2019年9月よりChromeのアドレスバーから組織名が消滅!新たな表示先とは?
EV(Extended Validation)SSLサーバー証明書(以下、SSL証明書)とは、厳格な組織実在認証を経て発行されるSSL証明書で、ブラウザのアドレスバーに組織名を表示することが特長とされていました。詳しい特長は、当コラムの『アドレスバーに会社名を表示できる「EV SSL証明書」とは』をご覧ください。
ところが、EV SSL証明書の最大の特長である組織名表示が2019年9月公開のChrome 77から消滅してしまったのです。一体どこへ行ってしまったのか?というと、以下のように鍵アイコンをクリックして表示されるメッセージボックス(バルーン)の中へ移動されました。
今までは以下のようにURLの前に組織名が表示されていましたが、Chrome 77からはその表示が消えてシンプルなものになり、「鍵アイコンをクリックする」というアクションをしなければ、組織名を確認することができなくなったのです。
この仕様変更については、Google Groupsのスレッドや、Chrome開発ドキュメントにて公開されていますが、組織名表示を移動した理由については、「EV SSL証明書が使用されているWebサイトにおいて表示される組織名が無かったとしても、ユーザーの行動に影響は無かった」という調査結果によるものとされています。
EV SSL証明書の組織名表示は、銀行のような金融機関やコーポレートサイト、その他センシティブな情報を扱うサイトで多く利用され、そのサイトを運営している組織の名前をわかりやすいところに表示することで「そのサイトが信頼できるものである」という証とされていました。
しかしながら、Googleの調査によると、多くのユーザーは組織名の表示が有っても無くてもログイン時のサイトへの印象に変化は無く、フォーム入力やファイルダウンロードは同様に行われていました。それどころか組織名が表示されていることで誤クリックを誘発してしまうことが判明したと報告されています。そういった調査の結果、今回ChromeブラウザのアドレスバーからEV SSL証明書の組織名表示が削除されることになりました。
組織名の消滅はChromeだけ?他のブラウザはどうなる?
これまで、組織名が表示されていることをEV SSL証明書の最大のメリットとしていましたが、今回の仕様変更でChromeブラウザではアドレスバーから消滅し、鍵アイコンをクリックして表示されるバルーンへ移動となりました。ここで一旦、他ブラウザの組織名表示の状況を整理してみましょう。
| Google Chrome | 非表示 |
|---|---|
| Mozilla Firefox | 表示(2019年10月公開のFireFox 70より非表示) |
| Internet Explorer | 表示 |
| Microsoft Edge | 表示(ただし将来的に非表示の可能性有り) |
| Safari | 非表示 |
| Google Chrome(スマートフォン版) | 非表示 |
| Safari(スマートフォン版) | 非表示 |
現在、Google Chromeの国内シェアは4~5割程度と言われており、トップシェアのブラウザとなっています。高いシェアを占めるChromeが組織名の非表示化を始め、FireFoxなど他のブラウザでも非表示となることが既に発表されています。Microsoft Edgeでは、ブラウザのレンダリングエンジンをChromeと同じものに変更して開発を進めているため、将来的に組織名が表示されなくなる可能性があります。また、スマートフォン向けブラウザではアドレスバーの余白問題もあり、既に組織名は表示されていません。EV SSL証明書の組織名表示は「過去のもの」になりつつあると言っても過言では無いでしょう。
今後のEV SSL証明書のメリットとは?
これまでアドレスバーを見れば簡単に組織名を確認できましたが、今後は鍵マークをクリックするというアクションが必要となるため、メリットが大きく減少します。もちろん、認証局が実施する組織実在認証は今まで通りOV SSL証明書よりも厳密に行われるため、「EV SSL証明書が発行されている」というステータスは変わりませんが、Webサイトを閲覧しているエンドユーザーに対するアピール力は減少してしまいました。
しかし、無料のLet’s Encryptと比べるとルート証明書の普及率や長期の有効期間がある点、認証局の補償などEV SSL証明書を利用するメリットはまだまだあります。また、日本では比較的Internet Explorer(組織名が表示されるブラウザ)のシェアが高いため、EV SSL証明書のメリットを高めてくれます。法人のサイトを立ち上げる場合は、今後もEV SSL証明書を利用することをおすすめします。
実在性のアピールには属性型JPドメインが有効?
EV SSL証明書の組織名が消えることで、アドレスバーから一目でエンドユーザーに実在性や安全性をアピールできるのはドメインのみとなりました。ここで「属性型JPドメイン」のメリットについて触れておきます。「属性型JPドメイン」とは、○○〇.co.jp や△△△.ne.jpなどサードレベルに名前を登録するドメインです。日本の上場企業の97%が.co.jpドメインを登録していますが、実は日本国内で登記を行っている会社でなければ.co.jpドメインを取得することはできません。そして、1組織につき1ドメインのみ取得可能なため、EV SSL証明書ほどの組織実在認証はありませんが、取得するハードルが高いドメインとなっています。会社用のドメイン取得を検討している方は、アドレスバーで実在性がアピールできる .co.jp ドメインを選んでみてはいかがでしょうか。