ヤフー オークション事業部企画部長の八代峰樹氏
[画像のクリックで拡大表示]
オークション・サイトを運営するヤフーと独立行政法人産業技術総合研究所の情報セキュリティ研究センター(RCIS)は2006年2月1日から,Webサイトのフィッシング詐欺への対策として,ユーザーの利便性を大きく下げることなく安全を確保する技術を共同で研究開発する。ヤフーとRCISが人件費など1000万円ずつを持ち寄り,向こう1年間かけて成果物を出す。
プロジェクトはヤフーが認証技術に強みを持つRCISに話を持ちかけてスタート。研究の成果物の形態は決まっていないが,ヤフーでオークション事業部企画部長を務める八代峰樹氏は,ヤフーだけでなく「他社にも使ってもらえるようにしたい」とプロジェクトの意義を説明。RCISは2005年4月に設立された新しい組織であり,今回のヤフーとのプロジェクトが,民間企業との初の共同研究となる。
プロジェクトの背景には,偽りのWebサイトに誘導してユーザーのIDとパスワードを奪取するフィッシング詐欺など,ユーザー認証/サイト認証技術に関連したセキュリティ上の問題に,企業が長らく対策を採ってこなかったという状況がある。例えば,月間ユニーク・ブラウザ数で2221万に達する「Yahoo!オークション」では,直近の2005年12月の1カ月間の実績で,ヤフーを語るフィッシング詐欺メールを受信したとのユーザーからの指摘が20サイト分46件あったという。
今回のプロジェクトによって生まれるソフトウエアの仕様は現時点では不明だが,PKI(公開鍵基盤)で用いる証明書ベースの認証のようなユーザーの利便性を下げかねない方式ではなく,「現在の認証方式であるIDとパスワードと比べて大差ない,簡単に使える方式にする」(RCIS副研究センター長の渡辺創氏)意向である。
