すべての携帯電話で利用できる複数要素認証サービス：Interop Tokyo 2006

サードネットワークスは、携帯電話の音声通話を利用した個人認証をASPとして提供している。既存の携帯電話を利用できるため、新たなトークンの購入などは不要だ。

[ITmedia]

　ネットワークへのアクセスやアプリケーションの利用を認証する際、IDとパスワードだけでは十分でないというケースもあるだろう。そのような場合は、ICカードやUSBトークンなどを利用した2要素認証によりセキュリティ強度を上げるのが一般的。最近では、携帯電話を認証キーとして利用するケースも増えてきた。USBトークンなどと比べて、携帯電話はなくしにくく、たいていはいつも身につけているからだ。

　携帯電話を利用する場合、Felica対応携帯などを利用することが多いが、サードネットワークスの携帯電話認証サービス「SecureCall」は、どのような携帯電話でも利用可能だ。SecureCallでは、携帯電話の電話番号が認証に使われるからである。

　例えば、企業ネットワークにリモートアクセスする場合、まずクライアントPCから認証ゲートウェイにアクセスする。ここでIDとパスワードを入力すると、認証ゲートウェイからSecureCallのASP認証サーバへ認証代行のリクエストが渡され、SecureCallはあらかじめ登録してある携帯電話に電話をかける。ここで、その電話番号にかかってきた電話を受けるという行為が、まず個人の特定に当たる。電話を受けると、暗証番号の入力を求めるメッセージが流れ、それを携帯電話から入力すると企業ネットワークへのアクセスが承認されるという仕組みである。

　このように、ログインIDとパスワードを知っている、登録されている番号への通話を受ける、暗証番号を知っているという、幾重にもわたる本人確認が行われるわけだ。また、携帯電話側に必要な機能は音声通話のみなので、どのような携帯電話、あるいはPHSでも利用することができる。

　価格は構築するサービスごとに異なるが、1セッション当たり5円程度の料金で利用可能だという。