携帯がセキュリティのキーに「SyncLock」の狙い

[斎藤健二，ITmedia]

　ソフトバンクの携帯電話事業会社、BBモバイルが提供を始めた「SyncLock」は、携帯電話をキーとするセキュリティソリューションだ（10月17日の記事参照）。サーバから暗号化キーを取得し、PC上でファイルを暗号化する。暗号を解くには、携帯電話からサーバにアクセスし、PCにキーを送る。

　サーバと携帯電話を組み合わせたASPの仕組みであるため、トークンなど専用のハードウェアを必要とするものに比べて安価に導入できるのが特徴の1つだ。月額500円で暗号化時のソフトウェアを利用でき、復号化のソフトは無料。暗号化ソフトウェアは社内で共有して利用できる。

　もう1つの特徴はセキュリティレベルを利用者が自由に設定できることだ。認証は携帯電話の各種情報を使うが、さらに声紋認証や、携帯電話に搭載されている指紋認証、暗証番号なども追加して利用できる。「安全性重視なのか、簡便性重視なのかを登録できる。利用者に選択肢を与えることで、自発的にセキュリティを高めるという意識を持ってもらえる」と、BBモバイルソリューション事業本部の中島啓一本部長は話す。

　基本的な認証は携帯電話の個体識別番号を使う。これは、例えばFOMAであればSIMカードごとに振られた異なるIDで、各通信キャリアが一般サイト向けに提供できる仕組みを用意している。「（セキュリティの担保は）キャリアに依存する部分があるが、そのために（指紋や声紋など）認証を重ねられるようにしている」（中島氏）

携帯を各種認証のハブに

BBモバイルソリューション事業本部の中島啓一本部長

　まずは「SyncLock Personal」として個人向けのASPサービスを提供するが、2006年春にはASP以外にシステム販売も可能なエンタープライズバージョンを提供する予定だ。エンタープライズバージョンでは、フォルダ単位の暗号化やVPNの認証、電子署名などにも携帯電話をキーに利用できるようにする。さらに、手元のPCに接続した生体認証デバイスとも連携させた認証を可能とする。

　こうした法人ニーズに向けたセキュリティソリューションからスタートするが、「これはファーストステップだ」と中島氏。「例えば銀行のセキュリティ問題は、生活口座的な預金者と高額預金者に一律のセキュリティを適用しようとしたら解決しない。認証方法に幅を持たせ、利用者が選択できるようにすることで、最適なセキュリティが提供できる」

　今後は単なるセキュリティから、決済システムと連動した認証にもSyncLockを活用していく方針だ。「PCで物を買うときに、指定したサイトに携帯電話でアクセスして携帯で決済を行う。決済方法や口座は複数の中から選択できる。そんなことが可能になる」（中島氏）

　BBモバイルという携帯電話事業参入を目指す企業内にあって、中島氏は固定回線やヤフーなども含めたグループの力を活かせるソリューションを目指す。「将来携帯電話端末を出すのであれば、（SyncLockと）親和性が高いものにしたい。他社の携帯では使えないという排他的なものではなく、サービスとしての付加価値を目指す。SyncLockのような個々人に紐付いたサービスで、“ライフスタイルを変える”を変えるという市場で勝負していきたい」（中島氏）