ヤフー(井上雅博社長)は3月23日、独立行政法人産業技術総合研究所(産総研、吉川弘之理事長)の情報セキュリティ研究センターとの共同研究の成果として、フィッシング詐欺防止のプロトコルを開発したと発表した。 「PAKE(Password Authenticated Key Exchange)方式」と呼ばれる暗号・認証技術に新たな手法で改良を加え、ウェブの標準プロトコルであるHTTPやHTTPSに適用したもの。ユーザーがパスワードでサイトの真偽性を確認できる仕組みを採用し、フィッシング詐欺を防止する。 同プロトコルを用いることで、偽サイトで誤ってパスワードを入力してもパスワードそのものを詐取されることがなく、ログインが成功したように偽装されることもない。また、従来の対策手法では解決されていなかった、偽サイトが本物サイトへ通信を中継する「中間者攻撃」と呼ばれる手口にも対応する。 ヤフーはこれまでに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く