Operaがアンチフィッシング保護機能を強化

　Opera 9.5 Beta 2はセキュリティに関する取り組みで一歩踏み出した。Operaは認証情報の盗難を防ぐため、詐称防止機能とEV SSL（Extended Validation Secure Sockets Layer）証明書のサポートを追加した。

　今回のOperaがEV SSL陣営に加わる動きによって、アンチフィッシング保護機能を持たないブラウザはSafariだけとなった。覚えている読者もいるだろうが、PayPalとSafariはEV SSLの一件で対立しているが、まだ実際の争いになってはいない。

　Operaの説明には、以下のようにある。

　すべてのウェブページが見せかけ通りのものとは限らない。Opera 9.5では、デフォルトで詐称防止機能が有効になっており、自動的に詐称ウェブサイトを検出しユーザーに警告する。また、Extended Validation（EV）証明書をサポートしたことで、安全なウェブサイトの保証と信頼が提供された。

　以下にOperaがセキュリティ関係で行った変更点の完全なリストを示す。

• 詐称防止のためのバックエンドを改善し、デフォルトで有効とした。
• Extended Validation（EV）証明書のサポートを追加。
• ルート証明書の自動アップデート機能を追加。
• アドレスフィールドに新しいセキュリティ通知機能を導入。

• EV証明書によって保証された安全なサイトには、緑色のフィールドに金色のロックが表示される。
• 通常の安全なサイトには黄色のフィールドに銀色のロックが表示される。
• 問題のあるHTTPSサイトには、グレーのフィールドにクエスチョンマークが表示される。
• 通常のサイトでは通知は行われない。
• ブラックリストに載っているサイトへの詐称の警告は、赤色のフィールドで行われる。

• Operaはローカルホスト上のローカルなサーバ、イントラネットのサーバ、インターネット上のリモートサーバを区別するようになった。ローカルサーバはリモートの資源を利用することができるが、逆はできない。