IE 6にIE 7のフィッシングフィルター

IE 7に組み込まれるのと同じフィッシング対策技術がIE 6向けに提供されている。ただし、これはMSN Search Toolbarのアドオンとしてしか入手できない。

[Ryan Naraine，eWEEK]

　米MicrosoftはInternet Explorer（IE）7に搭載される予定のセキュリティ強化機能の1つをひっそりとIE 6.0にバックポートしたが、これを入手できる場は限られている。

　IE 7に搭載されるMicrosoft Phishing FilterはIE 6向けにも提供されるが、MSN Search Toolbarのアドオンとしてしか入手することができない。

　1.3Mバイトのこの無料アドオンは、Windows XP Service Pack（SP）2を走らせているIE 6とMSN Search Toolbarのユーザー向けにβ版としてダウンロード提供されている。

　Microsoftの事業戦略マネジャー、サマンサ・マクマナス氏は、このアドオンはIE 7に組み込まれるフィッシング対策と同じバックエンド技術を使っていると語る。

　「各製品の実装には、それぞれのユーザー体験に合わせるために少し違いがある。だが技術は同じだ」とマクマナス氏。両方の実装をMSN内のテクノロジーケア＆セイフティチームで走らせているという。

　大まかに見ると、MSN Search ToolbarのアドインとIE 7の実装は同じだが、コンシューマー体験がわずかに違うと同氏は言う。

　MSN Search Toolbarの実装では、フィッシングサイトに誘導されたIEユーザーがそのサイトに個人情報を入力するのを自動的に阻止する。

　IE 7では、このプロセスは少し違っている。Webサーファーは自動的にフィッシングサイトから別のページに誘導される。「いずれの場合も、コンシューマーには危険を冒して（フィッシング）URLに進む選択肢がある」とマクマナス氏。

　このフィッシング対策技術はSymantec傘下のWholeSecurityからライセンスを受けたもので、クライアント側のホワイトリストとサーバ側のブラックリストを使って、個人情報を盗むために設置されたサイトかどうかを判断する。

　IE 7では、このフィッシングフィルターがオンになっている場合、ユーザーがアクセスしたURLでホワイトリストに載っていないものはすべてMicrosoftのサーバに送信されてチェックされる。

　ツールバーのアドオンでは、疑わしいWebサイトに対して色分けされた2つのレベルの警告を出す「早期警告システム」として機能する。

　フィッシングサイトとして通報されたサイトのリストに載っているURLにユーザーがアクセスした場合、このアドオンはWebページの上に「赤」の警告バーを表示し、個人情報の入力を阻止する。

　フィッシングサイトによく見られる特徴があるが、ブラックリストに載っていないWebサイトにユーザーがアクセスした場合は、フィッシングサイトの疑いがあると警告する「黄色」の警告バーが表示される。

　ユーザーはこうした不審なサイトでは、アクセスを続けるか、ブラウザまたはツールバーのタブを閉じるかを選べる。