2008年06月27日(金) 11時32分
ヤフー、フィッシング対策技術を搭載したブラウザを公開(nikkei TRENDYnet)
ヤフーは、フィッシング対策技術を搭載したWebブラウザ「Lunascape for Yahoo! オークション バージョン2.0」の無償配布と、その公開テストを始めた。同ブラウザで「Yahoo! オークション」のテスト用ページにアクセスすると、偽サイトへのログイン防止機能を体験できる。
産業技術総合研究所と共同開発した技術を、Internet Explorerと互換性の高い国産WebブラウザLunascapeに導入した。
同ブラウザでYahoo! オークションのテスト用ページを閲覧すると、アドレスバーにIDとパスワードの入力欄が現れる。正しい情報を入力してログインするとID欄が緑色に変わる。偽サイトの場合は色が変わらない。
相互認証の仕組みを採用しており、ブラウザのアドレスバーからログインする際、パスワードを暗合化して送信する。同時にYahoo! オークションのサーバーが以前に利用者が登録したパスワードを暗合化して返信する。これによりブラウザとサーバーが互いにパスワードを検証する。
偽サイトであれば、サーバーは正しい暗合化パスワードを返信できず、ブラウザのアドレスバーにあるID欄は緑色にならない。また偽サイトのサーバーはブラウザが送信した暗合化パスワードを復号化できない。
ヤフーと産総研は同技術が、フィッシング被害を防止する抜本的解決策になると見込む。ただし、相互認証の仕組みは各サイトで個別に対応する必要があり、ブラウザだけでは真偽を判定できない。そのため、現在のところテスト用ページ以外を閲覧した場合は、通常のブラウザと機能は変わらない。ヤフーでは、同技術を自社すべてのサービスに採用するかどうかは未定としている。
【関連記事】
「学校裏サイト」への接触回避策はあるか?——親子のルール作りのポイント
オンライン詐欺にヤラれない10の心得——“疑わしい”サイトへのアクセスは増加傾向に
ブラックリスト?ホワイトリスト?「ケータイフィルタリング原則化」に備える基礎知識
広がる「学校裏サイト」、親まで悪口を書き込む惨状に【続・子どもとケータイの闇】
危険サイトへのアクセスをシャットアウト——「ウイルスバスター2008」
http://headlines.yahoo.co.jp/hl?a=20080627-00000001-nkbp_tren-inet