野村総合研究所(NRI),NRIセキュアテクノロジーズ,日本ベリサインの3社は6月28日,フィッシング対策ソリューション「オブジェクトワークス/OSM RS」(仮称)を7月から販売すると発表した。
仕組みは,エンド・ユーザーが使うWebブラウザのプラグインである「フィッシング対策ツールバー」が,サービス提供者が運営する「RSサーバー」と通信して,アクセスしているWebサイトにフィッシングの危険があるかどうかを判定。ツールバーの表示を切り替えユーザーに通知するものである。RSサーバーには,フィッシングで使われる「偽のサイト」と,サービス契約企業の正規サイトなどの「安全なサイト」が登録されている。
ここ1年間ほどで数々のフィッシング対策ソリューションが登場している。それらの中においてオブジェクトワークス/OSM RSの特徴は,今後の拡張を含め(1)Webサイトの正当性やメールの正当性,クライアント認証の強化を網羅,(2)正規のWebサイトあることに加え安全性までクライアントに提示――などであるとNRIは説明する。
(1)に関しては,現時点でオブジェクトワークス/OSM RSはWebサイトの正当性を明らかにするソリューションだが,サービス提供者側は「メールの正当性を証明するソリューション」も今後提供していく意向。さらに「Webサイトを利用するユーザーの認証を強化するソリューション」も提供していく計画だ。これは万が一フィッシングで個人情報を盗まれてしまった場合に,偽のユーザーによるサイトの利用を防ぐためである。
(2)については,「正規サイトかどうか」だけにとどまらず「正規サイトで,かつサイトの作りが安全かどうか」までユーザーに通知する機能拡張を計画している。NRIセキュアテクノロジーズがWebサイトの安全性をテストし,安全と判定した場合に「安全マーク」のようなものを付加情報としてユーザーに提供する予定という。
オブジェクトワークス/OSM RSの料金は,年間数百万円からになる見込み。金融機関などを中心に2005年度中に30社への導入を目指す。
