イーセキュリティ・ジャパンは1月27日,フィッシング対策ソフト「PhishSafe」の日本語版を出荷する。PhishSafeはイスラエルiBIZ Softwareが開発したソフトで,サーバー・ソフトとクライアントのWebブラウザのプラグイン・ソフトによりサイト偽装とパスワード流出を防ぐ(関連記事)。
PhishSafeは,ECサイトやオンライン・バンキング・サイトなどのサーバーで動作する「PhishSafeサーバー」と,ユーザーのパソコンにインストールするInternet Explorer用のプラグイン「PhishSafe CPI」で構成される。MozillaやFirefox向けのプラグインは2005年第3四半期までに出荷する予定。
ユーザーは,PhishSafe CPIをインストール後,サイトに会員登録を行う。この際,IDとパスワードのほか,自分の好きなメッセージを登録する。サイトにアクセスした際,PhishSafeサーバーとPhishSafe CPIは相互にデジタル証明書により認証を行い,サイトが偽装されていないことなどを確認する。正規のサイトであった場合,パソコン上にユーザーが登録しておいたメッセージが表示されることで,ユーザーはサイトが偽装されていないことを確認できる。
PhishSafe CPIはユーザーの通信を監視しており,本来のサイト以外へパスワードが送信されようとした場合,その送信をブロックする。
価格は2万5000ユーザー・ライセンスの場合780万円。年間保守費用はライセンス価格の20%。
(高橋 信頼=IT Pro)
