ヤフーは2008年6月25日,産業総合研究所と共同開発したフィッシング対策技術を搭載するブラウザの公開テストを開始した。2008年11月30日までを公開テスト期間とし,その後,実運用に向けて不具合の検証と改良を重ねる。マイクロソフトなどブラウザ提供各社にも同技術の搭載を呼びかけていく方針。
フィッシングとは,さまざまな会員制サイトの偽ログイン・ページにユーザーを誘導し,ユーザー名とパスワードを盗んでユーザーになりすましたり,クレジットカード番号を入力させて盗んだりする詐欺行為。
公開テストは,ベンチャー企業 Lunascapeが提供するブラウザにフィッシング対策機能を搭載し,「Lunascape for Yahoo!オークション」の名称で展開。公開テスト・サイト「お試し版Yahoo!オークション『新技術公開テスト用』」のみで機能する。
搭載しているフィッシング対策技術は「パスワード相互認証プロトコル」と呼ばれるもの。その特徴は,アドレス・バーの横にログイン情報の入力欄を設けたことと,ブラウザとサイト間で相互に認証を行うこと。フィッシングは偽サイトのログイン・ページを起点に行われるため,サイト運営者側で手を加えられないブラウザ領域にログイン情報の入力欄を設けた。ブラウザとサイト間での相互認証については,ユーザー名にひも付くパスワードが登録されていないサイトであれば,ブラウザが偽サイトと判断して認証しない。そのため,偽サイトがログイン成功を装ってパスワードを入手することができなくなる。
具体的には,利用者が特定の会員制サイトのログイン・ページを訪問すると,アドレス・バーの横にユーザー名とパスワードの入力欄が表示される。正しい情報を入力すると,入力欄が緑色の背景に変わってログインが完了するという流れだ。今回の公開テストでは,ヤフー登録ユーザーが公開テスト用サイトを訪問すると,これら一連の流れを確認できる。
ただ,ヤフーのすべてのサービスにパスワード相互認証プロトコルを採用するかどうかは未定。ヤフーは今回の公開テストについて「フィッシング詐欺を一件でも多く減らすことが目的。Internet ExplorerやSafariにも採用してもらいたい」(広報)としている。
ヤフーは産総研と共同で,2006年1月からフィッシング対策技術の開発に取り組んできた。2008年4月22日にはFirefoxとApacheモジュールを公開(関連記事:Webブラウザにパスワード入力機能,産総研がFirefoxとApacheモジュールを公開 )している。
