Operaがアンチフィッシング保護機能を強化

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎

2008-04-28 13:30

 Opera 9.5 Beta 2はセキュリティに関する取り組みで一歩踏み出した。Operaは認証情報の盗難を防ぐため、詐称防止機能とEV SSL(Extended Validation Secure Sockets Layer)証明書のサポートを追加した。

 今回のOperaがEV SSL陣営に加わる動きによって、アンチフィッシング保護機能を持たないブラウザはSafariだけとなった。覚えている読者もいるだろうが、PayPalとSafariはEV SSLの一件で対立しているが、まだ実際の争いになってはいない。

 Operaの説明には、以下のようにある。

 すべてのウェブページが見せかけ通りのものとは限らない。Opera 9.5では、デフォルトで詐称防止機能が有効になっており、自動的に詐称ウェブサイトを検出しユーザーに警告する。また、Extended Validation(EV)証明書をサポートしたことで、安全なウェブサイトの保証と信頼が提供された。

 以下にOperaがセキュリティ関係で行った変更点の完全なリストを示す。

  • 詐称防止のためのバックエンドを改善し、デフォルトで有効とした。
  • Extended Validation(EV)証明書のサポートを追加。
  • ルート証明書の自動アップデート機能を追加。
  • アドレスフィールドに新しいセキュリティ通知機能を導入。
    • EV証明書によって保証された安全なサイトには、緑色のフィールドに金色のロックが表示される。
    • 通常の安全なサイトには黄色のフィールドに銀色のロックが表示される。
    • 問題のあるHTTPSサイトには、グレーのフィールドにクエスチョンマークが表示される。
    • 通常のサイトでは通知は行われない。
    • ブラックリストに載っているサイトへの詐称の警告は、赤色のフィールドで行われる。
  • Operaはローカルホスト上のローカルなサーバ、イントラネットのサーバ、インターネット上のリモートサーバを区別するようになった。ローカルサーバはリモートの資源を利用することができるが、逆はできない。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]