【 ここから本文 】
[特集]Webブラウザ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
マイクロソフト、サードパーティのフィルタリング技術を獲得へ──IEのフィッシング対策強化に向けて
(2006年09月06日)
米国マイクロソフトは、フィッシング対策の一環として、自社のWebブラウザにサードパーティのデータ・マイニング手法を採用しようと試みている。
米国デジタル・リゾルブは9月4日、インターネットをクロールしてWebサイトと正しいIPアドレスのリストを作成する同社の「Trusted Server」技術で生成されるデータのライセンスをマイクロソフトが取得中だと発表した。
デジタル・リゾルブでは、これらのデータが近々、マイクロソフトのブラウザ検索ボックス「Windows Live Toolbar」をインストールした「Internet Explorer」バージョン6および7で利用されることになると説明している。
Trusted Server技術は、IPアドレス、ロケーション、ドメイン、ISPなど、Webサイトの39の特性を調査するとともに、登録済みの情報に基づいて、特定ドメインの有効期間をチェックする。同技術ではとりわけ金融会社や電子商取引サイトのWebサイトに焦点が当てられている。
デジタル・リゾルブの金融サービス担当バイスプレジデント、デニス・マイコン氏は、「Trusted Server技術では、ブラウザに打ち込まれたURLをIPアドレスに変換し、登録リストと照合することで、それが認可されたサーバであるかどうか確かめることができる」と語る。
また、同社のマーケティング担当ディレクター、スーザン・ダウ氏によると、フィッシング・サイトは短期間しか活動しないため、最新のブラックリスト(報告されたフィッシング・サイトのリスト)を保持するのは難しいという。同氏は、「Trusted Server技術は、いわゆるブラックリストとは反対のアプローチをとっている。つまり、URLを不正サイトのリストと照合するのではなく、フィッシング・フィルタに正しいサイトを知らせる仕組みになっている」と説明する。これにより、不審なWebページを開いた場合、フィッシング・フィルタがページの閲覧を継続するかどうかをユーザーに選択させる、もしくはWebページを閉じるよう警告を発するという。
マイクロソフトは、ブラックリストをはじめ、フィッシング・フィルタ用の各種技術を組み合わせたものを自社製品に採用している。ダウ氏によると、Trusted Server技術は、あらかじめインデックス付けしたWebサイトについては100%防止することに成功しているという。ただし、この技術がサーバではなく、一般的なPCでも利用できるようになるのは今回が初めてだとしている。
デジタル・リゾルブでは、Trusted Server技術は、サイト閲覧者が正しいサイトに移動する前にログインとパスワードを収集する「介入者攻撃」の阻止にも役立つとしている。
(ジェレミー・カーク/IDG News Service ロンドン支局)
- 米国デジタル・リゾルブ
- http://www.digital-resolve.net/
Winnyよりも身近なセキュリティ・リスク。ユーザーまかせは絶対危険!
