MicrosoftのInfoCardとVeriSignのVIPを組み合わせ、なりすまし対策とユーザー認証強化を図る。
米VeriSignはRSA Conference 2006で2月15日、相互認証ソリューションでMicrosoftと協力すると発表した。インターネット取引のセキュリティを強化し、フィッシング詐欺やなりすましの被害を食い止める狙い。
相互認証ソリューションでは、Microsoftの新しいセキュリティ技術「InfoCard」(コードネーム)とInternet Explorer(IE)7、VeriSignがこのほど発表したなりすまし防止システムのIdentity Protection(VIP)およびSSL認証を利用する。
エンドユーザーが正規のサイトと偽サイトを区別できるよう、IE 7とInfoCard技術、VeriSignの「強化型認証」SSLを使って正規サイトを識別。ユーザーが認定サイトを訪れた場合にはIE 7のアドレスバーが緑色になり、認定を受けた組織名と認定交付組織の名称がブラウザのインタフェースに表示される。
プロバイダーや金融機関はInfoCardとVIPネットワークの組み合わせにより、ユーザー認証を強化できるとVeriSignは説明。Windows内蔵の機能を使って強力な認証デバイスとInfoCardを連携させ、VIP対応のWebサイトでIDカードとして利用できるようにする。
VIPはユーザーが1台のセキュリティデバイスで参加サイトすべての認証を通過できるシステムで、PayPal、eBay、Yahoo!などの大手サイトが参加を表明している。
VeriSign認証サービス副社長のニコ・ポップ氏は「Microsoftの技術とVeriSignのインテリジェントネットワークインフラの合体によってなりすまし対策を講じ、インターネットをもっとセキュアで信頼でき、安全な場所にする」と話している。
Copyright © ITmedia, Inc. All Rights Reserved.