10月に設立したセキュリティ・ベンダーのセキュアブレインが,フィッシング(phishing)対策システムのソフトウエア製品「PhishWall」を2005年3月中旬にも出荷する。フィッシングとはユーザーを本物そっくりの偽サイトに誘導して個人情報を盗もうとする行為。PhishWallはこれを防ぐため,パソコンで動作するプラグイン・ソフトがWebサイト側に設置したサーバー・ソフトを認証することで,サイトが本物かどうかを確認する。
利用イメージは以下の通り。まずクライアント側のプラグインを使ってPhishWallのサーバーを導入したサイトを登録し,サーバー側にクライアントがサイトを登録したことを示す一意の暗号化データを預ける。その後の認証時に,サーバーに預けておいた暗号化データをクライアント側で復号化できれば認証は成功。プラグインに“青信号”マークが表示される。サーバーが本物のサイトをかたっていると,預けておいたデータを返送できないため認証に失敗。プラグインは“赤信号”マークを表示する。
このほかプラグインは,アクセスしているサイトのドメイン情報やアクセス先のサーバーが存在している国などを表示する。「先日発覚したビザ・インターナショナルをかたったフィッシング・メールは日本語で書かれていたが,アクセス先のサーバーはルーマニアにあった」(取締役の田島久行テクニカルディレクター)。PhishWallはこうしたケースを識別できる。
セキュアブレインは,プラグイン・ソフトはWebからのダウンロードなどで配布し,サーバーをライセンス販売する計画だ。価格はWebサイトのユーザー数が5万程度の場合で年間3000万円程度になる見込み。クレジット・カード会社や金融,証券,ネット通信販売,官公庁や自治体などフィッシング対策を急務とする企業に売り込んでいく。
発表会で挨拶した成田明彦・代表取締役社長兼CEO(写真)は「セキュリティ対策のほとんどが米国かイスラエルの製品。我々は日本発のセキュリティ・ソリューションを発信していきたい」と意気込みを語った。また同社は,国際的なフィッシング対策団体であるAPWG(Anti-Phishing Working Group)への加盟を希望しており,「年内に加盟できればと考えている」(中田太マーケティングディレクター)という。
