これでヤフオクを舞台にしたフィッシング詐欺はなくなる?
1 :蟹φ ★:
独立行政法人 産業技術総合研究所 情報セキュリティセンター(Research Center for Information Security
:RCIS)とヤフーは1月30日、インターネットにおけるセキュリティ強化技術の共同研究を開始することで合意し
たと発表した。RCIS 副研究センター長 渡辺創氏は、「現在の認証はIDとパスワードがほとんどだが、これを
複雑化せずによりセキュリティの高い認証方法などを提供したい」と抱負を語った。
この研究では、RCISとヤフーが共同で「Yahoo!オークション」におけるフィッシングによるIDやパスワード搾取
による犯罪、不正利用を防止するための新しいセキュリティ技術の開発を目指す。ヤフー オークション事業部
企画室長 八代峰樹氏は、「予算は年間2000万円を両社で折半して負担する。研究者はそれぞれ3名程度が
それぞれの研究所で研究し、会合を持つ。年内に実証実験の実施まで持っていくのが目標だ」と語った。
渡辺氏は、開発イメージを「クライアントが暗号化した認証データをサーバに送信すると、正規サーバは検証
データを送り返し、認証データと検証データが正しく検証できた場合には通信を行う。一方、偽サーバは正しい
検証データをクライアントに送信できないので、認証データを入手することができないような仕組みをイメージの
1つとして描いている。現時点では、アイデアはいくつかあるが、検討中という段階だ。これを形にして、年内に実
証実験まで持っていきたい」とコメントした。
http://www.atmarkit.co.jp/news/200601/31/yahoo.html
:RCIS)とヤフーは1月30日、インターネットにおけるセキュリティ強化技術の共同研究を開始することで合意し
たと発表した。RCIS 副研究センター長 渡辺創氏は、「現在の認証はIDとパスワードがほとんどだが、これを
複雑化せずによりセキュリティの高い認証方法などを提供したい」と抱負を語った。
この研究では、RCISとヤフーが共同で「Yahoo!オークション」におけるフィッシングによるIDやパスワード搾取
による犯罪、不正利用を防止するための新しいセキュリティ技術の開発を目指す。ヤフー オークション事業部
企画室長 八代峰樹氏は、「予算は年間2000万円を両社で折半して負担する。研究者はそれぞれ3名程度が
それぞれの研究所で研究し、会合を持つ。年内に実証実験の実施まで持っていくのが目標だ」と語った。
渡辺氏は、開発イメージを「クライアントが暗号化した認証データをサーバに送信すると、正規サーバは検証
データを送り返し、認証データと検証データが正しく検証できた場合には通信を行う。一方、偽サーバは正しい
検証データをクライアントに送信できないので、認証データを入手することができないような仕組みをイメージの
1つとして描いている。現時点では、アイデアはいくつかあるが、検討中という段階だ。これを形にして、年内に実
証実験まで持っていきたい」とコメントした。
http://www.atmarkit.co.jp/news/200601/31/yahoo.html
|
|
|
俺にも研究させろ