SanDisk、USB認証システム「TrustedSignins」を発表

TrustedSigninsは、二要素認証システムに対応。ソフトウェアを保存しておけば、USBメモリをワンタイムパスワードの生成機としても利用できるという。

» 2006年10月26日 07時41分 公開
[ITmedia]

 米SanDiskは10月23日、USB認証システム「TrustedSignins」を発表した。TrudtedSigninsは、SanDiskの32ビットコントローラアーキテクチャに、暗号化エンジンを組み合わせた「TrustedFlash」技術をベースにしている。

 「自分だけが知っているもの(パスワード等)」と「自分だけが持っているもの(USBフラッシュやモバイルカードなど)」を組み合わせた二要素認証システムを採用し、より高度なセキュリティを実現している。TrustedSigninsのソフトウェアは、USBフラッシュメモリに直接保存でき、二要素認証用に持ち運ぶことができる。

 また、TrustedSignins技術を搭載したUSBフラッシュメモリは、PCに接続することで、ワンタイムパスワード(OTP)のパスワード生成機としても利用できる。OTPは認証のために1度しか使えない「使い捨てパスワード」。通常OTPシステムを利用する金融機関などは、ユーザーに対し「トークン」と呼ばれる専用のパスワード生成機を配布するが、TrustedSignins技術を採用することで企業でのトークンの保管・提供が不要になる。ユーザー側は、専用の生成機を幾つも持ち運ぶ必要がなくなり、USBメモリ1つで複数のOTPシステムに対応可能になる。

 TrustedSignins技術を標準装備したSanDiskのUSBフラッシュメモリは、2007年に登場する予定。金融機関などでのパイロットプログラムは、それ以前に予定されているという。

 米EMCのセキュリティ部門RSAと米Verisignが、TrustedSignins認証システムに対応したWebサイトやアルゴリズムの作成をSanDiskと共同で開始している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ