SSL証明書の発行業者として、世界第3位の発行枚数を誇っているのがコモドである。同社昨今話題の「EV SSL」からドメインが異なる複数のバーチャルドメインで利用できる「マルチドメイン証明書」 、プログラムの開発元を証明するために利用する「コードサイニング証明書」など幅広いラインナップを提供している。またウィルス対策ソフトとパーソナルファイアウォールがセットになった「Comodo Internet Security」の無償版も提供中だ。こちらは5月13日に日本語を含む19カ国語に対応した新バージョンの提供を開始し話題を集めた。
このように日本市場においても存在感を増すコモドの米国本社から、CEOであるMelih Abdulhayoglu氏が来日、インタビューする機会を得たのでその模様をお伝えしたい。
President & CEO、Melih Abdulhayoglu氏(右)とCFO、Michael Whittam氏
本来人々は安全に情報へアクセスする権利がある
――まず来日された目的について教えてください。
今回の来日の目的の1つは、従来のSSLの問題を解決する「EV SSL(Extended Validation SSL) 」を広めることです。
SSLは通信相手の認証とデータの暗号化、通信内容の保証(改ざん検知)という3本柱で成り立っています。この中で通信相手との信頼を確保するために重要な認証という部分において、大きな問題が発生しています。
具体的には、一部の企業において正しい審査を行うことなくSSL証明書を発行している例が見受けられます。当然こうした証明書では、Webサイトの運営者と証明書に記載されている運営者が同一でない可能性が生じてしまいます。こうした状況が放置されれば、SSLに対する信用が失墜することになるでしょう。そこで生まれたのが、申請手順などにまで踏み込んで規格化したEV SSLです。
ただ現在のEV SSLはコストの高さや認証の複雑さから、導入企業の多くは大手となっています。コモドとしてはこうした現状を変革し、中小企業や個人であってもEV SSL証明書を取得できるような状況を実現したいと考えています。
――そのEV SSLの企画を策定したCA/Browser Forumの確定にも参画されていますが、その背景にはどういったお考えがあったのでしょうか。
インターネットの登場により、我々は大きなメリットを享受しています。たとえば何か調べ物をするとき、1980年代は図書館を利用していましたが、いまではWebサイトにアクセスすることでさまざまな情報を入手できるようになりました。残念なことに、現状のインターネットは安全な場所であるとは言い切れませんが、しかし本来人々は安全に情報へアクセスする権利を持っています。
私にはそうした人々の権利を守り、安全なインターネットを実現したいという大願があります。その思いからCA/Browser Forumの立ち上げに参画しました。正直なところ、それ自体から直接得られる収益はありませんが、それでも自分の時間を費やしているのは、インターネット上におけるセキュリティを誰でも手にいれられるようにすることが私のミッションであると考えているからです。
――先日は無償版のComodo Internet Securityの多国語版も公開されました。
コモドの強みはSSLの領域だけでなく、エンドユーザーに自分たちを知ってもらうための活動を行っていることです。その一環として提供しているのがComodo Internet Securityで、一般市場への認知は確実に高まっています。
またセキュリティはお金持ちだけのものではなく、誰でも手に入れられるべきものではないでしょうか。こういった意味でもComodo Internet Securityの無償提供は意義があるものだと考えていますし、それによってインターネットセキュリティの世界にパラダイムシフトを起こしたいと考えています。
1つ1つの質問に対して、丁寧に、そして 熱く語ってくれたMelih Abdulhayoglu氏
――最後に今後のSSLの展望をお聞かせください。
SSLはすでに電話やテレビといった家電製品にまで組み込まれるようになりました。人を特定するために現在は遺伝子が使われていますが、証明書も電子機器における遺伝子のように使われていくのではないでしょうか。そう考えると、今後もSSLの用途は広がっていくのは間違いないと思います。
――本日はありがとうございました。