|
RSAセキュリティ代表取締役社長の山野修氏
|
RSAセキュリティは11日、金融機関やISP事業者などのオンラインサービス提供企業向けに、ワンタイムパスワード「RSA SecurID」をOEM販売する「オンライン会社向け認証プログラム」を開始した。
RSA SecurIDとは、60秒に1回ランダムに変化する6桁の数字と、個人の暗証番号(PIN)の2要素によって本人認証を行なうワンタイムパスワード。60秒ごとに1度だけ使用可能なパスワードを発生させるため、固定パスワードのように番号を盗まれることがないことが特徴だ。
今回RSAセキュリティでは、RSA SecurIDの表面デザインの変更や、製品、保守一式をOEM提供する。OEM先のサービス会社としては、自社サービスに強固な認証サービスを組み込めるだけでなく、新たな課金体系による収益モデルを構築できるほか、特定顧客に対してインセンティブを提供できるなどのメリットがあるという。
オンライン会社向け認証プログラムを開始するにあたって、同社代表取締役社長の山野修氏は市場トレンドを次のように分析する。
「2003年~2004年に行なった米国の調査では、個人情報を提供することのリスクがオンラインサービスの利便性よりも越えている、と考えるユーザーは92%に上るなど、ユーザーはセキュリティとプライバシーを懸念し始めており、オンラインサービスが減速しつつある。このトレンドは日本でも2~3年のうちに起こり得る。」
続けて、オンラインサービス提供会社が、セキュリティへの不安による顧客離れの回避、および競合他社との優位性を獲得する方法としては「利用者が間違いなく本人であることの認証が確実に行なえること、本人以外による成りすましを防ぐ対策」が不可欠であると述べた。
なお、すでに米国では2004年にISPのAOL、2005年に金融機関のE*TRADEが「RSA SecurID」を会員に有料で提供しているほか、Yahoo!やSony Online Entertainmentなどのポータルサイトにおいても同様の仕組みがパイロットプログラムとして開始されているという。同社では2005年12月末までに5社の採用を目指す。
|
|
海外ではオンラインサービスが減速しつつあるという
|
米国ではYahoo!やAOLなどが導入している
|
また、RSAセキュリティでは同日、ワンタイムパスワードとデジタル証明書が利用できるUSBポート付き認証トークン「RSA SecurID SID 800」(SID 800)を6月17日から販売することを発表した。価格体系は250ユーザーの場合、2年版で1ユーザーあたり9,975円。
SID 800は3種類の認証方式を提供する。まず、60秒に1回変化する6桁の数字を生成するワンタイムパスワード認証。次に、デジタル証明書を用いた認証。3つ目は、Windowsパスワードによる認証。SIDでは、Microsoft Windowsとの高い相互運用性をもっており、Windowsログイン時にワンタイムパスワードやデジタル証明書を使った強力な認証環境を構築できるという。
関連情報
■URL
ニュースリリース(オンライン会社向け認証プログラム)
http://www.rsasecurity.co.jp/news/data/200505112.html
ニュースリリース(RSA SecurID 800)
http://www.rsasecurity.co.jp/news/data/200505111.html
■関連記事
・ RSA、Windowsログイン向けワンタイムパスワードの安価版を期間限定提供(2004/11/09)
( 増田 覚 )
2005/05/11 14:58
- ページの先頭へ-
|