産総研とヤフー、新セキュリティ技術の開発で共同研究

　独立行政法人の産業技術総合研究所情報セキュリティ研究センター（RCIS）とヤフーは1月30日、インターネットにおけるセキュリティ強化技術の共同研究を開始すると発表した。

　今回の共同研究は、ヤフーが運営するインターネットオークション「Yahoo!オークション」において、IDやパスワード窃取などフィッシングによる犯罪や不正利用を防止する新セキュリティ技術の開発を目的としたもの。RCISでは2005年4月1日の設立以来、暗号理論からアプリケーションまで幅広い分野を研究対象とするメンバーが総合的なセキュリティ技術の研究開発を行っているが、民間企業との共同研究は初の試みとなる。

　両者は今後も常に進化するネット犯罪のリスクに対応し、対症療法的な対策にとどまらず、根本的な問題解決のための対策を講じる共同研究を実施。利用者への啓蒙活動についても協力して行うことで、安全・安心なIT社会実現への貢献を目指すという。

　ヤフーによれば、2005年12月の1カ月に、ユーザーからYahoo!オークションを偽装したサイトがあるという情報が、1日当たり1〜8件程度、合計46件寄せられたという。偽装したサイトの数は、ヤフーが把握しているだけで20になるとしている。

　ヤフーでは、このような認識からRCISに対して共同研究を持ちかけている。同社は「フィッシング詐欺にあってもトラブルになりにくい仕組み作りが必要。偽装したサーバにつないでも、被害を最小限に抑えられる新しい認証システムを研究していきたい」と説明している。

　RCISでは「現在のシステムの問題点や目的に必要な技術用件を洗い出し、認証技術の設計、プロトタイプの実装と実証実験を今後1年間で進めたい」と説明している。またヤフーとRCISでは、共同研究で得られた成果を「他社システムにも連携拡大して、標準化していきたい」との狙いも話している。

　ヤフーとRCISは、今回の共同研究に対して3人ずつ研究者を出し合う。またそれぞれ年間約1000万円ずつ投資していく。共同研究の具体的な形としては、定期的な会合を開いていくことになるとしている。