Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヤフーと産総研、フィッシング対策認証技術を採用した公開テストを開始

ヤフーと産業技術総合研究所は、フィッシング対策機能を搭載したブラウザを開発し、公開テストを開始した。

今回公開が開始されたブラウザは、「Lunascape」に新しい認証プロトコルを実装した「Lunascape for Yahoo!オークション バージョン2.0」。同ブラウザからログインすることにより公開テスト専用のオークションサイトへアクセスできる。また公開テストのサイト以外についても通常のブラウザ同様利用が可能。今後11月末まで公開テストを実施し、不具合などの検証を進めて実用化を目指す。

両者は、2006年1月から共同研究を進めており、4月には新たに開発した認証プロトコル「HTTP Mutualアクセス認証」を「Firefox 3」へ組み込んだウェブブラウザ「MutualTestFox」と、同ブラウザにより認証を行うためのApache用追加モジュール「mod_auth_mutual」を公開している。

(Security NEXT - 2008/06/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化
産総研と住友電工、自動車や工場などのセキュリティ研究で連携
NRIと東工大、サイバーセキュリティの技術研究や人材育成で連携
国際会議「CODE BLUE」の全セッションが決定 - IoTやモバイル、Macなども
産総研、接続するだけでデータ保護できるデバイスを開発 - OS非依存、ゼロデイ攻撃に対応
産総研、効率よい認証技術「AugPAKE」を開発 - 「RFC 6628」として国際標準化
NISC、政府のセキュリティ向上を目指してIPAなど関連3独法と協力
メモリ破壊防ぐC言語処理系の最新版 - RCIS
フィッシング防止する新認証に対応したブラウザを開発 - 産総研
安全なメモリ操作を実現したCコンパイラを開発 - 産総研