PKIをベースとしたフィッシング詐欺対策ソリューションらしいです。
このリリースノートを見ても、どうやってユーザは守られるのかさっぱりわかりません。
海外でGoogleってみると、CVC=Content Verification Certificates=コンテンツ検証証明書ではないかというところまでたどり着きました。
このWebサイトを見てみると、
- コンテンツ(イメージファイルなど)にURLやIPアドレスを関連付けてデジタル署名する。
- IEのプラグインとしてVEngineを組み込んでおく。
- Content Verificationに対応したWebサイトをIEで表示するとそのコンテンツがデジタル署名されているURLと一致するかチェックされる。
- URLを乗っ取られたようなサイトでは一致しないので、信用されない(Untrusted)であることが判明する。
といった仕組みだろうか。
これはWebサイト側にCVCを売って、そこからVEngineを広めようというソリューションなのかな。発表時には、どのようにフィッシング詐欺に対抗できるのかという技術的な裏付けも日本語で説明して欲しいですね。電子透かし技術の応用みたいですけど、浸透するかどうかは別として面白そうな技術だと思います。
