NTT-AT,Java搭載iモード向けの認証システム「MobileSAFE」を発売
| 【国内記事】 | 2001.11.27 |
NTTアドバンステクノロジ(NTT-AT)は11月26日,Java搭載の携帯電話端末(iモード)から社内イントラネットや電子商取引サイトにアクセスする際の個人認証システム,「MobileSAFE」を発表した。
MobileSAFEは,同社と高知工科大学の清水明宏教授が共同で開発した独自のワンタイムパスワード型認証方式,「SAS(Simple&Secure)」を採用している。これは,トークンなどを用いる代わりに,端末に搭載したJavaアプリケーションによって乱数/認証キー生成を複数回行うことで認証を行うもの。
SAS方式は,端末とサーバとの間で1度やり取りするだけで認証処理を完了できること,次回の認証情報を予告するため最小限の計算・通信で認証を実行できることといった特徴を備えている。このため,他の認証方式に比べ,通信コストを低く抑えられるだけでなく,端末やサーバ側の負荷も少ないという。
またオプションとして,1度の通信で,認証情報と,暗号化した情報の送信の両方を送信できる機能も提供する。SASではこの際の暗号化方式として,Rijndaelをサポートしている。
NTT-ATでは,MobileSAFEの機能を既存のWebシステムと連携させるための「個人認証機能付きプロキシ」に,iモードアプリケーションに認証機構を組み込むためのSDKを組み合わせ,11月28日より発売する。価格は,25ユーザーの場合で37万5000円,1000ユーザーの場合は620万円などとなっている。
なお,MobileSAFEの対応携帯電話端末は,当初NTTドコモのiアプリ対応端末(503iシリーズ)のみだが,同社では今後,他の携帯電話キャリアのJava搭載端末もサポートしていく方針だ。
関連リンク
[ ITmedia]
