フィッシング対策ソフト

3Sharp(企業のデモコンテンツ管理を支援する会社)が実施し、2006年9月27日に発表した調査では、8つのフィッシング対策ソリューションが、既知のフィッシングサイトをブロックし、フィッシングサイトについて警告し、正規のサイトを許可するかどうかをテストしています。 この研究は、マイクロソフトの依頼で「Gone Phishing: Evaluating Anti-Phishing Tools for Windows」と題され、Internet ExplorerとNetcraft Toolbarが最も効果的なフィッシング対策ツールであると結論付けています。 Phinding Phish: An Evaluation of Anti-Phishing Toolbars」と題されたカーネギーメロン大学CyLabによる独立した調査が行われ、2006年11月13日に発表されました。この調査では、10種類のアンチフィッシングソリューションについて、既知のフィッシングサイトについてはブロックまたは警告し、正規サイトについてはブロックまたは警告をしない(偽陽性にならない)か、また各ソリューションの使い勝手が検証されました。 テストしたソリューションのうち、Netcraft Toolbar、EarthLink ScamBlocker、SpoofGuardはテストしたサイトの75%以上を正しく識別することができ、Netcraft Toolbarは正規のサイトをフィッシングサイトと誤認せずに最も高いスコアを獲得しています。 しかし、SpoofGuardでは重大な問題が発見され、テストした正規のサイトの38%をフィッシングサイトと誤認した。”このような不正確さは、SpoofGuardがフィッシングサイトを特定するメリットを無効にするかもしれない “という結論に至ったのだ。 Google Safe Browsing (その後Firefoxに組み込まれた)とInternet Explorerは共に良い結果を出したが、新鮮なフィッシングを検出する能力をテストしたところ、Netcraft Toolbarは96%という高いスコアを出したのに対し、Google Safe Browsingは0%と低く、おそらくGoogle Safe Browsingの技術的問題によるものと思われる。 このテストは、Anti-Phishing Working Group、PhishTank、および無名のメールフィルタリングベンダーから得たフィッシングデータを用いて行われました。

SmartWare が Mozilla に対して行った最新の調査では、Firefox のアンチフィッシング・フィルターは Internet Explorer よりも 10% 以上効果が高いと結論付けられています。 この調査結果については、テストデータがフィッシング対策プロバイダーであるPhishTankからのみ提供されたものであることを指摘し、評論家から疑問の声が上がっている。 この調査では、Internet ExplorerとFirefoxの比較のみで、Netcraft ToolbarとOperaブラウザは除外されており、両者ともフィッシング対策にPhishTankのデータを使用している。 このため、限られたテストデータではあるが、Opera と Netcraft Toolbar がこの調査の一部であったならば、どちらも満点を獲得していただろうと推測されている。

直接述べた二つのレポートはわずか一日違いで発表されたが、モジラのコミュニティ開発ディレクターの Asa Dotzler は、モジラから委託を受けたレポートへの批判に対して、「最新の正規データが Firefox より優れているという意見に同意したというわけだ」と述べている。 これらの調査が行われて以来、Microsoft と Opera Software の両社は Netcraft のフィッシング対策データのライセンスを開始し、ブラウザに組み込まれたフィッシング対策の効果を Netcraft Toolbar と同等以上にすることに成功しました。

コメントを残す

メールアドレスが公開されることはありません。