速報
» 2005年11月22日 16時33分 UPDATE

IE、Firefoxなどブラウザ開発者がセキュリティで協力

「Webサイトがどの程度安全だと認定されているのか」を示す業界標準がないという問題に、IE、Firefox、Opera、Konquerorの開発者が協力して立ち向かおうとしている。

[ITmedia]

 MicrosoftのInternet Explorer(IE)開発チームは11月21日、ブラウザセキュリティの標準作りに関してFirefox、Opera、Konquerorの開発者らと会合を持ったことを明らかにした。

 現在、Webサイトへのアクセス中にブラウザウィンドウに鍵マークのアイコンが表示された場合、そのサイトはトラフィックをSSLで暗号化しており、信頼できる第三者機関による認定を受けているということを示している。認定機関はWebサイトに対してさまざまなレベルのSSL証明書を発行しているが、あるWebサイトがどのレベルの認定を受けたのかを示す標準的な方法が業界にはないとIEチームは公式ブログの中で述べている。

 こうした状況について、同チームは先週、Mozilla、Opera、Konquerorの開発者らと話し合った(ほかのブラウザベンダーも招待したが、出席できなかったという)。

 IEチームはその席で、例としてIE7のフィッシング対策についてプレゼンテーションを行った。

 IE7のフィッシングフィルターは、既知のフィッシングサイトにアクセスした時にアドレスバーを赤く表示する。

ah_phish1.jpg

 フィッシングの疑いがあるサイトの場合、アドレスバーは黄色になる。

ah_phish2.jpg

 またIEチームは、将来もっと適切なWebサイト認定指針ができたときのために、その指針を満たすサイト向けの緑色のアドレスバーを用意している。アドレスバーには企業名と認定機関の名前が交互に表示される。

ah_phish3.jpg

 ただしIEチームは、MozillaやOperaの開発者らには「それぞれ独自の考えがあることは分かっている」としている。

 「ユーザーがIE7でこの機能を体験でき、ほかのブラウザでも同様の体験ができるようになると約束できたらいいのだが、各ブラウザで認定のレベルに基づいてSSLサイトを区別できるようになるまでには、解決すべきことがたくさんある。そのために、Microsoft、Mozilla、Opera、Konquerorなどは、厳密なWebサイトの認定について共通の妥当な指針が必要だと考えている」とIEチームのロブ・フランコ氏はブログの中で述べている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ