BRIDGE

タグ Bae Kihong

韓国Eコマース業界の足を引っ張るActiveX——恨む相手はマイクロソフトではなく、韓国政府だ

SHARE:

本稿は、韓国ストロング・ベンチャ—ズ(스트롱 벤처스)で共同代表を務める、ペ・キホン(배기홍)氏による寄稿である。彼は、自身の韓国やアメリカでのネットワークや経験に基づき、アーリーステージ・ベンチャーを発掘し、アドバイスや投資をしている。起業家コミュニティのベストセラー「スタートアップ・バイブル(스타트업 바이블)」と「スタートアップ・バイブル2(스타트업 바이블2)」の著者でもある。幼少期をスペ…

kihong-bae本稿は、韓国ストロング・ベンチャ—ズ(스트롱 벤처스)で共同代表を務める、ペ・キホン(배기홍)氏による寄稿である。彼は、自身の韓国やアメリカでのネットワークや経験に基づき、アーリーステージ・ベンチャーを発掘し、アドバイスや投資をしている。起業家コミュニティのベストセラー「スタートアップ・バイブル(스타트업 바이블)」と「スタートアップ・バイブル2(스타트업 바이블2)」の著者でもある。幼少期をスペインで過ごし、韓国語、英語、スペイン語を自由に操る。ブログ baenefit.com では、シリコンバレーなどのスタートアップ・エコシステムの洞察をふまえ、韓国スタートアップと起業家に向けて率直な提言をしている。


120406_p08_activeX

この前に投稿した記事は、韓国の電子政府に関する内容だった。韓国の電子政府の話をするとき、ActiveX のことを避けて通ることができない。ActiveX が迷惑なのは皆よく知っているが、正直なところ、なぜ韓国のサイトに ActiveX がよく使われているのか私にはわからなかった。これを機会に、自分なりに調査をしてみた。マイクロソフトのせいにする人もいるが、私が調べてみた限り、これは韓国政府の誤った選択に起因しているようだ。

1999年2月、韓国情報保護振興院(現在の韓国インターネット振興院、略称KISA)は、安全なEコマースを実現するため、SEEDと呼ばれる独自の暗号化技術を開発した。この技術の詳細について、私もすべてを理解していないが、基本的にオンライン取引をするすべてのユーザが、電子証明書にパスワードを入力し、本人であることを証明するのが技術の要旨である。ウェブサイトがこの証明書を認証するには、マイクロソフトのActiveXプラグインを使う。Wikipedia によれば、ActiveX はウェブを閲覧するユーザのPCにインストールし、複数種類のファイルのデータをウェブ上に表示できるようにする、マイクロソフトのプラグイン技術である。

ActiveX と証明書の利用には、さまざまな問題を伴うが、最大の問題は、ActiveX が Windows 環境でしか動かないということだ。つまり、韓国政府が電子証明書による本人認証を法律で義務化したことで、韓国のすべてのウェブサイトやインターネットは、マイクロソフトの奴隷になってしまった、と言うことができる。ActiveX が動く唯一のブラウザはIE(Internet Explorer)であるため、当然ながら韓国のネットユーザはIEのみを使うようになり、電子金融取引やEコマースサイトは ActiveX を使う関係上、韓国のウェブサイト開発者は、プロダクトを IE に最適化してリリースするようになった。

この状況を受けて、韓国国外から韓国のウェブサイトを利用するユーザはクレームを言いはじめ、時代を逆行するバカげた政策だということを韓国政府も認識し、状況を改善すべく新たな法案が用意された。2010年には ActiveX を強制的に利用しなくてもよい、と発表された。しかし、新しい法律は ActiveX を使わない場合、同等レベルのセキュリティの提供を求めており、その技術を採用するには、政府とは別に作られた委員会の承認を得なければならない。このような面倒なプロセスを経て、ウェブサイトを開発しなおそうという人が居るのだろうか。

韓国インターネット振興院の2012年7月の統計によれば、電子決済の利用率の高い金融分野のウェブサイトの93%が ActiveX を使っており、書店の分野では100%が ActiveX を使っているという。

いかにバカげた無責任な韓国政府の選択だったか。将来のことを何も考えなかった〝井の中の蛙〟たちが13年前に選択した政策が、韓国の人々とビジネスの足を引っ張っているのだ。これは韓国のサービスがグローバルに発展できなかった理由の一つである。Eコマースサイトでいろいろ操作した後、いざ決済しようとすると ActiveX の無限ループに陥ることがある。こんな状況を我慢できる外国人はいないからだ。

kisa-seed_screenshot
韓国インターネット振興院、独自セキュリティ技術「SEED」を紹介するページ

セキュリティのため? いや、むしろ、ActiveX はコード実行に制約が無いため、ウイルスやマルウェア、スパイウェアの危険にさらされる可能性が高く、実のところ、マイクロソフトでさえ、ActiveX のユーザ制限を推奨している。このことは、単純にユーザ名とパスワードだけでEコマースが提供されているアメリカより、韓国の方が電子金融取引の事故や詐欺が多く起こっている事実からも証明されている。

ActiveX を完全に排除する法案を可決しようとする動きが顕著になっているが、机上で役人が考えていることなので、私はあまり期待をしていない。このようなセキュリティや認証ポリシーに、政府が介入すること自体が間違いだと考えていて、敢えて政府がこのようなことをするのであれば、状況を正しく理解した上で臨んでほしい。

<訳者注> 上記理由にかんがみ、韓国では Google Chrome に ActiveX プラグインを追加して利用するケースが散見される。

【via BeSuccess】 @beSUCCESSdotcom

【原文】

----------[AD]----------