MutualTestFox: 相互認証プロトコル試験用Webブラウザ
概要
「MutualTestFox」は、Mozilla Firefox をベースに、HTTP相互認証プロトコルによる 認証のための機構を追加したWebブラウザです。現在配布中のものは、 仕様書「05版ドラフト」で定義された機能と、本研究で提案する新しいユーザ・インタフェースの実装を含みます。
本ソフトウェアは、産総研およびヤフー株式会社の共同研究成果の一環として、産総研上セキュリティ研究センターより配布します。本ソフトウェアの実装は、株式会社レピダムが担当しています。
利用の注意事項
本試験用ブラウザを導入する際は、 必ずリリースノート を一読してください。インストールにより影響を受けるOS機能などに関する情報が記載されています。
MutualTestFoxの実装は、Mozilla Foundationによって開発者向けに公開されている Mozilla Firefoxの開発テスト版を基に改造したものです。そのため、このブラウザは 未完成の機能や未修正のバグを含む可能性があり、一般のWebブラウジングには 必ずしも適していません。また、我々による改造により新たな誤りが含まれている 可能性もあります。また、研究上の制約により、このブラウザに脆弱性その他の 不具合が発見された場合でも、直ちにソフトウェアの修正を提供できない場合が あります。
あくまでMutualTestFoxの利用は本提案プロトコルの評価にとどめ、一般の Webブラウザとしては正式版Mozilla Firefoxなどの通常のWebブラウザを使うことを 強くお勧めします。
ダウンロード
現在の最新版は、MutualTestFox 3.6.13+draft07 (revision 1231) です。Mozilla Firefox 3.6.13 相当の実装を基にしています。
実行ファイル(インストーラ)
本実行ファイルは産総研 (情報セキュリティ研究センター) のコード署名証明書により デジタル署名がなされています。実行前にエクスプローラで署名の 検証を行うことを推奨します。
Mozilla 配布のソースファイルからの差分
本ファイルはFirefoxプログラムに対するパッチ(変更部分の抜粋)、 変更を行った画像ファイル等、および本プロトコルを実装した拡張機能のソースファイルを含んでいます。 このファイルは Sun JDK の jarsigner でコード署名されており、同ツールを用いて署名を検証できます。(または、OpenPGP署名ファイル を用いて RCIS 大岩 研究員の署名鍵と照合することもできます。)
問い合せ先
本ソフトウェアについてのお問い合わせは、次のメールアドレスまでお願いします。
- プロトコルについて: mutual-auth-contact@m.aist.go.jp
- ソフトウェア実装について: mutualtestfox-contact@lepidum.co.jp