[ニュース/セキュリティ] ---------------------------------------------------------------------------- First Virtual社がクレジットカード番号入力の危険性を示す実験を開始 ---------------------------------------------------------------------------- ■URL http://www.fv.com/ccdanger/ オンライン決済で知られるFirst Virtual Holding社は、実験として、キーボード 入力からクレジットカード番号を盗むプログラムを開発したことを発表した。同社は これにより、インターネット上でクレジットカード番号を入力することの危険性を提 唱している。 このプログラムは、キーボードの入力を監視し、数字が16回連続して入力されると、 その数字の列がクレジットカード番号かどうかを計算するというもの。これにより、 カード番号がインターネット上で本人の知らない間に他のサイトに流れてしまうこと がありうることを実証している。しかも、いくらSSLなどの方法によって通信を暗号化 しても、その手前で情報が盗まれてしまう。 なお、First Virtual社ではこの実験のネーミングを募集している。nameit@fv.com にネーミングを送付し、採用されれば$1,000の賞金が支払われる。 [Reported by zen@three-c.com] (96年2月1日)