複数要素でネット取引の認証強化、日立ハイテクが提供へ:スウェーデン企業と提携
日立ハイテクは、専用装置などを用いてオンライン取引でのユーザー認証が行えるスウェーデン製のシステムを国内向けに販売する。
日立ハイテクノロジーズは11月19日、スウェーデンの認証システム企業Todos Data Systemと提携し、オンライン取引サービス用認証システムを販売すると発表した。2009年から金融機関や証券、決済代行事業者などに提供する。
Todosの認証システムは、PCと専用装置、トークン、携帯電話などの機器を用いて、IDや固定パスワード、短時間だけ利用するワンタイムパスワード(OTP)、ユーザーが任意に指定するコード「チャレンジレスポンス」、ICカードなどの複数の認証手段を組み合わせられる。欧州の金融機関を中心に採用されている。
ネットバンキングなどのユーザー認証では、固定パスワードやOTPを利用する(もしくは併用)するのが一般的。日立ハイテクによると、固定パスワードの管理は利用者にとって負担となるほか、OTPも有効期間内に第三者が盗み見て利用者になりすます(ショルダーハッキング)ことができるため、「さらに複数要素の方法を用いてセキュリティレベルを高める必要がある」(メディアデバイス部長の福永信一氏)という。
Todosのシステムでは、PCを介して専用装置と金融機関のサーバを接続し、金融機関のサーバが専用装置へ正規サービスであることを通知する(フィッシング防止)。IDやパスワード、チャレンジレスポンス、PINコードなどの認証に必要な情報と、口座番号や金額は専用端末で入力する仕組みで、盗み見行為やキーロガーなどの不正プログラムによる盗聴を抑止できる。装置とサーバ間でやり取りされる情報は独自に暗号化され、盗聴しても解読するのが困難だという。
導入した場合、例えば高額取引では専用装置を用いでセキュリティレベルを高め、小額取引ではIDと固定パスワード、OTPだけで処理できるようにするなど、1つのシステムで複数の認証方法を用意できる。利用者のニーズに合わせて柔軟な方法を提供できるという。
TodosのCEO、ウーヴェ・ヴェードファー氏は「1990年代から認証装置などを手掛けており、次世代の認証システムとして特にアジア地域に訴求したい」と話した。
システム導入価格は、専用装置を用いるセキュリティレベルの最も高い場合で約1000万円から。日立ハイテクでは2012年度に30億円の売り上げを見込んでいる。
関連記事
- 仏大統領の銀行情報が盗まれる――なりすまし被害か
サルコジ大統領の個人口座がインターネットバンキング詐欺に遭い、現金を引き出されたという。 - オークションとバンキングが標的――統計から見るサイバー犯罪の最新動向
情報セキュリティの専門家・萩原栄幸氏が身近に潜むセキュリティの危険を解説する。第1回目は不正アクセスやネットサービスに絡むサイバー犯罪の最新事情だ。 - CAD画像が鮮明なフルHDビデオ会議、日立ハイテクらが発売
日立ハイテクは、米LifeSizeが開発・製造するフルHDビデオ会議システムを発売する。1080/30p映像でも約1.7Mbpsの低帯域で済むのが特徴だという。 - フィッシング詐欺に遭った場合はどうする? 対策協議会がガイドライン公開
フィッシング対策協議会は、フィッシング被害への対応について消費者と企業向けにガイドラインを公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.