編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

Operaがアンチフィッシング保護機能を強化

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎

2008-04-28 13:30

 Opera 9.5 Beta 2はセキュリティに関する取り組みで一歩踏み出した。Operaは認証情報の盗難を防ぐため、詐称防止機能とEV SSL(Extended Validation Secure Sockets Layer)証明書のサポートを追加した。

 今回のOperaがEV SSL陣営に加わる動きによって、アンチフィッシング保護機能を持たないブラウザはSafariだけとなった。覚えている読者もいるだろうが、PayPalとSafariはEV SSLの一件で対立しているが、まだ実際の争いになってはいない。

 Operaの説明には、以下のようにある。

 すべてのウェブページが見せかけ通りのものとは限らない。Opera 9.5では、デフォルトで詐称防止機能が有効になっており、自動的に詐称ウェブサイトを検出しユーザーに警告する。また、Extended Validation(EV)証明書をサポートしたことで、安全なウェブサイトの保証と信頼が提供された。

 以下にOperaがセキュリティ関係で行った変更点の完全なリストを示す。

  • 詐称防止のためのバックエンドを改善し、デフォルトで有効とした。
  • Extended Validation(EV)証明書のサポートを追加。
  • ルート証明書の自動アップデート機能を追加。
  • アドレスフィールドに新しいセキュリティ通知機能を導入。
    • EV証明書によって保証された安全なサイトには、緑色のフィールドに金色のロックが表示される。
    • 通常の安全なサイトには黄色のフィールドに銀色のロックが表示される。
    • 問題のあるHTTPSサイトには、グレーのフィールドにクエスチョンマークが表示される。
    • 通常のサイトでは通知は行われない。
    • ブラックリストに載っているサイトへの詐称の警告は、赤色のフィールドで行われる。
  • Operaはローカルホスト上のローカルなサーバ、イントラネットのサーバ、インターネット上のリモートサーバを区別するようになった。ローカルサーバはリモートの資源を利用することができるが、逆はできない。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]