 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
米カーネギーメロン大、HTTPS通信を安全にするFirefox向け拡張機能公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
米カーネギーメロン大学コンピュータ科学部の研究者らが8月28日(米国時間)、SSH/SSL通信での攻撃を防止するためのFirefox 3向け拡張機能「Perspectives」を公開した。Linux、Windows、Mac OS Xに対応。同大学のWebサイトから無料でダウンロードできる。 Perspectivesは、米VeriSignの認証局が署名したPKIを利用していない自己署名型Webサイトと安全な通信を確保するための層を提供する。こうした自己署名型Webサイトに接続した場合、Firefoxはセキュリティエラーメッセージを出すが、Perspectivesは新しいアプローチによって、サイトの有効性を確認して自動でエラーメッセージを上書きする。ユーザーは間違ったステップを踏むことなく、シンプルに安全性を確認できるという。 具体的には、「ネットワーク公証サーバー」と呼ぶ公開サーバーを立ち上げ、クライアントがこれにアクセスしてWebサイトの現在および過去の鍵の変更を確認する。これによって、受け取った鍵が有効かどうかが分かり、中間者攻撃(man-in-the-middle)やDNS脆弱性を利用した攻撃から防御できるという。 ネットワーク公証サーバーはクライアントのIPアドレスを一切記録せず、プライバシーも保護するという。研究者たちは、将来的には、大学やISPなどと連携して、公証ネットワークを拡大していきたいとしている。なおFirefox拡張のほか「OpenSSH」用クライアントもある。 ■ URL 米カーネギーメロン大学コンピュータ科学部 http://www.cs.cmu.edu/ 「Perspectives」のページ(英文) http://www.cs.cmu.edu/~perspectives/
( Infostand )
|
