会社のブログ IE7 - フィッシング詐欺検出機能にも書いたように、アンチフィッシングの方法として、単にホワイトリスト/ブラックリストをクライアントにダウンロードし、閲覧するサイトがリストに含まれているかチェックする方式はもう１世代前の技術のようだ。

セキュアブレインも本日、新しい対策ソフトウェアをアナウンスしたようだが、それにも新しい技術が導入されている。

Internet SagiWallは、Webブラウザにインストールして利用するツールバー形式のセキュリティ対策ソフト。従来のフィッシング詐欺対策ソフトでは、ブラックリスト／ホワイトリストを用いてフィッシング詐欺サイトを判別していたが、Internet SagiWallは独自のヒューリスティック技術を利用して、訪問サイトの真偽を確かめる。

これでフィッシングも怖くない？ 個人向けフィッシング対策ソフト

詳しくは会社のブログを読んで欲しいが、IE7ではローカルにダウンロードされたホワイトリスト、サーバー上のホワイトリスト、それと既存のフィッシングサイトの傾向などを元にしたあるロジックによりサイトがフィッシングサイトかどうかを判断する技術の３つがハイブリッドに組み合わされている。また、ユーザーはフィッシングサイトと誤検出された場合のレポートやフィッシングサイトと疑わしいサイトのレポートなどにより、リストの改善に協力できる。

セキュアブレインの方法がインテリジェントなシステムによりすべてを自動判別させようとする、検索エンジンで言うGoogleのようなシステムだとすると、IE7の方法は人力検索とGoogleを併せ持つような方法か。IE7のユーザーからのレポートによりリストを作り上げていく方法は集合知を用いたものと考えられなくもない。