ニュース
» 2007年12月03日 23時07分 公開

NEC、証明書機関名を非公開にするID連携技術を開発

証明書の発行機関名を非公開にしてユーザー情報の類推を防ぐID連携技術をNECが開発した。

[ITmedia]

 NECは12月3日、グループ署名技術に基づいたID連携技術をNEC欧州研究所と共同で開発したことを明らかにした。

 グループ署名技術は、ある権限を持つ“グループ”への所属有無を認証しつつ、証明書の発行機関名を、証明書の利用者であるサービスプロバイダに対して非公開(匿名)にするもの。

 ユーザーがサービスプロバイダを利用する場合、あらかじめ登録しているIDプロバイダが証明書発行機関に証明書発行を依頼する。証明書発行機関はグループの証明情報とメンバー鍵を使ってグループ署名を生成、サービスプロバイダへ送る。サービスプロバイダはグループ公開鍵を用い、証明書の正当性を確認、サービスを提供する。

 この場合、IDやパスワードといった個人情報をサービスプロバイダ側に渡すことなく、かつ、グループとしてサービスを利用するため、ユーザーの行動履歴などの収集もできなくすることが可能であるなど、従来のデジタル署名方式では実現できなかったユーザーのプライバシー保護を図ることができる。

 今回の発表は、このグループ署名技術を用いて、複数のサービスのID連携を図ろうとするもの。同社では今後、同技術の標準化を進め、同社が掲げるコンセプト「協調型セキュリティ」に基づく同社製品への適用を図る考え。

関連キーワード

NEC(日本電気) | セキュリティ | 認証


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -