携帯電話を用いてPCからのWebサイトアクセスの安全性を向上させる技術を開発

[ITmedia]

　日本電気は10月2日、携帯電話を用いることで、認証情報を直接PCに入力せずにWebサイトにアクセスできる技術を開発したことを発表した。

　同技術は、PCからWebサイトにアクセスする際、Webサイトから受信した認証要求をPCから携帯電話に送信し、PCを経由して携帯電話とWebサイトの間で認証を行うもの。認証情報をPCに直接入力しないため、スパイウェアによる認証情報の漏洩を防止することが可能だ。

　また、認証時に携帯電話内でアクセス先が正規のWebサイトであることを確認するため、フィッシング詐欺を狙った偽装サイトへの誘導を防止することもできるという。認証には、携帯電話でワンタイムパスワードを生成し、直接PCへ送信する方式が採用されている。

　なお同技術では、Webサイトの検証に必要な情報を、携帯キャリア網経由で取得することが想定されている。この情報の提出方法、データ形式などについては、別途、携帯キャリアやWebサービス提供者との連携が必要であるため、今後検討を進めていく予定だ。