産業技術総合研究所(産総研)とYahoo(ヤフー)が共同研究している
フィッシング対策技術の公開テストが6月25日からスタートしてやす
厳密にはYahoo!オークション実証実験サイトでやってるんすけどね
テストには、専用のブラウザが必要となります
産総研が公開しているものとYahooが公開しているものがありますが
Yahoo!オークション実証実験サイトでテストしてみたいという方は
Yahoo! JAPAN が公開した「Lunascape for Yahoo!オークション バージ
ョン2.x」を使う必要があります
但し、アクセスするのはテスト専用のサービス「お試し版Yahoo!オーク
ション『新技術公開テスト用』」サイトへ
でないとテストが体験できません(^^;
肝はフィッシング対策のための新しい『HTTP相互認証プロトコル』
この認証プロトコルは、PAKEと呼ばれる暗号・認証技術に新たな手法で
改良を加え、ウェブの標準プロトコルであるHTTPおよびHTTPSに適用した
もので、ユーザ証明書や秘密鍵不要、ユーザ認証にはユーザ名とパスワー
ドのみを利用するとのこと
ユーザ名とパスワードで、サーバが正規ユーザであることを確認すると同時
に、ユーザ側のブラウザもサーバが登録したパスワード情報を保持している
ことを確認(相互認証)するので、フィッシングが防げるってわけ
誤ってフィッシングサーバに接続しパスワード認証を行った場合でも、PAKE
により、入力されたパスワードの解析が困難になるように設計されているら
しい(説明では「事実上できなくなっています」って書いてある(笑))
Yahooでの実験手順は以下のとおり
まず最初に、参加するには「Yahoo! JAPAN ID」が必要となります
1.公開テスト用ブラウザ「Lunascape for Yahoo!オークション
バージョン2.0」をダウンロード
2.ダウンロードしたブラウザでお試し版Yahoo!オークション
「新認証技術公開テスト用」へアクセス
http://auth-trial.auctions.yahoo.co.jp/jp/
3.ダウンロードしたブラウザの専用入力欄にYahoo! JAPAN IDと
パスワードを入力して「ログイン」ボタンを押下
4.認証完了。
※お試し版Yahoo!オークションで入札を体験をする場合は、認証
完了画面右上の、お試し版Yahoo!オークション「新認証技術公開
テスト用」利用登録から手続きを行ってください
今回の公開テストは2008年11月30日まで
また今回公開する認証技術がYahoo! JAPANのログインとして正式に採用
されるかは未定とのこと
通常のブラウザとして使うことは可能なので 他のサイトにアクセスする
のは自由でありますが、あくまで自己責任でね なんせお試し版だしさ
自分は軟弱者なのでテスト用サイト以外にアクセスする勇気なし
ヘタレでござんす(^^;;
フィッシング防止ブラウザ公開テストのアドレス(Yahoo! JAPAN)
#ブラウザのDLやYahooでのテストの説明はこちらから
