本日のにゅーす (03/23/07)
ソニー、著作権保護や認証に有効な新共通鍵ブロック暗号アルゴリズムを開発
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
ソニーは3月22日、著作権保護や認証を行うための要素技術として、安全性が高く実装性能が極めて高いという共通鍵ブロック暗号アルゴリズム「CLEFIA」を開発したと発表した。 ソニーは、DES (Data Encryption Standard) などに採用されている共通鍵ブロック暗号の基本構造である「Feistel構造」における内部関数の構成法の工夫により、少ない演算量で安全性を高める研 究の結果、演算量を低く抑えても安全性を確保できる技術「拡散行列切り替え法(DSM)」を開発、ハードウェア実装における半導体回路規模の低減、および さまざまなソフトウェアへの実装における性能の向上に成功した。
CLEFIAは、ハードウェアとソフトウェアでの効率実装を同時に達成し、高速性を実現しているという。これにより、特に制約のあるス マートカードや携帯デバイスなどでも高い性能を発揮するほか、ソフトウェア実装においてもCPUの種類によらず高速な実行が可能となったとしている。
また、米国政府標準暗号AESや国際標準規格ISO/IEC 18033-3で採用されている128ビットブロック暗号技術と同じインターフェースに対応し、ブロック長が128ビット、鍵長は128ビット、192 ビット、256ビットから選択可能となっている。安全性に対しても最先端の暗号解析技術を集結して細心の注意を払い、既存の暗号解読法に対して十分な強度 を持つように設計されている。
今後ソニーでは、AV機器をはじめさまざまなアプリケーションや製品でCLEFIAを利用できる環境を整えるとともに、ユーザーが安心して使用できる技術の開発を進めいくとしている
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
News Corp.と NBC Universal、YouTubeに対抗する新会社設立へ
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
メディア大手の News Corporation と NBC Universal は22日、Google 傘下の YouTube に対抗する動画配信ネットワークの新会社設立準備を進めていると発表した。配信パートナーとして、AOL、MSN、MySpace.com、Yahoo! の名前が挙がっており、それぞれのユーザーは新会社が提供する膨大なコンテンツにアクセスできるようになる。
発表によると、新会社のサービスは今夏から始まり、テレビシリーズ全話/映画/ビデオクリップなど、少なくとも放送ネットワーク12社と映画会社2社のコ ンテンツを配信する予定だという。また、配信予定の具体的な作品名として、『24』『Heroes』『The Simpsons』『Little Miss Sunshine』などを挙げている。
サービス開始時の広告主は、Cadbury Schweppes/Cisco/Esurance/Intel/General Motors などだ。
News Corporation と NBC Universal によると、配信パートナー各社は、新会社のサイトに合わせた見た目や使い勝手を持つ組み込み型プレーヤーを用意し、コンテンツを配信するという。なお、配 信パートナー各社のユーザーを合わせると、全米のインターネット ユーザーの96%を占める。
AOL の広報担当者は取材に対し、同社は新しいプレーヤーを自社ポータルサイトに組み込み、動画を自社の関連コンテンツページに統合することに、大きな期待を寄せていると語った。
News Corporation の社長兼 COO (最高業務責任者) Peter Chernin 氏は声明の中で、次のように述べている。
「これはインターネット動画の勢力図を書き換えるものだ。新会社はサービス開始時点で、米国のほぼ全ての視聴者に接触できる状態になる。そして視聴者は、 新会社のサービスで初めて求めているもの、つまり商業制作ビデオがいつも利用するサイトに配信されるという状況を手にすることができる」
News Corporation と NBC Universal は、新会社で様々な企業との配信パートナー契約締結を積極的に目指していくと述べた。
一方、Google と YouTube に対し、損害賠償10億ドルの著作権侵害訴訟を起こしている大手メディア グループ Viacom だが、同社に近い筋によると、News Corporation と NBC Universal の新会社がサービスを開始した後に、コンテンツを提供する意向という。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
子供が語彙を獲得する手段、「ネットで」はまだ少数〜旺文社が調査
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
旺文社はこのほど、小・中学生らに対して実施した「第4回ことばに関するアンケート」の集計結果を発表した。語彙を獲得する手段としてインターネットを挙 げた児童はまだ少数派だった。なお、語彙力があると思う有名人を1人挙げる設問ではタモリが1位で、2位のみのもんたに1.5倍以上の差を付けた。
調査は、2006年12月に旺文社が実施した第14回「実用日本語 語彙力検定」の受験者13,306人に対して実施。試験終了後に回答用紙の裏に記入してもらうかたちで、10,405人から有効回答を得た。内訳は、小学 生が65.9%、中学生が32.9%、高校生が0.7%、その他が0.6%。
集計結果によると、「あなたは『ことば』を主にどうやって覚えますか?」との設問(複数回答)に対して、最も多かったのは「学校の授業や教科書で」(48.7%)。これに「学習塾などで」(41.4%)、「両親や祖父母」(37.0%)が続いた。
「テレビのニュースで」(29.1%)、「テレビのバラエティ番組、クイズ番組、ワイドショーなどで」(19.2%)、「テレビのドラマ、アニ メなどで」(10.4%)を合わせた「テレビ」合計は58.7%だった。「マンガ・雑誌で」(20.5%)、「マンガ・雑誌以外の本で」(16.1%)、 「新聞で」(10.0%)を合わせた「テレビ以外の活字媒体」合計の46.6%を上回った。
「インターネットで」を挙げたのは6.6%にとどまった。これは、「テレビゲーム、カードゲーム(攻略本、説明書等含む)などで」の6.7%とほぼ同じ水準となっている。
ただし、2000年に実施した同様のアンケート調査と比較すると、インターネットを挙げた人は増加している。2000 年の調査では中学生のみの受検だったため、2006年調査についても中学生のみの数字で比較すると、「インターネットで」は2000年の0.9%から 2006年は3.0%へ増加。一方、「テレビゲーム、カードゲーム(攻略本、説明書等含む)などで」が4.2%から1.7%へ、「マンガ・雑誌で」が 13.4%から8.7%へ減少したのが目立つ。
男女別の傾向としては、対人関係でことばを覚えるのは女子の割合が多く、それ以外のテレビやインターネット、新聞などの媒体で覚えるのは男子のほうが多くなっているという。
なお、インターネットの利用状況については、「利用している」が85.2%に達し、利用場所(複数回答)としては自宅が85.8%、学校が40.4%、塾が1.0%などだった。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
「百度」日本語版は開発段階のベータ版、ユーザーからの率直な意見求む
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
サイト公開を受けて日本法人の代表がコメント発表
百度株式会社は23日、検索サイト「百度」の日本語版を公開したことを受けて、同社代表取締役の陳海騰氏のコメントを発表した。
これによると、日本語版サイトは20日付で公開され、現在提供されている「ウェブ検索」と「画像検索」はベータ版という位置付けになっている。 日本市場参入の第一歩として、日本向けに現在開発しているプロダクトのうち基本的なサービスにあたるこれら2つを、本サービスに先がけて公開した。
そのため、サーチの精度や登録インデックス数、日本語の表記のゆれなどで不備はあるという。さらに、「サイトのデザインレイアウト、カラーなど に関しても今後、 1分1秒ごとに、日々、調整・改善を行なっていく」。そのため、日本のユーザーに対して、現在のベータ版を使用してもらい、率直な意見や感想を寄せてほしいと述べている。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
ヤフーと産総研、パスワード相互認証プロトコルでフィッシング防止
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
Yahoo!オークションで実証実験へ
ヤフーは23日、産業総合技術研究所(産総研)の情報セキュリティ開発センターと2006年1月から進めてきた研究の成果として、フィッシング詐欺防止技 術を開発したと発表した。これまでに同技術を実装したサーバーモジュールとブラウザ拡張機能の試作が終了し、2007年度中に「Yahoo!オークショ ン」上で実証実験を行なう予定だ。
この技術は、「PAKE(Password Authenticated Key Exchange)」と呼ばれる暗号・認証技術を改良し、Webの標準プロトコルであるHTTPおよびHTTPSに適用したパスワード相互認証プロトコ ル。PAKEは、ISO/IEC、IEEE、IETFなどの国際標準にも採用されている。ユーザーは、通常のIDとパスワードを入力するだけでWebサイ トの真偽を確認できるという。
PAKEでは、ユーザーが入力したパスワードは暗号学的に加工された情報としてサーバーに送信される。そのため、もし偽サイトでパスワードを入 力してしまっても、パスワードそのものを詐取されることがない。一方サーバー側は、そのユーザーのパスワードとして事前に登録されている情報を加工して ユーザーに返信する。両者が、互いにパスワードを認証する仕組みとなっている。
従来の認証方式では、サーバー側のみでユーザーが入力したパスワードの正当性を検証していた。しかし、今回開発したPAKE方式では、ユーザー側でも、そのサーバーが自分のパスワードを過去に登録したサーバーであるかを検証する点が特徴だ。
ユーザーが偽サイトにパスワードを送信した場合、偽サイトはユーザーのパスワードを知らないため、つじつまの合う情報をユーザーに返信できず、 認証が成功しない結果となる。そのためユーザーは、正しいパスワードを与えても認証が成功しない場合は、偽サイトであると判別できる。
産総研情報セキュリティ研究センターの渡辺創氏は、「『ユーザー側とサーバー側の相互認証が成功してから個人情報を入力する』というリテラシーが広まれば、ユーザーが偽サイトであることに気づかずに、個人情報を入力してしまう被害を防げる」と話している。
ただし、フィッシングの手口である、偽サイトが通信を本物サイトへ中継する「中間者攻撃」が行なわれた場合には、PAKEによる相互認証が成功 してしまうという問題がある。相互認証が成功してしまうと、ユーザーが気づかずに入力した個人情報を詐取されてしまうほか、ユーザーになりすまされてしま う恐れがある。
この脅威への対策としては、PAKEプロトコルでパスワードを暗号学的に加工する際に、通信相手となるサーバーのドメイン名を反映するように改 良した新たなプロトコルを開発した。これにより、偽サイトが本物サイトに中継する中間者攻撃を行なっても認証は成功せず、ユーザーは偽サイトだと判別でき る。
これまでの成果と今後の展開について
なお、ヤフーと産総研では、このプロトコルを実装したWebブラウザ「Firefox」の拡張機能を試作している。試 作品では、認証が必要なWebサイトにアクセスすると、ユーザー名とパスワードの入力欄がブラウザのツールバー領域に現われる。正しいパスワードを入力し て実行ボタンを押すと、入力欄のあった部分が緑色の表示となり、本物サイトであると判別できる。一方、緑色にならないときは、パスワードの入力ミスである か、偽サイトに接続していることがわかるようになっている。
Webで利用可能な従来の認証技術としては、パスワードを暗号化して送受信するSSLのクライアント認証方式が挙げられるが、「この方式では、 フィッシングによるパスワード詐取の対策は可能だが、事前にユーザーに電子証明書を配布する必要があり導入コストが高いなどの問題があった」(渡辺氏)。 そのため、不特定多数向けのサービスでの導入実績はほとんどないという。
また、近年ではワンタイムパスワードをユーザーに利用させる手法が普及しつつあるが、中間者攻撃によるフィッシングに弱いという問題点も指摘さ れていた。実際、2006年7月には、ワンタイムパスワードを採用していた米国の大手銀行が、中間者攻撃によるフィッシングの被害を受けている。
ヤフーと産総研では、この技術を2007年度中に「Yahoo!オークション」上で実証実験する予定。また、今回開発したプロトコル仕様の RFC化に向けた手続きとして、インターネットドラフトを起草する。将来は、オープンソースコミュニティにソースコードを提供して、Webにおけるパス ワード相互認証の標準技術としての確立を目指すという。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
ブログと政治活動、日本はつながり弱い
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
米Edelmanの日本法人エデルマン・ジャパンはこのほど、ブログと政治活動について、日本を含む10カ国で調査した結果を発表した。日本は他国に比べて、ブログと政治活動とのつながりが弱い、という結果だ。
調査は、米Edelmanの子会社StrategyOneが昨年11月にネット上などで行った。対象国は日本、韓国、英国、フランス、米国、ポーランド、ベルギー、中国、ドイツ、イタリアで、対象者は計9917人。日本のサンプルは1000人。
ブログ閲覧を契機に何らかの政治活動に参加したことがある、と答えた人は、日本では18%。米国や英国(それぞれ28%)より10ポイント少なく、韓国(19%)より1ポイント少なかった。
政治家に働きかけたことがあったり、市民集会に参加したことがあるなど、政治に一定以上の関心がある「インフルエンサー層」に限って見ると、日本 では一般層よりも11ポイント高い29%。海外ではさらに高く、韓国は同22ポイント増の41%、英国は同20ポイント増の48%、米国は同21ポイント 増の49%だった。
同社は「欧米ではネットを活用した選挙運動が認められていることもあり、オンラインでの活動がオフラインでの政治的行動に結びつきやすい。日本で は公職選挙法の規定により、選挙運動へのネット利用が制限されているが、その考え方は今後、変化を余儀なくされるかもしれない」とコメントしている。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
Blog定期リサーチ(30)最終回:2007年3月23日――Blog「役に立つ」と思うのは40代
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
インターネットコムと goo リサーチが行った調査によると、Blog の閲覧率が高いのは20代、10代だが、Blog が「役に立つ」と考えているのは40代のようだ。
なお、この調査は2004年4月より定期的にレポートしており、今回はその第30回目にあたり、最終回となる。前回はこれまでの調査結果の変遷を振り返ったが、今回は年齢ごとのクロス集計に注目しておきたい。
調査対象は、全国の10代から60代以上のインターネットユーザー1,073人。男女比率は、男性:52.19%、女性:47.81%。年齢層分布は、 10代:17.80%、20代:19.29%、30代:17.99%、40代:17.24%、50代:16.96%、60代以上:10.72%。
今回の過去1か月以内の Blog の閲覧率は、全体では76.23%(818人)が「見たことがある」、19.85%(213人)は「見たことがない」、「ブログについてよくわからない」 は3.91%(42人)となっている。ここ数回の調査と同様、認知率は95%近辺となっている。
年代別で見ると、過去1か月以内の閲覧度が最も高いのは20代で86.96%(180人)、僅差で2位が10代の86.91%(166人)であった。以降 は年齢が上がるごとに閲覧率は下がっていく。20代は認知度も高く「ブログについてよくわからない」との回答は0.97%(2人)に過ぎなかった。
一方、Blog が「役に立つ」と考えているのは40代のようだ。過去1か月以内に Blog を見たという818人の回答者に「あなたは他人のブログを読むことで役に立つ情報を得られますか」との質問を行ったところ、「得られる」との回答は40代 が最も多く、70.00%(98人)であった。
なお、10代、20代、30代では60%台だが、50代は58.04%(65人)、60代以上は45.45%(30人)となっている。
次に Blog の作成動向を見てみよう。すべての回答者に「自分でブログを作成したことがありますか」との質問を行ったところ、全体では「作成したことがある(現在も継 続中)」26.56%(285人)、「過去に作成したことがある(現在は作成していない)」13.7%(147人)と作成経験者は4割程度で、ここ数回の 調査では、30〜40数%の間を推移している。
年代別に見ると、「作成したことがある(現在も継続中)」は10代が最も多く38.22%(73人)で年代があがるごとに減少して、60代以上では10.43%(12人)まで下がる。
逆に「ないが、いつか作ってみたい」と意欲を見せる未経験者は60代以上が最も多く32.17%(37人)で、30代まで年代が下がるごとに減少する傾向 がある。なお、30代は最も少なく15.54%(30人)で、20代・10代はそれよりも若干多い18.84%(39人)・15.71%(30人)となっ ている。
前回は約3年間、29回に渡る調査を振り返り、Blog 認知度・動向の変化を報告したが、2006年には認知度が90%以上で推移しており、大きな変化が見られなくなっている。当定期リサーチは、その役目を終わらせるときが来たと言えるだろう。
もし、Blog に大きな変革が起きたならば、再び Blog に関して調査を行う予定だ。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
ソニーは3月22日、著作権保護や認証を行うための要素技術として、安全性が高く実装性能が極めて高いという共通鍵ブロック暗号アルゴリズム「CLEFIA」を開発したと発表した。 ソニーは、DES (Data Encryption Standard) などに採用されている共通鍵ブロック暗号の基本構造である「Feistel構造」における内部関数の構成法の工夫により、少ない演算量で安全性を高める研 究の結果、演算量を低く抑えても安全性を確保できる技術「拡散行列切り替え法(DSM)」を開発、ハードウェア実装における半導体回路規模の低減、および さまざまなソフトウェアへの実装における性能の向上に成功した。
CLEFIAは、ハードウェアとソフトウェアでの効率実装を同時に達成し、高速性を実現しているという。これにより、特に制約のあるス マートカードや携帯デバイスなどでも高い性能を発揮するほか、ソフトウェア実装においてもCPUの種類によらず高速な実行が可能となったとしている。
また、米国政府標準暗号AESや国際標準規格ISO/IEC 18033-3で採用されている128ビットブロック暗号技術と同じインターフェースに対応し、ブロック長が128ビット、鍵長は128ビット、192 ビット、256ビットから選択可能となっている。安全性に対しても最先端の暗号解析技術を集結して細心の注意を払い、既存の暗号解読法に対して十分な強度 を持つように設計されている。
今後ソニーでは、AV機器をはじめさまざまなアプリケーションや製品でCLEFIAを利用できる環境を整えるとともに、ユーザーが安心して使用できる技術の開発を進めいくとしている
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
News Corp.と NBC Universal、YouTubeに対抗する新会社設立へ
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
メディア大手の News Corporation と NBC Universal は22日、Google 傘下の YouTube に対抗する動画配信ネットワークの新会社設立準備を進めていると発表した。配信パートナーとして、AOL、MSN、MySpace.com、Yahoo! の名前が挙がっており、それぞれのユーザーは新会社が提供する膨大なコンテンツにアクセスできるようになる。
発表によると、新会社のサービスは今夏から始まり、テレビシリーズ全話/映画/ビデオクリップなど、少なくとも放送ネットワーク12社と映画会社2社のコ ンテンツを配信する予定だという。また、配信予定の具体的な作品名として、『24』『Heroes』『The Simpsons』『Little Miss Sunshine』などを挙げている。
サービス開始時の広告主は、Cadbury Schweppes/Cisco/Esurance/Intel/General Motors などだ。
News Corporation と NBC Universal によると、配信パートナー各社は、新会社のサイトに合わせた見た目や使い勝手を持つ組み込み型プレーヤーを用意し、コンテンツを配信するという。なお、配 信パートナー各社のユーザーを合わせると、全米のインターネット ユーザーの96%を占める。
AOL の広報担当者は取材に対し、同社は新しいプレーヤーを自社ポータルサイトに組み込み、動画を自社の関連コンテンツページに統合することに、大きな期待を寄せていると語った。
News Corporation の社長兼 COO (最高業務責任者) Peter Chernin 氏は声明の中で、次のように述べている。
「これはインターネット動画の勢力図を書き換えるものだ。新会社はサービス開始時点で、米国のほぼ全ての視聴者に接触できる状態になる。そして視聴者は、 新会社のサービスで初めて求めているもの、つまり商業制作ビデオがいつも利用するサイトに配信されるという状況を手にすることができる」
News Corporation と NBC Universal は、新会社で様々な企業との配信パートナー契約締結を積極的に目指していくと述べた。
一方、Google と YouTube に対し、損害賠償10億ドルの著作権侵害訴訟を起こしている大手メディア グループ Viacom だが、同社に近い筋によると、News Corporation と NBC Universal の新会社がサービスを開始した後に、コンテンツを提供する意向という。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
子供が語彙を獲得する手段、「ネットで」はまだ少数〜旺文社が調査
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
旺文社はこのほど、小・中学生らに対して実施した「第4回ことばに関するアンケート」の集計結果を発表した。語彙を獲得する手段としてインターネットを挙 げた児童はまだ少数派だった。なお、語彙力があると思う有名人を1人挙げる設問ではタモリが1位で、2位のみのもんたに1.5倍以上の差を付けた。
調査は、2006年12月に旺文社が実施した第14回「実用日本語 語彙力検定」の受験者13,306人に対して実施。試験終了後に回答用紙の裏に記入してもらうかたちで、10,405人から有効回答を得た。内訳は、小学 生が65.9%、中学生が32.9%、高校生が0.7%、その他が0.6%。
集計結果によると、「あなたは『ことば』を主にどうやって覚えますか?」との設問(複数回答)に対して、最も多かったのは「学校の授業や教科書で」(48.7%)。これに「学習塾などで」(41.4%)、「両親や祖父母」(37.0%)が続いた。
「テレビのニュースで」(29.1%)、「テレビのバラエティ番組、クイズ番組、ワイドショーなどで」(19.2%)、「テレビのドラマ、アニ メなどで」(10.4%)を合わせた「テレビ」合計は58.7%だった。「マンガ・雑誌で」(20.5%)、「マンガ・雑誌以外の本で」(16.1%)、 「新聞で」(10.0%)を合わせた「テレビ以外の活字媒体」合計の46.6%を上回った。
「インターネットで」を挙げたのは6.6%にとどまった。これは、「テレビゲーム、カードゲーム(攻略本、説明書等含む)などで」の6.7%とほぼ同じ水準となっている。
ただし、2000年に実施した同様のアンケート調査と比較すると、インターネットを挙げた人は増加している。2000 年の調査では中学生のみの受検だったため、2006年調査についても中学生のみの数字で比較すると、「インターネットで」は2000年の0.9%から 2006年は3.0%へ増加。一方、「テレビゲーム、カードゲーム(攻略本、説明書等含む)などで」が4.2%から1.7%へ、「マンガ・雑誌で」が 13.4%から8.7%へ減少したのが目立つ。
男女別の傾向としては、対人関係でことばを覚えるのは女子の割合が多く、それ以外のテレビやインターネット、新聞などの媒体で覚えるのは男子のほうが多くなっているという。
なお、インターネットの利用状況については、「利用している」が85.2%に達し、利用場所(複数回答)としては自宅が85.8%、学校が40.4%、塾が1.0%などだった。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
「百度」日本語版は開発段階のベータ版、ユーザーからの率直な意見求む
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
サイト公開を受けて日本法人の代表がコメント発表
百度株式会社は23日、検索サイト「百度」の日本語版を公開したことを受けて、同社代表取締役の陳海騰氏のコメントを発表した。
これによると、日本語版サイトは20日付で公開され、現在提供されている「ウェブ検索」と「画像検索」はベータ版という位置付けになっている。 日本市場参入の第一歩として、日本向けに現在開発しているプロダクトのうち基本的なサービスにあたるこれら2つを、本サービスに先がけて公開した。
そのため、サーチの精度や登録インデックス数、日本語の表記のゆれなどで不備はあるという。さらに、「サイトのデザインレイアウト、カラーなど に関しても今後、 1分1秒ごとに、日々、調整・改善を行なっていく」。そのため、日本のユーザーに対して、現在のベータ版を使用してもらい、率直な意見や感想を寄せてほしいと述べている。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
ヤフーと産総研、パスワード相互認証プロトコルでフィッシング防止
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
Yahoo!オークションで実証実験へ
ヤフーは23日、産業総合技術研究所(産総研)の情報セキュリティ開発センターと2006年1月から進めてきた研究の成果として、フィッシング詐欺防止技 術を開発したと発表した。これまでに同技術を実装したサーバーモジュールとブラウザ拡張機能の試作が終了し、2007年度中に「Yahoo!オークショ ン」上で実証実験を行なう予定だ。
この技術は、「PAKE(Password Authenticated Key Exchange)」と呼ばれる暗号・認証技術を改良し、Webの標準プロトコルであるHTTPおよびHTTPSに適用したパスワード相互認証プロトコ ル。PAKEは、ISO/IEC、IEEE、IETFなどの国際標準にも採用されている。ユーザーは、通常のIDとパスワードを入力するだけでWebサイ トの真偽を確認できるという。
PAKEでは、ユーザーが入力したパスワードは暗号学的に加工された情報としてサーバーに送信される。そのため、もし偽サイトでパスワードを入 力してしまっても、パスワードそのものを詐取されることがない。一方サーバー側は、そのユーザーのパスワードとして事前に登録されている情報を加工して ユーザーに返信する。両者が、互いにパスワードを認証する仕組みとなっている。
従来の認証方式では、サーバー側のみでユーザーが入力したパスワードの正当性を検証していた。しかし、今回開発したPAKE方式では、ユーザー側でも、そのサーバーが自分のパスワードを過去に登録したサーバーであるかを検証する点が特徴だ。
ユーザーが偽サイトにパスワードを送信した場合、偽サイトはユーザーのパスワードを知らないため、つじつまの合う情報をユーザーに返信できず、 認証が成功しない結果となる。そのためユーザーは、正しいパスワードを与えても認証が成功しない場合は、偽サイトであると判別できる。
産総研情報セキュリティ研究センターの渡辺創氏は、「『ユーザー側とサーバー側の相互認証が成功してから個人情報を入力する』というリテラシーが広まれば、ユーザーが偽サイトであることに気づかずに、個人情報を入力してしまう被害を防げる」と話している。
ただし、フィッシングの手口である、偽サイトが通信を本物サイトへ中継する「中間者攻撃」が行なわれた場合には、PAKEによる相互認証が成功 してしまうという問題がある。相互認証が成功してしまうと、ユーザーが気づかずに入力した個人情報を詐取されてしまうほか、ユーザーになりすまされてしま う恐れがある。
この脅威への対策としては、PAKEプロトコルでパスワードを暗号学的に加工する際に、通信相手となるサーバーのドメイン名を反映するように改 良した新たなプロトコルを開発した。これにより、偽サイトが本物サイトに中継する中間者攻撃を行なっても認証は成功せず、ユーザーは偽サイトだと判別でき る。
これまでの成果と今後の展開について
なお、ヤフーと産総研では、このプロトコルを実装したWebブラウザ「Firefox」の拡張機能を試作している。試 作品では、認証が必要なWebサイトにアクセスすると、ユーザー名とパスワードの入力欄がブラウザのツールバー領域に現われる。正しいパスワードを入力し て実行ボタンを押すと、入力欄のあった部分が緑色の表示となり、本物サイトであると判別できる。一方、緑色にならないときは、パスワードの入力ミスである か、偽サイトに接続していることがわかるようになっている。
Webで利用可能な従来の認証技術としては、パスワードを暗号化して送受信するSSLのクライアント認証方式が挙げられるが、「この方式では、 フィッシングによるパスワード詐取の対策は可能だが、事前にユーザーに電子証明書を配布する必要があり導入コストが高いなどの問題があった」(渡辺氏)。 そのため、不特定多数向けのサービスでの導入実績はほとんどないという。
また、近年ではワンタイムパスワードをユーザーに利用させる手法が普及しつつあるが、中間者攻撃によるフィッシングに弱いという問題点も指摘さ れていた。実際、2006年7月には、ワンタイムパスワードを採用していた米国の大手銀行が、中間者攻撃によるフィッシングの被害を受けている。
ヤフーと産総研では、この技術を2007年度中に「Yahoo!オークション」上で実証実験する予定。また、今回開発したプロトコル仕様の RFC化に向けた手続きとして、インターネットドラフトを起草する。将来は、オープンソースコミュニティにソースコードを提供して、Webにおけるパス ワード相互認証の標準技術としての確立を目指すという。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
ブログと政治活動、日本はつながり弱い
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
米Edelmanの日本法人エデルマン・ジャパンはこのほど、ブログと政治活動について、日本を含む10カ国で調査した結果を発表した。日本は他国に比べて、ブログと政治活動とのつながりが弱い、という結果だ。
調査は、米Edelmanの子会社StrategyOneが昨年11月にネット上などで行った。対象国は日本、韓国、英国、フランス、米国、ポーランド、ベルギー、中国、ドイツ、イタリアで、対象者は計9917人。日本のサンプルは1000人。
ブログ閲覧を契機に何らかの政治活動に参加したことがある、と答えた人は、日本では18%。米国や英国(それぞれ28%)より10ポイント少なく、韓国(19%)より1ポイント少なかった。
政治家に働きかけたことがあったり、市民集会に参加したことがあるなど、政治に一定以上の関心がある「インフルエンサー層」に限って見ると、日本 では一般層よりも11ポイント高い29%。海外ではさらに高く、韓国は同22ポイント増の41%、英国は同20ポイント増の48%、米国は同21ポイント 増の49%だった。
同社は「欧米ではネットを活用した選挙運動が認められていることもあり、オンラインでの活動がオフラインでの政治的行動に結びつきやすい。日本で は公職選挙法の規定により、選挙運動へのネット利用が制限されているが、その考え方は今後、変化を余儀なくされるかもしれない」とコメントしている。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
Blog定期リサーチ(30)最終回:2007年3月23日――Blog「役に立つ」と思うのは40代
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
インターネットコムと goo リサーチが行った調査によると、Blog の閲覧率が高いのは20代、10代だが、Blog が「役に立つ」と考えているのは40代のようだ。
なお、この調査は2004年4月より定期的にレポートしており、今回はその第30回目にあたり、最終回となる。前回はこれまでの調査結果の変遷を振り返ったが、今回は年齢ごとのクロス集計に注目しておきたい。
調査対象は、全国の10代から60代以上のインターネットユーザー1,073人。男女比率は、男性:52.19%、女性:47.81%。年齢層分布は、 10代:17.80%、20代:19.29%、30代:17.99%、40代:17.24%、50代:16.96%、60代以上:10.72%。
今回の過去1か月以内の Blog の閲覧率は、全体では76.23%(818人)が「見たことがある」、19.85%(213人)は「見たことがない」、「ブログについてよくわからない」 は3.91%(42人)となっている。ここ数回の調査と同様、認知率は95%近辺となっている。
年代別で見ると、過去1か月以内の閲覧度が最も高いのは20代で86.96%(180人)、僅差で2位が10代の86.91%(166人)であった。以降 は年齢が上がるごとに閲覧率は下がっていく。20代は認知度も高く「ブログについてよくわからない」との回答は0.97%(2人)に過ぎなかった。
一方、Blog が「役に立つ」と考えているのは40代のようだ。過去1か月以内に Blog を見たという818人の回答者に「あなたは他人のブログを読むことで役に立つ情報を得られますか」との質問を行ったところ、「得られる」との回答は40代 が最も多く、70.00%(98人)であった。
なお、10代、20代、30代では60%台だが、50代は58.04%(65人)、60代以上は45.45%(30人)となっている。
次に Blog の作成動向を見てみよう。すべての回答者に「自分でブログを作成したことがありますか」との質問を行ったところ、全体では「作成したことがある(現在も継 続中)」26.56%(285人)、「過去に作成したことがある(現在は作成していない)」13.7%(147人)と作成経験者は4割程度で、ここ数回の 調査では、30〜40数%の間を推移している。
年代別に見ると、「作成したことがある(現在も継続中)」は10代が最も多く38.22%(73人)で年代があがるごとに減少して、60代以上では10.43%(12人)まで下がる。
逆に「ないが、いつか作ってみたい」と意欲を見せる未経験者は60代以上が最も多く32.17%(37人)で、30代まで年代が下がるごとに減少する傾向 がある。なお、30代は最も少なく15.54%(30人)で、20代・10代はそれよりも若干多い18.84%(39人)・15.71%(30人)となっ ている。
前回は約3年間、29回に渡る調査を振り返り、Blog 認知度・動向の変化を報告したが、2006年には認知度が90%以上で推移しており、大きな変化が見られなくなっている。当定期リサーチは、その役目を終わらせるときが来たと言えるだろう。
もし、Blog に大きな変革が起きたならば、再び Blog に関して調査を行う予定だ。
