パスワード相互認証プロトコルの技術評価用ソフトウェアを公開(ヤフー、産総研) | ScanNetSecurity
2026.03.16(月)

パスワード相互認証プロトコルの技術評価用ソフトウェアを公開(ヤフー、産総研)

 独立行政法人産業技術総合研究所(産総研)とヤフー株式会社(Yahoo!JAPAN)は4月22日、新しい認証プロトコル「HTTP Mutualアクセス認証」を組み込んだウェブブラウザ「MutualTestFox」と、Apacheウェブサーバーで同プロトコルを利用可能にするための拡張ソフトウェア

製品・サービス・業界動向 新製品・新サービス
26 views
facebookLINE
 独立行政法人産業技術総合研究所(産総研)とヤフー株式会社(Yahoo!JAPAN)は4月22日、新しい認証プロトコル「HTTP Mutualアクセス認証」を組み込んだウェブブラウザ「MutualTestFox」と、Apacheウェブサーバーで同プロトコルを利用可能にするための拡張ソフトウェア「mod_auth_mutual」を開発し、産総研 情報セキュリティ研究センター(RCIS)サイト上にて公開した。両者はこれまでインターネットにおけるフィッシング詐欺を防止する「ウェブでの利用に適したパスワード相互認証プロトコル」の研究開発を進めてきたが、今回の公開はその新認証プロトコルの技術評価が目的であり、広く一般にその有用性を確認してもらうことで、さらなる改良のための知見を得たい、としている。

 「MutualTestFox」は、オープンソース・ウェブブラウザFirefox 3のソースコードをベースとし、新認証プロトコルを機能追加したもので、通常のウェブブラウザと同様に使用できる。「mod_auth_mutual」は、Apacheウェブサーバーに追加モジュールとして設定すれば、従来の認証に置き換わるものとして使用できる。RCISは、Firefox 3ブラウザの改変部分と「mod_auth_mutual」モジュールをオープンソース・ライセンスで提供する。

http://pr.yahoo.co.jp/release/2008/0422a.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. 各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践

    各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践PR

  4. AI-OCR サービス「Jijilla」サーバに不正アクセス、保管する個人情報の一部が外部に漏えいした可能性

    AI-OCR サービス「Jijilla」サーバに不正アクセス、保管する個人情報の一部が外部に漏えいした可能性

  5. 1,000 万円以上 5,000 万円未満が最多 ~ ランサムウェア感染被害金額

    1,000 万円以上 5,000 万円未満が最多 ~ ランサムウェア感染被害金額

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP