ウィンドウズ開発統括部

こんにちは、及川です。

今日は IE7 のフィッシング詐欺検出機能について解説します。

フィッシング詐欺検出機能（またはアンチフィッシング機能）はその名のとおりフィッシングサイトを検出し、ユーザーを保護する機能です。

フィッシング詐欺検出機能の動作

IE7 のフィッシング詐欺検出機能は動的にフィッシングサイトの検出を行います。「動的」ということからわかるように、IE7 ではサイトが安全なサイトかどうかの確認をオンラインで行います。

IE7 である Web サイトを閲覧する際、IE7 は最初にそのサイトがすでにユーザーが訪れたことがあり、マイクロソフトのサーバーに安全なサイトであるとレポートされているかどうかをローカルに保存されている正当なサイトリスト（Legitimate List または Known-safe site List）と照らし合わせて確認します。この正当なサイトリストはマイクロソフトのサーバーから周期的にダウンロードされます。もし、このリストの中にすでに存在しているサイトであれば、フィッシング詐欺の検出はここで終了し、ユーザーはサイトの Web ページを表示することができます。

ローカルに保存されている正当なサイトリストにないサイトを閲覧しようとした場合、まず、IE7 はフィッシング詐欺検出機能の自動検出を有効にするかどうかを確認します（下図 ＊注: 昔キャプチャしたものなので、最新の画面と違うかもしれません）。

このように、ユーザーにはフィッシング詐欺検出機能を常に自動で有効にするかどうかを選択する権利が与えられます。

ここでユーザーがフィッシング詐欺自動検出機能を有効にした場合、その後、正当なサイトリストにないサイトに最初に訪れるたびに、その情報がマイクロソフトに送信され、マイクロソフト側で保持しているリストと照らし合わせ、サイトがフィッシングサイトかどうかが判断されます（なお、フィッシング詐欺検出は手動で行うことも可能です）。

サイトがフィッシングサイトであると判断された場合、アドレスバーは赤くなり、ブラウザー画面にサイトは表示されません（下図。クリックして拡大）。

一方、マイクロソフトのサーバーで管理するフィッシングサイト リストに該当するものはないものの、サイトの特徴からフィッシングサイトと高い確率で疑われるサイトは次のように警告画面が表示されます。

ブラウザー画面にはサイトが表示されますので、フィッシングサイトでないと確信できる場合は、そのまま操作できます。また、マイクロソフトに対し、誤検出の事実をレポートすることができます。

動的な検出の利点

フィッシング詐欺検出機能を提供する他社の製品にはフィッシングサイトのリストを定期的に PC にダウンロードするものもあります。確かに、この方法のほうが、新しいサイトにアクセスするたびにマイクロソフトのサーバーにオンラインで確認するよりも、ローカルのリストに対してチェックを行うだけですので、パフォーマンスは高いかもしれません。

しかし、ある種のフィッシングサイトは頻繁に移動し、同一のサイト名（FQDN）や IP アドレスで長い間存在しているケースは少ないことがわかっています。このような頻繁に移動するサイトをローカルで保持しているリストでチェックするためには、一日に何度もリストを PC にダウンロードしなければならず、かえって時間がかかることにもなりますし、最悪のケースではインターネット全体のパフォーマンスにも悪影響を及ぼす可能性があります。

このような理由により、マイクロソフトではフィッシングサイトのリストを PC にダウンロードすることは行わずに、動的にオンラインでチェックする方法を選択しています。

なお、フィッシングサイトのリストはダウンロードされませんが、正当なサイトリストは周期的に PC にダウンロードされます。説明したように、このローカルに保持されている正当なサイトリストにないサイトにアクセスする場合に、オンラインでのチェックが行われます。

プライバシー保護対策

さて、マイクロソフトのサーバーにデータが送出されることから、プライバシーの問題を懸念される方がいらっしゃるかもしれません。マイクロソフトはこの点に関して最大限の対応をしており、ユーザーをフィッシング詐欺の脅威から守るとともにプライバシーも保護することを実現しています。

具体的には、以下の対応がとられています。

1. フィッシング詐欺検出機能の利用にはユーザーの許諾を求めるよう（Opt-in）になっています。ユーザーはいつでもフィッシング詐欺検出機能の使用をやめることができます。
2. フィッシング詐欺検出機能は、ローカルに保持されている正当なサイトリストにないサイトにアクセスする場合のみ行われます。
3. アクセスしている Web サイトのアドレスと、お使いのコンピュータの IP アドレス、ブラウザの種類、フィッシング フィルタのバージョン番号などの標準情報がマイクロソフトに送信され、検索用語やフォームに入力したデータ、Cookie などの情報は送信されません。
4. マイクロソフトに送信される情報は SSL により暗号化されます。

関連情報

IEBlog（英語）より:

• Phishing Filter in IE7
• Principles behind IE7’s Phishing Filter
• New enhancements to Phishing Filter protection for IE

プライバシーステートメント:

• Microsoft Internet Explorer (Pre-Release Version 7.0) Privacy Statement ← 英語ですが、最新版です。
• Microsoft Internet Explorer (プレリリース バージョン 7.0) のプライバシーに関する声明 ← 日本語ですが、古いです。もうすぐ更新されると思います。

ホワイトペーパー

• アンチフィッシィング (Anti-phishing) に関するホワイト ペーパー

?

マイクロソフト
及川卓也