お知らせ: 情報セキュリティ研究センターは、2012年4月1日にセキュアシステム研究部門 (2015-03-31 終了) に改組されました。
2015年4月1日現在、一部の研究は情報技術研究部門に継承されています。

ニュース
産総研 > RCIS > ニュース一覧 > 2008年4月22日: パスワード相互認証プロトコルの技術評価用ソフトウェアを公開

2008年4月22日: パスワード相互認証プロトコルの技術評価用ソフトウェアを公開

【2008年4月22日 産総研・ヤフー 共同プレスリリース】

独立行政法人 産業技術総合研究所【理事長 吉川 弘之】(以下「産総研」という)情報セキュリティ研究センター【研究センター長 今井 秀樹】(以下「RCIS」という)とヤフー株式会社【代表取締役社長 井上 雅博】(以下「Yahoo! JAPAN」という)は、これまでインターネットにおけるフィッシング詐欺を防止する「ウェブでの利用に適したパスワード相互認証プロトコル」の研究開発を進めてきた。このたび、新しい認証プロトコル「HTTP Mutual アクセス認証」を組み込んだウェブブラウザ「MutualTestFox」と、Apache ウェブサーバーで同プロトコルを利用可能にするための拡張ソフトウェア「mod_auth_mutual」を開発し、RCIS ウェブサイト(https://www.rcis.aist.go.jp/special/MutualAuth/)にて公開する。

「MutualTestFox」は、オープンソース・ウェブブラウザFirefox 3 のソースコードをベースとし、新認証プロトコルを機能追加したもので、通常のウェブブラウザと同様に使用できる。「mod_auth_mutual」は、Apache ウェブサーバーに追加モジュールとして設定すれば、従来の認証に置き換わるものとして使用できる。RCIS は、Firefox 3 ブラウザの改変部分と「mod_auth_mutual」モジュールをオープンソース・ライセンスで提供する。

今回のソフトウェア公開は、新認証プロトコルの技術評価を目的とする。ウェブアプリケーション技術者や、セキュリティ研究者、ウェブブラウザ開発者によって「HTTP Mutual アクセス認証」の有用性が確認されることを期待し、さらなる改良のための知見を得たい。