シンクライアントは1月12日,フィッシング/ファーミング対策用プロキシ・サーバー製品「Final Filter」を1月下旬に発売することを明らかにした。同製品は,DNS情報のリスト(ドメイン名とIPアドレスの対応表)を内部に持つことが特徴。このリストに記載されていないドメインのサイトや,ドメイン名を持たないサイトへのWeb/FTPアクセスを遮断することで,フィッシングによる被害を防止する。また,外部のDNSサーバーを参照しないので,DNSサーバーの乗っ取りなどによるファーミングも防げるという。
Final Filterはフリーのプロキシ・サーバー・ソフト「Squid」をベースにした製品。ユーザーのWebブラウザからFinal Filterへアクセス要求が送られると,同社が提供するリストに基づいて,要求されたURL(ドメイン名)の名前解決をおこない,該当サイトへのHTTP/FTPアクセスを中継する。
要求されたドメイン名がリストに存在しない場合には,名前解決できないために該当サイトへはアクセスできない。その際,Final Filterはブラウザに対して警告メッセージのページを返す。要求されたURLがIPアドレスの場合にも,Final Filterはアクセスを遮断して警告メッセージを表示する。これらにより,紛らわしいドメイン名を持つ偽サイトあるいはドメイン名を持たない偽サイトへのアクセスを遮断して,フィッシング詐欺に遭うことを防止する。
リストは,信頼できるDNSサーバーからの情報を用いて,同社が検証した上で作成し配信するという。情報は1日1回更新される。外部のDNSサーバーを参照せず,同社が配信するリストを使って名前解決するので,DNSサーバーの乗っ取りやDNSキャッシュ・ポイズニングなどによるファーミング詐欺も回避できるとする。現時点でリストに登録されている情報は70万件程度。毎日,2万件程度の情報を追加/修正しているという。なお,リストの情報はシステム管理者が適宜追加できる。
製品価格は,500ユーザーまでで160万円,1000ユーザーまでで280万円を予定。いずれも,初年度のリスト更新料を含む。2年目以降のリスト更新料(年額)は,製品価格の7割程度を予定している。
◎参考資料
◆Final Filter アンチ・ファーミング/アンチ・フィッシング・サーバー型ソフトウェア
