WWWプロキシ装置を開発するブルーコートシステムズは2006年2月にも,SSL(Secure Sockets Layer)通信をゲートウエイで中継することでウイルス/スパイウエアの侵入や情報漏えいを防止するソフトを国内出荷する。同社のプロキシ装置「Proxy SGシリーズ」の拡張オプション扱いで,価格は未定。米国での価格は,SSLアクセラレータ・カードとソフトウエア・ライセンスの合計で450~1万1995ドル。開発会社は米Blue Coat Systems。
SSLプロキシは,社内のWWWブラウザ(SSLクライアント)と社外のWWWサーバー(SSLサーバー)との間でSSL通信を中継する。つまり,WWWブラウザからWWWサーバーに対してSSLトンネルを直接張れないようにする。これにより,従来は暗号化されていたために検閲できなかったSSL通信の内容を調べ,ウイルス/スパイウエアの侵入や情報漏えいを防ぐ。
仕組みはこうである。Proxy SGシリーズは,WWWブラウザから見たSSLサーバーであり,WWWサーバーから見たSSLクライアントである。WWWサーバーのSSLサーバー証明書(公開鍵)をWWWブラウザに渡さず,代わりにProxy SGシリーズ自身のSSLサーバー証明書をWWWブラウザに渡す。SSLサーバー証明書の記述内容から,WWWブラウザは通信相手がWWWサーバーでないことを検知して警告を出すが,その点については運用でカバーする。
Proxy SGシリーズの国内販売代理店は,以下の5社。図研ネットウェイブ,デジタルテクノロジー,日商エレクトロニクス,マクニカネットワークス,ラック。なお,米Blue Coat Systems以外のSSLプロキシ装置については,バーテックスリンクが米CyberGuardの製品を国内で出荷中である。
