講演の3番目では、ネットで問題になっているフィッシング(詐欺)への技術的な対策案の説明がありました。
独立行政法人産業技術総合研究所の高木浩光さんから、フィッシング対策として、「Mutualアクセス認証」の説明と、それのブラウザ実装のテスト版であるMutualTestFoxのデモをされてました。
まず、フィッシング詐欺とは、実在するショッピングサイトや会員サイトにウリ2つの偽のサイトを用意し、そこに入力されたユーザーIDとパスワード、クレジットカードの番号などのデータを不正に取得する犯罪のことです。
フィッシング詐欺の被害は平成19年度に1,100件あったそうです。ネットに慣れている人であっても思わず引っかかりそうになるくらい、現在問題になっているそうです。
そこで、フィッシングサイトかどうかの見分け方としては
・ブラウザによるブロック機能
・URLを確認
があります。
ブラウザによるブロック機能は「フィッシングサイトの通報があったサイト」で「後でアクセスしようとした人」への対策になります。つまり、最初に通報する人が必要なので、その情報がブラウザに取り込まれるまでのタイムラグの時に、既に小規模ながら被害に遭う人が出てしまいます。つまり、後からアクセスしようとする大多数の人は助かるというわけなのです。
URLを確認は難しいでしょう。メールに記載されているURLを直接クリックせず、アクセスしたことがあるサイトのトップページから辿るしか対策はありません。
そこで、Mutualアクセス認証の登場です。
まず、最初に正統なサイトにてユーザーIDとパスワードを入力して、ブラウザにそのサイトの情報を登録します。
次に、ユーザーIDやパスワードはホームページの本文の中に入力フォームを用意して入力してもらうのではなく、アドレスバーにユーザー名とパスワードの入力欄を設置します。ユーザーIDとパスワードを入力するところが偽装しにくいブラウザの中に設置するので、「本当のサイト」に入力してもらえます。
そして、ログインに成功すると、ユーザー名の右側が緑のアイコンで表示されます。
という理解で間違いないと思います。f^o^;
尚、Firefox3.0ではフィッシング対策として、アドレスバーの無いポップアップウィンドウを表示することが出来なくなりました。Mutualアクセス認証はそれを更に押し進めるものです。
【Mozilla Party JP 9.0のお話し】
Mozilla Party JP 9.0
Firefox3のグラフィックス - Mozilla Party JP 9.0
Project SUMO - Mozilla Party JP 9.0
【Firefox関連サイト】
Firefox3.0
もじら組
Mozilla Japan
MozillaParty JP 9.0
>コメントする