トピックス

TOPICS

Wikimedia財団、DigiCertと提携 ― DigiCert ケース・スタディ

Wikimedia財団は、全ての言語のWikipediaと10の姉妹サイト、またモバイルサイトにおいて、知的財産を守るため、DigiCertと提携関係を結びました。

Wikimedia財団の課題

Wikimedia財団は、スタッフの効率を上げつつも、サイトの操作性を犠牲せずにユーザー通信の認証と暗号化を行う信頼性の高いオンライン・セキュリティ対策に取り組む必要がありました。

背景

Wikimedia(ウィキメディア)財団は、無料のインターネット百科事典であるWikipedia(ウィキペディア)や、Wikimedia Commons(ウィキメディア・コモンズ)、Wikitionary(ウィクショナリー)、Wikibooks(ウィキブックス)、Wikiversity(ウィキバーシティ)などの重要なオープンソースプロジェクトを運営している非営利団体です。
285言語にわたって運営されているこれらの世界最大級のプロジェクトには ひと月に5億人近いユーザーが携わっており、中でもWikipediaは世界で5番目に人気のあるWeb資産となっています(コムスコア、2012年2月調べ)。

Wikimedia財団はサンフランシスコ市を拠点とし、Wikimediaコミュニティは世界中のすべての人々と知識を共有するという約束のもとに運営されています。
コミュニティは9万人以上のボランティア編集者、開発者、インフラ技術サポートで構成されており、世界中にいるおよそ100名の従業員が運営を支えています。

Wikimedia財団の抱えていた課題

Wikimedia財団は、運営している11個のパブリック wiki サイトで情報のシェアと編集を行う月5億人近い投稿者や使用者たちの個人識別やプライベート情報の安全が守られる環境を提供しなければいけないと考えていました。
また、コンピュータやノートPC、またはタブレットやスマートフォンからのアクセスに対しても、万全なセキュリティ対策で保護された、安定した接続と快適なアップロード機能を提供する必要があると考えました。

Wikimedia財団のテクニカル・オペレーションズ部門ディレクター CT Woo氏(以下、Woo氏)は、以下のように語ります。

「使用者がどこにいでも、どんな状況でも、できるだけ多くの人々に、我々のサービスを提供したい。
国境を越えたマルチ・サーバーで多言語のコンテンツを管理するには、セキュリティとユーザビリティーの課題が伴います。
毎日各地から数千万の接続が発生する環境で、数千台のサーバー上で行う情報交換の認証と暗号化を任せられる認証機関との提携が必要でした。
我々が組織として提供するサービスにもっとも重要な要素は、透明性と信頼性です。
我々はコミュニティの期待を背負っているので、自分たちで設定した高い基準をクリアしなければ、与えられた使命を達成することはできません。使命を達成するために選択するパートナーは、我々と同じビジョンを共有している会社であることが、重要なポイントです。」

モバイルサイトをリリースしたばかりのWikimedia財団は、所有している数百のドメインとサブドメインのすべてに証明書を追加する必要がありました。
そのためにはスタッフの貴重な時間とリソースを大量に消費しなければならず、Woo氏と彼のチームは柔軟性と信頼性、更に問題を解決できるだけの付加価値を持ったSSLデジタル証明書ソリューションを求めていました。

【証明書管理プロセスを簡略化すると同時に、ユーザーの信頼を得ることができるシステムが必要】

こういった事情から、Wikimedia財団は非営利団体でありながら、世界最大級の企業と同等のソリューションを取り入れる必要がありました。
そこで Woo氏と彼のチームは、財団の目標を理解し、需要を満たすことができるプロバイダーを探していました。

「企業レベルのソリューションが必要だという需要を抱えながら、我々は非営利団体として、資金を上手に運用しなければなりません。また、政府や他の不正な圧力を受けずに、誰でも自由に情報交換ができる世界を作ることは、我々の不変の使命だと深く信じています。この使命を理解してくれるベンダーが開発したソリューションで、Wikimedia財団のコミュニティを支える必要がありました。」

そこで、Wikimedia財団はすべてのSSLサーバー証明書を DigiCert に切り替えました。
DigiCertは企業向けオンラインプロバイダの大手で、世界中の多くの巨大 Webサイトが DigiCertのSSLサーバ証明書を利用しています。
権威あるWebサイトの多くから信頼されている DigiCertこそが、Wikimedia財団の求めるパートナーだということを確信しました。

ソリューション

最高水準のオンライン・トラスト・テクノロジーを採用しているDigiCertは、高保証(high-assurance)デジタル証明書を発行することで、Web サイトの認証を行います。
サイト訪問者はこの証明書により、訪問したページがフィッシングサイトなどの情報を盗むために偽造されたページではない確認することができ、また、Webサイト運営者はサイトの利用者にページの信頼性を示すことができます。

更に、DigiCertは全ての接続をキーで暗号化することで、Webサイト上で利用者が交換する情報が「中間者攻撃(man-in-the-middle attack)」の対象にならないように防いでいます。
コムスコアランキングトップ10のうちの数社がDigiCertを利用しているという実績が、DigiCertの強力な基盤を物語っています。

また、証明書発行の妥当性を判断するために、DigiCertは定められた手順で申請することを要求し、厳しい審査基準を用いています。
これに対し、Woo氏はこうコメントしました。

「業界の常識を遥かに超えているDigiCertのセキュリティ基準により、我々はユーザーにより一層の安全性を保証できるようになりました。」

成果

DigiCert のセキュリティシステムを導入したことで、Wikimedia財団はWebサイトの優れた操作性を保ちながら、システムに業界最高基準の安全性を付加することができました。
Webサイトに関する不安要素が1つ減り、Woo氏とスタッフたちは組織のミッションを支えるソフトウェア・プロジェクトの開発と、他のサーバー・インフラに時間を使うことができるようになりました。

こうしてWikimedia財団は、運営している全てのWebサイトの安全を守ると同時に、快適な閲覧速度と高品質なユーザエクスペリエンスを提供することが可能になりました。
接続の安全性も保たれているので、投稿者と訪問者はどこからでも安心してWikimedia財団のサイトにアクセスすることができます。

過去のトピックス

RMS

・SSLサーバー証明書

・コードサイニング
その他証明書

・バウチャ(クーポン)

お見積依頼

Copyright © cybervision Hosting. All rights reserved.