（独）産業技術総合研究所とヤフー（株）は3月23日、抜本的なフィッシング詐欺防止技術を共同開発したと発表した。
　フィッシング詐欺とは、金融機関からのメールなどを装って暗証番号やクレジット番号などの個人情報を搾取する詐欺のことで、インターネット利用の安全を脅かす行為として社会問題になっている。
　新防止技術は、「PAKE」と呼ばれる国際的な暗号・認証技術を基盤にして完成したもので、ユーザーが入力したパスワードを乱数を用いた暗号としてサーバー側に送る方式。パスワードは、暗号学的に加工された情報として送信されるので盗まれることがなく、詐欺を働こうとしている偽サイトに送信してしまったとしても偽サイト側はパスワードを知らないため認証が成功しない仕組み。
　ヤフーでは、2007年度中に「Yahoo!オークション」上で実証実験を行い、実際の運用に耐え得るかを検証する。

　詳しくはこちら