|
■URL
http://www.lucent.com/press/0802/020807.bla.html
米Lucent
Technologiesは7日、同社の研究機関Bell研究所が新たなネットワークセキュリティーソフトウェアを開発したと発表した。ネットワーク上のサービスやアプリケーションにおいてユーザーのプライバシーを犠牲にすることなく、オンラインバンキングやショッピングなどのサービスやアプリケーションに、より簡単かつ安全にログインできるようにするという。
この新しいセキュリティソフトウェアは、「Factotum」と「Secure Store」と呼ばれる2つのプログラムからなる。これらは、Webサイトがいかなるシングルサインオン規格を導入する必要もなく、あらゆるWebサイトでユーザーの認証に利用できる。FactotumとSecure Storeを設定するには、まず、Secure Storeにユーザー名やパスワードを入力する。次にSecure Storeサーバーが米政府公認の次世代暗号技術「Advanced Encryption Standard」(AES)などを使って、オンラインでこれらの情報を保護する。一方のFactotumは、ノートPCやPDAなどの端末で稼働するソフトウェアで、ユーザーがパスワードを入力すると、セキュリティプロトコルを使って身元確認を行なうというしくみだ。
Factotumでは、Secure Storeに入力されたユーザー情報にアクセスする場合、その情報を短時間だけRAMに格納する。これは、パスワードなどをハードディスクに格納する他の方法と比べて、セキュリティを改善するものとなっている。Factotumはマシンが稼働している間はユーザー情報をメモリーに保持するが、マシンの電源をオフすると、その機密情報は暗号化されてSecure Storeに保存される状態となる。このような仕組みにより、ユーザーのマシンがハッキングされたり盗まれた場合にも、Secure Storeに保存された情報の安全性は保たれることになる。
FactotumとSecure Storeの両者は、ベル研が開発したネットワークOS「Plan 9」向けに作成されているが、これらのアプリケーションは、同研究所のWebサイトで公開されており、LinuxやWindows、Solaris、Unixなどにも移植可能だ。
(2002/8/8)
[Reported by 江藤 浩幸]