「HTTPパスワード相互認証プロトコル」は、Webシステムでのフィッシング攻撃を防止するための、新しい認証プロトコルです。この認証プロトコルはPAKEと呼ばれる暗号・認証技術に新たな手法で改良を加え、ウェブの標準プロトコルであるHTTPおよびHTTPSに適用したもので、ユーザーがパスワードでサイトの真偽性を確認できる仕組みを提供することによりフィッシングを防止します。
お知らせ
- プロトコル仕様案 の draft 06 を掲載しました (2010/03/11)
- 実験用Webブラウザ を更新しました。Mozilla 3.5 ベースで最新のプロトコル案に対応します (2009/10/29)
- Apache Webサーバ拡張モジュール を更新しました (2009/10/29)
HTTPパスワード相互認証プロトコル
対応ソフトウェア
- Lunascape for Yahoo! オークション (Mutual認証対応版) (Yahoo! Japan のサイトへ)
体験サイト
FAQ
本研究は、産業技術総合研究所とヤフー株式会社の「インターネットにおけるセキュリティ強化技術の共同研究」の一環として行われています。
- その他の成果