パスワードの代わりに「QRコードの読み取り」で個人認証、メディアスティック

メディアスティックは、携帯電話のQRコードを読み取ることで本人確認を行う個人認証システムの販売を開始した。

[ITmedia]

　メディアスティックは3月2日より、IDとパスワードの代わりに、携帯電話のQRコードを読み取ることで本人確認を行う個人認証システムの販売を開始した。

　一般にインターネット／イントラネットでの認証手段としては、IDとパスワードの組み合わせのほか、トークンなどを用いて生成するワンタイムパスワードや生体（バイオメトリクス）情報などが利用されている。しかし、脆弱なパスワードは容易に推測される可能性がある。一方、ワンタイムパスワードやバイオメトリクスは、認証の強度は高まるものの、コストや手間の面がネックという。

　メディアスティックが開発したシステムでは、広く普及しているバーコードリーダー搭載カメラ付き携帯電話を採用した。PCの画面に表示されたQRコードを読み取って認証サーバにアクセスし、携帯電話の端末IDなどを用いて認証を行う仕組みだ。手軽なうえ、キーロガーなどのリスクに対応できる点も特徴という。

　なお、携帯電話の電波が届かない場所での利用に備え、ユーザーにしか分からないパスワードをメールで保存し、認証する「テンポラリーパスワード」方式を開発。QRコードの読み取りが行えない機種向けに、数字の入力によって認証する仕組みも用意しているという。

　メディアスティックでは、インターネットのオンラインショッピングサイトのほか、イントラネット向けにも同システムを販売していくという。価格はオープンプライス。