JAL、国内航空業界で初めてフィッシング対策にEV SSL証明書を導入

エンタープライズその他

2008年12月15日（月） 15時01分

注目記事

JALの予約確認/購入ページにFirefox 3でアクセスした場合。アドレスバーが緑色で表示され、本物のサイトであることが視覚的に確認できる

　日本ベリサインは15日、日本航空インターナショナル（JAL）が運営するウェブサイトに、フィッシング対策に有効なEV SSL証明書を同日のサイトリニューアルに合わせて提供したことを発表した。国内の航空会社でEV SSL証明書を採用したのはJALが初となる。

　ベリサインのEV SSL証明書は、サイトを運営する企業の実在性をより厳格に審査し、正しいサイトであることを認証するもの。今回、JALマイレージバンク（JMB）会員のログイン時に「お得意様番号」および「パスワード」を入力するサイト、一般乗客が航空券の予約時に顧客情報（氏名・年齢・性別・連絡先、クレジットカード番号など）を入力するサイトに導入された。JALはこれまでも、ログイン時やチケット予約時に日本ベリサインのSSLサーバ証明書を利用していたが、今回のリニューアルに合わせ、より強固なEV SSL証明書を導入したもので、サイトのトップページにもEV SSL証明書が導入されたとのこと（httpsでアクセスした場合）。

　ユーザがこれらのサイトにアクセスすると、サイト運営者と認証ベンダの名称が表示される。また最新のブラウザを利用するとアドレスバーが緑色に表示されることで、ユーザはアクセスしたサイトがフィッシングサイトではなく、間違いなくJALのサイトであることを視覚的に確認できる（Windows Internet Explorer 7、Firefox 3、Opera 9.5、Safari 3.2を使用した場合など）。

《冨岡晶》