Internet Watch logo
記事検索
最新ニュース

IBM、ネットバンキング保護のための強力なUSBデバイスを開発


ZTIC
 IBMチューリッヒ研究所は29日、ネットバンキング決済を保護するための強力なUSBデバイスを開発したと発表した。

 このデバイスは「ZTIC(Zone Trusted Information Channel、スティックと発音する)」と呼ばれる。プロトタイプの開発はすでに完了し、銀行による実地テストのためのデバイスが生産されている。

 ZTICは、ネットバンキングの取り引きを乗っ取る中間者攻撃(Man-in-the-Middle Attack)を阻止する目的で開発された。数年前から、ブラウザの中にスクリプトによるプロキシを潜ませる手口で、金融機関との通信を乗っ取る中間者攻撃(Man-in-the-Browser Attack)の手口が増加しつつあるという。このような攻撃は、ブラウザ画面上にパスワードや質問への回答を打ち込む方法では回避できない。こうしたトロイの木馬の発見が相次ぐ中で、問題解決が待ち望まれていた。

 ZTICは、ブラウザを通さず、直接銀行サーバーと安全な接続を確立することにより、この問題を解決する。IBMチューリッヒ研究所のコンピュータサイエンスマネージャーであるPeter Buhler氏は「ZTICとサーバーとの間の安全な直接接続のおかげで、このデバイスはサーバーへの安全な窓口を提供することになる」とコメントしている。

 ZTICは、USBメモリのような形をしており、OKとキャンセルの2つのボタンと、小さなディスプレイを装備。オプションでスマートカードリーダーを付けることも可能だ。PCにZTICを接続しネットバンキングを行うと、実際に銀行サーバーとの間で行われる取り引きが、ZTICの小さな画面に表示される。そのため、ブラウザがマルウェアに乗っ取られていても、ZTICの画面を確認して取り引きを許可あるいは拒絶することにより、安全な取り引きを行える。これにより、ブラウザ上では安全に取り引きが行われているように見えても、実際は見知らぬ口座に大金が振り込まれているというような事件は起こらないようにできる。

 ZTICを使用する際、銀行のサーバーソフトウェアにもクライアントであるユーザーのPCソフトウェアにも変更を加える必要はなく、すべてのメジャーなOS上で動作するとしている。


関連情報

URL
  ニュースリリリース(英文)
  http://www.ibm.com/press/us/en/pressrelease/25828.wss


( 青木大我 taiga@scientist.com )
2008/10/30 11:53

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.