Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヤフーと産総研、フィッシング対策認証技術を採用した公開テストを開始

ヤフーと産業技術総合研究所は、フィッシング対策機能を搭載したブラウザを開発し、公開テストを開始した。

今回公開が開始されたブラウザは、「Lunascape」に新しい認証プロトコルを実装した「Lunascape for Yahoo!オークション バージョン2.0」。同ブラウザからログインすることにより公開テスト専用のオークションサイトへアクセスできる。また公開テストのサイト以外についても通常のブラウザ同様利用が可能。今後11月末まで公開テストを実施し、不具合などの検証を進めて実用化を目指す。

両者は、2006年1月から共同研究を進めており、4月には新たに開発した認証プロトコル「HTTP Mutualアクセス認証」を「Firefox 3」へ組み込んだウェブブラウザ「MutualTestFox」と、同ブラウザにより認証を行うためのApache用追加モジュール「mod_auth_mutual」を公開している。

(Security NEXT - 2008/06/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「AI」の安全性に対する評価手法を検討する機関を設立 - IPA
ココンと産総研、高機密性データの利活用に向け共同研究
「辻井重男セキュリティ論文賞」を発表 - 大賞など7件を選定
可視光利用した手のひら静脈認証で実証実験
公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化
産総研と住友電工、自動車や工場などのセキュリティ研究で連携
NRIと東工大、サイバーセキュリティの技術研究や人材育成で連携
国際会議「CODE BLUE」の全セッションが決定 - IoTやモバイル、Macなども
産総研、接続するだけでデータ保護できるデバイスを開発 - OS非依存、ゼロデイ攻撃に対応
産総研、効率よい認証技術「AugPAKE」を開発 - 「RFC 6628」として国際標準化