優勝は東京電機大の「RPFチーム」、トレンドマイクロ主催の学生アワード - ニュース:ITpro(情報元のブックマーク数)
なんて、Trendツールバーに使えそうなツール!!!すげぇな。
トレンドマイクロは2010年12月16日、学生向けのセキュリティ技術コンテスト「トレンドマイクロ セキュリティアワード」の最終選考結果を発表した。優勝は東京電機大学未来科学部情報メディア学科情報セキュリティ研究室の「チームRPF」(写真)。DNSとWebブラウザの拡張機能を連携させて、安全なWeb閲覧を可能にする技術「RequestPolicyFramework」を提案した。
優勝は東京電機大の「RPFチーム」、トレンドマイクロ主催の学生アワード | 日経 xTECH(クロステック)
チームRPFが考案した技術は、Webアクセスを制御してマルウエアのダウンロードや悪質サイトへのリダイレクトを防ぐものだ。広告などの想定されたリンク先をサイト管理者が「ホワイトリスト」としてDNSサーバーに登録しておく。Web閲覧者は名前解決時にDNSサーバーからホワイトリストを受け取る。閲覧者のWebブラウザ上では、ホワイトリスト以外へのリンクや埋め込み、リダイレクトを無視して表示する。
Firefoxの拡張機能「RequestPolicy」と、電子メールの送信ドメイン認証「Sender Policy Framework」からヒントを得たという。プレゼンテーションでは実際に開発したFirefox拡張機能とサーバーを利用したデモンストレーションを実施。不正に改ざんされたサイトにアクセスしても、マルウエアのダウンロードや悪質サイトへのリダイレクトを防げることを示した。