Web 認証における透明性と有用性に関する W3C ワークショップを開催
安心して利用できる Web を実現し得る方法を調査すべく、専門家らが集結
http://www.w3.org/ — 2005年12月15日 — World Wide Web Consortium (W3C) は、「より安心して利用できる Web を目指して」Web 認証における透明性と有用性に関する W3C ワークショップを開催いたします。参加募集要綱に基づき、Web 認証における透明性と有用性に関心を抱く、Web セキュリティ専門家、ソフトウェア開発者、ブラウザ実装者、そしてそれらを必要とする顧客の皆様からの見解書を募集いたします。安全で信頼できる Web 閲覧環境を容易に実現し得る方法を明確化することが本ワークショップの開催目的です。電子メールによる見解書の応募締切は年明け後の2006年1月25日となります。
本ワークショップは Citigroup との共催で 2006年3月15-16日に米国ニューヨークにて開催されます。
より容易に安心して利用できなければならない Web
現実の Web では、セキュリティの欠如のため、あらゆる利用者が容易に詐欺の対象となり得てしまいます。セキュリティ技術は広範に利用可能であるにもかかわらず、ブラウザ開発者、Web サイト運営者、あるいはそれら利用者らで構成される Web コミュニティ内ですら、最も初歩的な詐欺を防止する方法さえ合意できていません。それどころか、Web 利用者自身が、ある Web サイトが本当にその Web サイトであるのかどうかすら、判別できないこともあります。分かりやすく、利用しやすい Web セキュリティの恩恵を受ける権利は全ての利用者にあります。
重要な情報に気付きにくい現状の対策
今日の Web セキュリティでは、通信端点での認証や通信の秘匿を確保するために、トランスポート層における安全性を確保し、HTTP トランザクションの梱包も可能な IETF 規定の通信プロトコルの1つである TLS に著しく依存しています。現状で利用可能なメカニズムが技術的には信頼できるものであるとしても、どのようなセキュリティ技術が実際に機能し、また実際に誰と通信しているのかが利用者にとっては分かりにくいなど、実際の実装が成功するとは限らず、これらのセキュリティ対策が現実には功を奏していないことは、蔓延するフィッシング詐欺が如実に物語っています。結果的に、悪意のあるユーザは、利用者の気付かないところでこれらのセキュリティメカニズムを回避してしまいます。
効果的で使いやすく、利用者が把握しやすい Web セキュリティに関する具体的な問題点を特定すべく、ブラウザ開発者、研究者、利用者らが一堂に会するワークショップ
W3C は、今日人々が利用する Web におけるセキュリティ向上を目的に、主要なセキュリティの利用事例を検討するとともに、具体的な行動計画を明確化すべく、利用者や開発者らで構成される多様なコミュニティに参加を呼び掛けます。Citigroup の Daniel Schutzer 氏と W3C の Thomas Roessler が本ワークショップの共同議長を務めます。プログラム委員会は、America Online Inc (AOL)、Apple Computer、Bar-Ilan University、Carnegie Mellon University、the Center for Democracy and Technology (CDT)、Columbia University、Comodo、Financial Services Technology Consortium (FSTC)、Graz University of Technology、KDE project、Microsoft、Mozilla、New York University、Opera、Ruhr-Universität Bochum、SIZ、Sun Microsystems、VeriSign の各組織からの代表者で構成されます。
本ワークショップは、基本的な閲覧から特定用途向けの専用アプリケーションに至るまで、広範な用途にも安心して利用できる環境として Web を活用したい人々が直面している、様々な問題点を具体的に特定することを目的としています。参加者は実際に、既存の Web 認証における分かりにくさや不透明さによって引き起こされる Web 上の脅威を解決し得る様々な方法について考察します。本ワークショップでは特に、ブラウザそのものの改良や、ブラウザベンダと電子商取引サービス提供者との間での実践的な取り決め等によって、短期的に実現可能な改善に焦点を当てます。加えて、金融サービス業界における実経験や利用例に関する議論も期待されます。
本ワークショップの詳細については開催概要をご覧下さい。
World Wide Web Consortium [W3C] について
W3C は、Web の発展を促進し、相互運用性を保証する共通のプロトコルを開発することにより、Web の可能性を最大限に導き出すべく設立されました。W3C は、日本の慶應義塾大学、フランスに本部を置く欧州情報処理数学研究コンソーシアム (ERCIM)、及びアメリカ合衆国マサチューセッツ工科大学計算機科学人工知能研究所 (MIT CSAIL) がホスト機関として共同運営する会員制の国際産業コンソーシアムです。コンソーシアムにより提供されるサービスには、開発者及び利用者のための World Wide Web に関する豊富な情報、新技術を応用した様々なプロトタイプやサンプルアプリケーションの開発などが挙げられます。現在までに 400 近い組織がコンソーシアムの会員となっています。詳しくは W3C の Web サイト http://www.w3.org/ をご参照下さい。
- お問合せ先 (日本、アジア) —
- 平川 泰之, <chibao@w3.org>, +81-466-49-1170
- お問合せ先 (ヨーロッパ、アフリカ、中東) —
- Marie-Claire Forgue, <mcf@w3.org>, +33 4 92 38 75 94
- お問合せ先 (アメリカ、オーストラリア、その他) —
- Janet Daly, <janet@w3.org>, +1.617.253.5884 または +1.617.253.2613