「HTTPパスワード相互認証プロトコル」は、Webシステムでのフィッシング攻撃を防止するための、新しい認証プロトコルです。この認証プロトコルはPAKEと呼ばれる暗号・認証技術に新たな手法で改良を加え、ウェブの標準プロトコルであるHTTPおよびHTTPSに適用したもので、ユーザーがパスワードでサイトの真偽性を確認できる仕組みを提供することによりフィッシングを防止します。
お知らせ
- プロトコル仕様案 draft-04 を提出しました (2015/02/19)
- 実験用Webブラウザ を更新しました: Firefox 35.0 and draft-04 spec がベースです
- 2015/03/27公開
- 2015/03/31更新
- 2015/04/10更新
- 実験的 WEBrick サーバー を掲載しました
- 2015/03/27公開
- 2015/03/31更新
- 2015/04/10更新
HTTPパスワード相互認証プロトコル
対応ソフトウェア
体験サイト
MutualTestFox で以下のサーバーにアクセスすると、実際に試すことができます。
ユーザ名、パスワードは「aris」「aris」です。
FAQ
本研究は、産業技術総合研究所とヤフー株式会社の「インターネットにおけるセキュリティ強化技術の共同研究」の成果を含みます。
- その他の成果