イーセキュリティ・ジャパンは10月19日,イスラエルiBIZ Softwareと日本での独占販売代理店契約を締結したと発表した。フィッシング対策ソフト「PhishSafe」とクレジットカード認証ソフト「CommerSafe」を年内にも発売する。
フィッシングとは,偽のサイトにクレジット・カード番号などを入力させるなどの方法で,個人情報を詐取する行為。「PhishSafe」は,偽のサイトではないことを,以下のような手順でユーザーが確認できるようにする。まずECサイトの運営者はサーバーで「PhishSafeサーバー」を稼動させる。ユーザーは,パソコンに「PhishSafe CPI」と呼ぶソフトウエアをインストールする。ユーザーはPhishSafeに,自分の好きなメッセージを登録しておく。
 |
| PhishSafeがサーバー認証時に表示するメッセージの例 |
クレジットカード認証ソフト「CommerSafe」は,米VISA,MasterCard,JCBなどが推進している認証プロトコルに準拠した認証ソフトウエア。クレジット・カードの番号が,本来の持ち主以外に使用されることを防止する。ECサイトなどカード加盟店が使用する「Merchant Plug-In」と,カード発行会社が使用する「CommerSafe ACS」がある。
「CommerSafe」を利用する際,クレジット・カードを使うユーザーはあらかじめ自分の好きなメッセージとパスワードを登録しておく。ユーザーがカード情報を入力して買い物をする際,パスワード入力が求められ,本来のユーザーであることを確認する。パスワード入力画面には,本物の金融機関であることを示すため,ユーザーが登録したメッセージが表示される。
このようにメッセージでサイトを判断する方法では,悪意を持つサイトが,ユーザーからの入力を中継して本物のサイトに送り,本物のサイトから返されるメッセージを,あたかも自サイトに登録されていたかのように表示して偽装する可能性も考えられる。イーセキュリティ・ジャパンによれば,こういった手法に対しては「対策は講じている」(代表取締役社長 太田幸多郎氏)としている。
