HTTP Mutualアクセス認証(Mutual認証)とは,サーバーとブラウザが相互認証してフィッシングを防ぐ新しい認証のしくみのこと。経済産業省系の独立行政法人である産業技術総合研究所が開発し,IETFに提案中のプロトコルである。2008年6月から,Yahoo!オークションでHTTP Mutualアクセス認証の公開実証実験が始まっている。 HTTP Mutualアクセス認証は,HTTPの標準機能に組み込む認証プロトコル。Webサーバー,Webブラウザの双方でMutual認証に対応することで実現する(図1)。産業技術総合研究所は実証実験に先立ち,WebブラウザとしてFireFoxを拡張した「MutualTestFox」を用意。6月から始まった公開実証実験では,Yahoo! JAPAN が公開テスト用ブラウザとして「Lunascape for Yahoo!オークション バージョン2.0」を公
![HTTP Mutualアクセス認証](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)