セキュアブレインは11月24日,フィッシング詐欺による被害を防ぐためのソフト「PhishWall」を2005年3月中旬に出荷すると発表した。個人情報を扱うWebサイトを対象とした製品で,顧客が自社をかたったフィッシング・サイトに騙されないようにすることが可能。価格は,5万ユーザーのWebサイトの場合で,1ユーザー当たり月額50円を予定する。2005年3月中旬に提供するバージョンの動作環境は,サーバー側がWindows 2000/Server 2003,クライアント側がWindows 98 Second Edition以降のInternet Explorer。
PhishWallは,Webサーバーにインストールする「PhishWallサーバ」とWebブラウザのプラグインとして動作する「PhishWallクライアント」で構成し,両者の間で認証情報をやり取りすることにより,Webサイトが「本物」かどうかをチェックする。
まずPhishWallを導入するWebサイトは,セキュアブレインが運営する「PhishWall公開鍵サーバー」に公開鍵などの情報を登録しておく。ユーザーは,その情報をローカル・データベースに定期的にダウンロードする。ユーザーがWebサイトにアクセスする際は,PhishWallクライアントがPhishWallサーバに「登録証明書」を要求する。登録証明書とは,ユニークなIDをユーザーの秘密鍵ならびにWebサイトの公開鍵で暗号化したもの。ユーザーが初めてWebサイトにアクセスした際に生成し,PhishWallサーバが保管しておく。
この登録証明書が返ってこない,あるいは証明書の内容が間違っている場合は「偽物」のWebサイトと判断し,警告を意味する赤色のランプをWebブラウザのツール・バーに表示する。証明書を受け取って内容が正しいことを確認できた場合は緑色のランプ,証明書が未登録の場合(初回時のアクセス)は黄色のランプになる。なお,ツール・バーには,上記のランプのほか,アクセスするWebサーバーのドメイン情報,サーバーが存在している国の国旗が表示される仕組みになっている。「他にもいくつかの機能を搭載して(PhishWallクライアント)単体でも広く使ってもらえるようなものにしていきたい」(取締役 テクニカルディレクター 田島久行氏)としている。
