複数要素でネット取引の認証強化、日立ハイテクが提供へ：スウェーデン企業と提携

日立ハイテクは、専用装置などを用いてオンライン取引でのユーザー認証が行えるスウェーデン製のシステムを国内向けに販売する。

[國谷武史，ITmedia]

　日立ハイテクノロジーズは11月19日、スウェーデンの認証システム企業Todos Data Systemと提携し、オンライン取引サービス用認証システムを販売すると発表した。2009年から金融機関や証券、決済代行事業者などに提供する。

　Todosの認証システムは、PCと専用装置、トークン、携帯電話などの機器を用いて、IDや固定パスワード、短時間だけ利用するワンタイムパスワード（OTP）、ユーザーが任意に指定するコード「チャレンジレスポンス」、ICカードなどの複数の認証手段を組み合わせられる。欧州の金融機関を中心に採用されている。

Todosの認証装置。携帯電話ではメールやアプリケーションやSIMカードでパスワードを管理する

　ネットバンキングなどのユーザー認証では、固定パスワードやOTPを利用する（もしくは併用）するのが一般的。日立ハイテクによると、固定パスワードの管理は利用者にとって負担となるほか、OTPも有効期間内に第三者が盗み見て利用者になりすます（ショルダーハッキング）ことができるため、「さらに複数要素の方法を用いてセキュリティレベルを高める必要がある」（メディアデバイス部長の福永信一氏）という。

　Todosのシステムでは、PCを介して専用装置と金融機関のサーバを接続し、金融機関のサーバが専用装置へ正規サービスであることを通知する（フィッシング防止）。IDやパスワード、チャレンジレスポンス、PINコードなどの認証に必要な情報と、口座番号や金額は専用端末で入力する仕組みで、盗み見行為やキーロガーなどの不正プログラムによる盗聴を抑止できる。装置とサーバ間でやり取りされる情報は独自に暗号化され、盗聴しても解読するのが困難だという。

装置や認証管理ソフトウェアは日本語版で提供する

　導入した場合、例えば高額取引では専用装置を用いでセキュリティレベルを高め、小額取引ではIDと固定パスワード、OTPだけで処理できるようにするなど、1つのシステムで複数の認証方法を用意できる。利用者のニーズに合わせて柔軟な方法を提供できるという。

　TodosのCEO、ウーヴェ・ヴェードファー氏は「1990年代から認証装置などを手掛けており、次世代の認証システムとして特にアジア地域に訴求したい」と話した。

ヴェードファー氏

　システム導入価格は、専用装置を用いるセキュリティレベルの最も高い場合で約1000万円から。日立ハイテクでは2012年度に30億円の売り上げを見込んでいる。

過去のセキュリティニュース一覧はこちら