PR

 NTTコムウェアは電子透かしを埋め込んだ画像を使ったフィッシング対策システム「フィッシュカット」を開発した。電子透かし技術は,見た目に影響しない形で画像や映像にユニークなIDなどの情報を埋め込む技術である。すでに実用可能な段階で,大手銀行に対して採用を働きかけている。

 フィッシュカットは電子透かし処理を施した画像を含んだWebページ,電子透かしを検証する専用のアドオン・プログラムを追加したInternet Explorer,NTTコムウェアの認証サーバーからなる。電子透かしを埋め込む処理は, NTTコムウェアが担当する。

 一般に偽サイトを作るとき,ロゴなどを本来のWebサイトからコピーして使う。このため透かしが入っているかどうかだけでは正しいサイトと判別が付かない。フィッシュカットではまず,アドオン・プログラムが読み込んだWebページの電子透かし画像から埋め込まれた情報を取り出す。次に現在アクセス中の Webサイトに関する情報を取り出す。これら2種類の情報をNTTコムウェアの認証サーバーに送る。認証サーバーはこれらの情報の組み合わせからフィッシング・サイトかどうかを判定し,結果をアドオン・プログラムに返す。フィッシング・サイトであるという判定が返ってきた場合は,Webブラウザに警告画面を表示し,それ以降のアクセスが危険であることを示す。なお,電子透かしに埋め込まれている内容やアドオン・プログラムが認証サーバーに送る情報は公開していない。

 電子透かしが埋め込まれていないWebページの場合は「不正なページの可能性がある」という警告メッセージを表示する。

 フィッシュカットは常に働くわけではない。ユーザーの入力を監視しており,ユーザー名,パスワードや口座番号など重要な情報をWebサーバーに送ろうとしたときに検証する。これらの情報はユーザーがあらかじめアドオン・プログラムに対して登録しておく。

 電子透かし画像には採用企業側の好みのものを利用できる。利用価格は未定だが,「1カ月100万円程度で提供したい」(NTTコムウェア)という。