フィッシング防止Webブラウザ、ヤフオクで公開テスト
先日の Mozilla Party で産総研の高木さんが紹介していたことをこれを見るまでコロッと忘れてました(ぉ
産総研とヤフーが HTTP Mutual の実証試験を開始とのこと。しかもヤフオク上で。
HTTP Mutual アクセス認証プロトコルとは何ぞや、というと、通常の認証ではサーバが相手が正規ユーザであるか否かを確認する(パスワードが正しいか)だけのところを、ユーザからも相手が正規のサーバであるか否かを確認する(サーバが正しいパスワード情報を保持しているか)ことで相互に認証するというもの。ユーザからの認証を追加することで偽装サイトがユーザを騙すことが非常に困難になる。
しかも、アカウント/パスワードはブラウザの chrome 領域に入力するため、この入力欄を偽装することができない。さらに Firefox などが搭載しているブラックリスト方式の欠点である「最初の数人には無力」ということもない。
こんな感じで強力な認証方式だけど、サーバとクライアントの双方が対応しないことには意味がない。というわけで今回の実証試験となったわけで。
利用できるのは Firefox 3 RC1 をベースにした MutualTestFox(公開済)あるいは今回新たに公開された Lunascape for Yahoo!オークション。
興味のある人はぜひお試しを。僕もちょっと遊んでみようかと思ってるけど。
最終的には ITEF での承認&IE への実装までいかないと広まらないだろうけど、個人的には大きく期待したいところ。