ケイティ・マーサル
· 2分で読めます
PayPalは、自社サイト上でのオンライン詐欺に対する多層的な対策の一環として、追加の検証手段を提供しないウェブブラウザの使用をブロックし、Safariの現在のバージョンを電子商取引サイトから制限する可能性があると述べている。
ウェブアクセスについて論じる際、バレット氏は、PayPalのような金融サイトにアクセスするユーザーは、ブラウザが情報窃取を目的とした偽サイトをブロックするだけでなく、正規のサイトを適切に識別できることも知っておくべきだと主張しています。どちらの対策も講じなければ、訪問者は詐欺の被害者になるだけでなく、本来安全なはずのビジネスへの信頼を完全に失う可能性があります。この二重の悪影響は、無防備な自動車事故に例えられます。
「我々の見解では、ユーザーがこうしたブラウザでペイパルのサイトを閲覧できるようにするのは、自動車メーカーがドライバーにシートベルトのない車を購入することを許可しているのと同じことだ」と専門家は言う。
そのため、PayPal は、まずこれらの基準を満たさないブラウザに対して警告を出し、最終的にはブロックする手順を実行すると言われています。
FirefoxやMicrosoft Internet Explorerの最新バージョンを含む、ほとんどの最新のウェブブラウザは、少なくとも基本的なフィッシングサイトのブロック機能を備えています。Internet Explorer 7や近日リリース予定のFirefox 3などの最新版は、EV SSL(Extended Validation Secure Socket Layer)証明書と呼ばれる新機能もサポートしています。この証明書によって、アドレスバーが緑色に変わり、サイト運営会社が識別されるため、ユーザーは安全な取引が本物であることを確認できます。
しかし、Safariにはこれらの機能がどちらも備わっていないため、ブロックや警告メッセージの標的になる可能性があります。バレット氏はブラウザ名こそ挙げていませんが、「非常に古くて脆弱な」ソフトウェアは、PayPalサービスの今後のアップデートでブラックリストに登録される可能性があり、SafariはMicrosoftの10年前のInternet Explorer 4と同じ危険なクライアントのカテゴリーに入ると指摘しています。
Appleのブラウザセキュリティへのアプローチは、これまでのところ慎重な姿勢を保っています。Macメーカーである同社は、昨年秋にMac OS X Leopardのベータ版にGoogleの詐欺サイトデータベースを一時的に組み込んだものの、その後のテストバージョンではこの機能を削除しました。MacとWindows PC向けのスタンドアロンブラウザのリリース版にもフィッシング対策の警告は表示されませんでしたが、ソフトウェア内にコードの痕跡が残っており、今後のアップデートで改善される可能性が示唆されています。
Appleはこのホワイトペーパーにまだ反応を示していないが、PayPalなどの機関がEV SSLなどのソフトウェア技術を含む包括的な詐欺対策を求めているため、Appleは圧力に直面する可能性が高い。Internet Explorer 7の登場は既に顧客への影響を実証しており、登録ページがWebブラウザによって認証されていることを知った上でPayPalへの登録を完了する可能性が高くなっている。
「私たちだけではこの問題を根絶することはできません。フィッシングを撲滅するには、世界中のインターネット業界、法執行機関、政府との協力が必要です」とバレット氏は説明する。