パスワード相互認証プロトコルの技術評価用ソフトウェアを公開（ヤフー、産総研）

　独立行政法人産業技術総合研究所（産総研）とヤフー株式会社（Yahoo!JAPAN）は4月22日、新しい認証プロトコル「HTTP Mutualアクセス認証」を組み込んだウェブブラウザ「MutualTestFox」と、Apacheウェブサーバーで同プロトコルを利用可能にするための拡張ソフトウェア

製品・サービス・業界動向新製品・新サービス

2008.4.24 Thu 17:10

　独立行政法人産業技術総合研究所（産総研）とヤフー株式会社（Yahoo!JAPAN）は4月22日、新しい認証プロトコル「HTTP Mutualアクセス認証」を組み込んだウェブブラウザ「MutualTestFox」と、Apacheウェブサーバーで同プロトコルを利用可能にするための拡張ソフトウェア「mod_auth_mutual」を開発し、産総研情報セキュリティ研究センター（RCIS）サイト上にて公開した。両者はこれまでインターネットにおけるフィッシング詐欺を防止する「ウェブでの利用に適したパスワード相互認証プロトコル」の研究開発を進めてきたが、今回の公開はその新認証プロトコルの技術評価が目的であり、広く一般にその有用性を確認してもらうことで、さらなる改良のための知見を得たい、としている。

　「MutualTestFox」は、オープンソース・ウェブブラウザFirefox 3のソースコードをベースとし、新認証プロトコルを機能追加したもので、通常のウェブブラウザと同様に使用できる。「mod_auth_mutual」は、Apacheウェブサーバーに追加モジュールとして設定すれば、従来の認証に置き換わるものとして使用できる。RCISは、Firefox 3ブラウザの改変部分と「mod_auth_mutual」モジュールをオープンソース・ライセンスで提供する。

http://pr.yahoo.co.jp/release/2008/0422a.html

《ScanNetSecurity》