米カーネギーメロン大学コンピュータ科学部の研究者らが8月28日(米国時間)、SSH/SSL通信での攻撃を防止するためのFirefox 3向け拡張機能「Perspectives」を公開した。Linux、Windows、Mac OS Xに対応。同大学のWebサイトから無料でダウンロードできる。
Perspectivesは、米VeriSignの認証局が署名したPKIを利用していない自己署名型Webサイトと安全な通信を確保するための層を提供する。こうした自己署名型Webサイトに接続した場合、Firefoxはセキュリティエラーメッセージを出すが、Perspectivesは新しいアプローチによって、サイトの有効性を確認して自動でエラーメッセージを上書きする。ユーザーは間違ったステップを踏むことなく、シンプルに安全性を確認できるという。
具体的には、「ネットワーク公証サーバー」と呼ぶ公開サーバーを立ち上げ、クライアントがこれにアクセスしてWebサイトの現在および過去の鍵の変更を確認する。これによって、受け取った鍵が有効かどうかが分かり、中間者攻撃(man-in-the-middle)やDNS脆弱性を利用した攻撃から防御できるという。
ネットワーク公証サーバーはクライアントのIPアドレスを一切記録せず、プライバシーも保護するという。研究者たちは、将来的には、大学やISPなどと連携して、公証ネットワークを拡大していきたいとしている。なおFirefox拡張のほか「OpenSSH」用クライアントもある。
■ URL
米カーネギーメロン大学コンピュータ科学部
http://www.cs.cmu.edu/
「Perspectives」のページ(英文)
http://www.cs.cmu.edu/~perspectives/
( Infostand )
2008/09/02 08:55
|