フィッシングを防ぐのに最も効果的な策が,ユーザーの啓蒙であるのは言うまでもない。人々が現状の甘い認識から脱却したら,詐欺師たちは誰もだませなくなるだろう。しかし,社員の啓蒙に価値を見いださない企業もあれば,妥当な水準まで啓蒙できないような人も存在する。われわれがフィッシング対策ソフトウエアを必要とするのは,このためである。今ではフィッシング対策ソフトウエアは,Webブラウザの主要な機能にまでなっている。
2006年10月には,米Microsoftが依頼して作成したフィッシング対策ソリューションに関する報告書が公開された。依頼を受けたテスターたちは,競合製品のソリューションよりも,Microsoft Internet Explorer(IE) 7.0のフィッシング対策技術の方が優れていると結論を出した。テストされた製品は,IE 7.0 Beta 3のほか,「EarthLink ScamBlocker」「eBay Toolbar with Account Guard」「GeoTrust TrustWatch」「Google Toolbar for Firefox with Safe Browsing」「McAfee SiteAdvisor Plus」「Netcraft Toolbar」「Netscape Browser」などであった。このテストでは,ユーザーに警告を発するだけでなく,フィッシングの疑いがあるサイトへのアクセスを完全にブロックするツールや,悪意のないサイトを誤ってフィッシング・サイトと判定するミスを犯さなかったツールが,特に高く評価されていた。
Mozilla Foundationも報告書を公表
一方のMozilla Foundationは,Mozilla Firefox 2.0のフィッシング対策技術が,IE 7.0のものと比較してどうなのかを調べるために,Firefoxの調査を第三者に依頼した。その調査によると,Firefoxのフィッシング対策技術は,IEのものよりもかなり優れているという(「Firefox 2 Phishing Protection Effectiveness Testing」を参照)。
この2つの調査で異なるのは,Mozillaの方がより多くの既知フィッシング・サイトをサンプルに用いたことだ。これらのサイトはすべてPhishTankのWebサイトで確認できる。より多くのサンプルを用いたことが,全体的な結果に影響を及ぼしたのは間違いないだろう。もう1つの違いは,Microsoftが依頼したテストで用いられた,偏った評価基準だ。そのテストで使われた,一部の機能を他よりも高く評価する基準を用いなかったら,対象ツールのランキングは同テストの結果とは異なるものになるかもしれない。
筆者がこの結果で一番興味深いと思うのは,Microsoftが依頼したテストで,サード・パーティ製品のいくつかが非常に優秀な成績を収めていることだ。だが筆者は,どちらの報告書も決定的なものとは思っていない。一方の報告書は多くの製品のテスト結果を載せているが,テストに利用した既知フィッシング・サイトのサンプルが少なかった。他方は,多数のサイトをサンプルに用いているが,多くの製品のなかから2つ(FirefoxとIE)のみをテストの対象にしていた。
多数のフィッシング・サイトをサンプルに用いるとともに,ブラウザ・ベースの保護ゲートウエイ・レベルの保護の両方を提供するサード・パーティのソリューションを含めた,利用できるすべての(あるいは,ほとんどの)フィッシング対策技術ををテスト対象とする,新しい報告書が出たら面白いだろう。
ゲートウエイ・レベルのソリューションの仕組みを知っておくことは,特に重要である。なぜなら,ブラウザとブラウザのツールバーは頻繁に更新されるからだ。従って,特に大きな組織において,すべてのワークステーションを最新の状態に保っておくのは,骨の折れる作業である。ゲートウエイ・ベースのソリューションを使うほうが費用効率が高いように思える。ただし,モバイル・ユーザー用に接続性やセキュリティを提供する必要があるのなら,ゲートウエイ・ベースのソリューションがうまくいかない可能性もある。
