（独）産業技術総合研究所（産総研）とヤフー（株）は4月22日、インターネット上で偽のウェブサイトに誘い込み、クレジットカード番号などの個人情報を入力させて騙し取る「フィッシング詐欺」を防止出来る新認証方式を開発、その機能を組み込んだブラウザ（ネット閲覧ソフト）とサーバーに組み込むソフトを産総研情報セキュリティ研究センターのサイト（https://www.rcis.aist.go.jp/special/MutualAuth/）で公開したと発表した。
　フィッシング詐欺は、日本で2007年に検挙された1438件の不正アクセス事件の内1157件を占めており、その大半がインターネット・オークションでパスワードを詐取されている。これを防止するにはユーザーが個人情報などを入力する時、ブラウザのアドレス欄に示されるアドレスが自分が求めているものであるのを目で確認するのが基本だが、本物と紛らわしい名前の偽サイトもあり、目視確認は見分けにくいのが実情。
　産総研とヤフーは、2006年1月からフィッシング詐欺防止の新セキュリティ技術開発の共同研究を始め、2007年3月までに新認証方式を開発。このほど、その機能を組み込んだ技術評価用のプラウザとサーバー用ソフトの公開となった。一言で言えば、新ブラウザでは、アドレスバー領域に緑色を背景にユーザー名が表示されていれば、表示されているウェブページの内容が正規サイトのものであることを示す。ユーザーは、これだけ確認すれば良い。
　また、国内技術者向けデモンストレーションとして「ヤフーオークション」で実証実験をこの6月から開始し、その実験で実運用に向けた問題点を抽出、今後の改良に役立てる。

詳しくはこちら