（独）産業技術総合研究所（産総研）とヤフー（株）は6月25日、両者が2年越しで共同開発したフィッシング詐欺防止対策技術の公開実証テストを同日から開始したと発表した。
　インターネット上で、有名な企業や団体などに似せた偽サイトにユーザーを誘い込み、ユーザーのパスワードやクレジットカード番号などの個人情報を入力させて騙し取る、いわゆるフィッシング詐欺を防ぐため、両者は2006年1月から対策技術の研究開発を進めてきた。
　公開実証テストを開始したフィッシング詐欺防止対策技術は、「PAKE」という暗号認証技術に新手法で改良を加えウェブに適用したもので、ユーザーはパスワードを使って相互に認証する。　　
　ユーザーが入力したパスワードは、乱数を用いて暗号学的に加工された情報としてサーバーに送られ、これを受けたサーバーはそのユーザーのパスワードとして事前にサーバーに登録していた情報を加工してユーザーのコンピューターに送り返す。サーバー側がユーザーの入力したパスワードが正しいかどうかを検証するのは従来通りだが、ユーザー側が対応したサーバーが自分のパスワードを過去に登録したサーバーかどうか、検証するところが新しい。
　この方式の認証では、ユーザーが誤ってパスワードを偽サイトに送信しても、パスワードは暗号学的に加工されているためパスワード自体を盗まれることがない。
　また、偽サイトに送信しても、偽サイトは送り手のユーザーのパスワードを知らないので、つじつまの合った情報をユーザー側に返すことが出来ないために認証が成立せず、ログインが成功したように偽装されることもない。
　今回の公開テストは、産総研が開発して公開したテスト専用の「Mutual Test Fox」、またはヤフーが公開した「Lunascape for Yahoo!オークション バージョン2.x」を用いてログインすることで、テスト専用のサービス「お試し版Yahoo!オークション『新技術公開テスト用』」を利用出来る。公開実証テストは、今年11月30日まで続ける。

詳しくはこちら