2008年4月22日: パスワード相互認証プロトコルの技術評価用ソフトウェアを公開
【2008年4月22日 産総研・ヤフー 共同プレスリリース】
独立行政法人 産業技術総合研究所【理事長 吉川 弘之】(以下「産総研」という)情報セキュリティ研究センター【研究センター長 今井 秀樹】(以下「RCIS」という)とヤフー株式会社【代表取締役社長 井上 雅博】(以下「Yahoo! JAPAN」という)は、これまでインターネットにおけるフィッシング詐欺を防止する「ウェブでの利用に適したパスワード相互認証プロトコル」の研究開発を進めてきた。このたび、新しい認証プロトコル「HTTP Mutual アクセス認証」を組み込んだウェブブラウザ「MutualTestFox」と、Apache ウェブサーバーで同プロトコルを利用可能にするための拡張ソフトウェア「mod_auth_mutual」を開発し、RCIS ウェブサイト(https://www.rcis.aist.go.jp/special/MutualAuth/)にて公開する。
「MutualTestFox」は、オープンソース・ウェブブラウザFirefox 3 のソースコードをベースとし、新認証プロトコルを機能追加したもので、通常のウェブブラウザと同様に使用できる。「mod_auth_mutual」は、Apache ウェブサーバーに追加モジュールとして設定すれば、従来の認証に置き換わるものとして使用できる。RCIS は、Firefox 3 ブラウザの改変部分と「mod_auth_mutual」モジュールをオープンソース・ライセンスで提供する。
今回のソフトウェア公開は、新認証プロトコルの技術評価を目的とする。ウェブアプリケーション技術者や、セキュリティ研究者、ウェブブラウザ開発者によって「HTTP Mutual アクセス認証」の有用性が確認されることを期待し、さらなる改良のための知見を得たい。