Operaがアンチフィッシング保護機能を強化

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎 2008年04月28日 13時30分

  • このエントリーをはてなブックマークに追加

 Opera 9.5 Beta 2はセキュリティに関する取り組みで一歩踏み出した。Operaは認証情報の盗難を防ぐため、詐称防止機能とEV SSL(Extended Validation Secure Sockets Layer)証明書のサポートを追加した。

 今回のOperaがEV SSL陣営に加わる動きによって、アンチフィッシング保護機能を持たないブラウザはSafariだけとなった。覚えている読者もいるだろうが、PayPalとSafariはEV SSLの一件で対立しているが、まだ実際の争いになってはいない。

 Operaの説明には、以下のようにある。

 すべてのウェブページが見せかけ通りのものとは限らない。Opera 9.5では、デフォルトで詐称防止機能が有効になっており、自動的に詐称ウェブサイトを検出しユーザーに警告する。また、Extended Validation(EV)証明書をサポートしたことで、安全なウェブサイトの保証と信頼が提供された。

 以下にOperaがセキュリティ関係で行った変更点の完全なリストを示す。

  • 詐称防止のためのバックエンドを改善し、デフォルトで有効とした。
  • Extended Validation(EV)証明書のサポートを追加。
  • ルート証明書の自動アップデート機能を追加。
  • アドレスフィールドに新しいセキュリティ通知機能を導入。
    • EV証明書によって保証された安全なサイトには、緑色のフィールドに金色のロックが表示される。
    • 通常の安全なサイトには黄色のフィールドに銀色のロックが表示される。
    • 問題のあるHTTPSサイトには、グレーのフィールドにクエスチョンマークが表示される。
    • 通常のサイトでは通知は行われない。
    • ブラックリストに載っているサイトへの詐称の警告は、赤色のフィールドで行われる。
  • Operaはローカルホスト上のローカルなサーバ、イントラネットのサーバ、インターネット上のリモートサーバを区別するようになった。ローカルサーバはリモートの資源を利用することができるが、逆はできない。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR