インターネットにおけるセキュリティ強化に関する研究
プロジェクトの概要
産総研 情報セキュリティ研究センターでは、2006年1月より ヤフー株式会社 と共同で、インターネットにおけるセキュリティを強化するための技術について、共同研究を行っています。常に進化するネット犯罪のリスクに対応し、対症療法的な対策にとどまらず根本的な問題解決のための対策を講じるための共同研究を行うとともに、利用者への啓蒙活動についても協力して行うことで、安全・安心なIT社会実現への貢献を目指します。
研究の内容
1. フィッシングを防止するWebアプリケーション認証技術の開発
フィッシングサイトなどに悪用されてもパスワードの窃取を防ぐことのできる、 新たなWeb向けの認証技術を開発しています。
2. 一般ユーザ・開発者向け技術情報の提供
Yahoo! Japan 及び 情報セキュリティ研究センター のウェブサイトに、一般のインターネット利用者及びウェブサイト構築者、ソフトウェア開発者など向けの、 安全にインターネットを利用するための技術情報・解説記事などを作成・監修し 掲載しています。
- → Yahoo! オークション 安全対策研究所 (Yahoo! Japan サイト上)
- → 安全なWebサイト利用の鉄則 (RCIS サイト上)
担当研究者 (産総研側)
成果発表
学会発表
- Yutaka Oiwa, Hiromitsu Takagi, Hajime Watanabe, Hideki Imai. "PAKE-based mutual HTTP authentication for preventing phishing attacks." Poster presentation at the 2007 eCrime Researchers' Summit, Anti-phishing Working Group, Pittsburgh, USA, October 2007.
- 鈴木 博文, 大岩 寛, 高木 浩光, 渡辺 創. 「フィッシング防止のためのHTTP パスワード相互認証プロトコル」. 暗号と情報セキュリティシンポジウム (SCIS 2008). 2008年1月.
- Yutaka Oiwa, Hiromitsu Takagi, Hajime Watanabe, Hirofumi Suzuki. "PAKE-based mutual HTTP authentication for preventing phishing attacks." WWW 2009, pp. 1143-1144, Madrid, Spain, April 2009