有意義なプロジェクトは類を見ない。今後の動向が注目される。

 

MOONGIFTの関連記事

コメント

  • DevRel
  • Com2