携帯さえあればIDとパスワードが不要に──ソフトバンクBBの「SyncLock」(2/2 ページ)
ソフトバンクBBが、携帯電話を本人認証の鍵に利用する認証システム「SyncLock」にWebアクセス認証を提供すると発表した。IDやパスワードの替わりに、複製しにくい携帯電話を活用する。
住信SBIネット銀行がネットバンキングにSyncLockを採用
こうしたSyncLockのメリットに魅力を感じ、サービス立ち上げ時からSyncLockを導入するのが住信SBIネット銀行だ。住信SBIネット銀行は、顧客向けのオンラインバンキングサービスの認証にSyncLockを採用し、「モバキー」ことモバイルキーという名称で安心・簡単・便利を訴求する。
同社代表取締役社長の田中嘉一氏は、SyncLockのアイデアを聞いてすぐに飛びついたという。田中氏はSyncLockを導入した理由は2つあると話した。
「1つは、トークンなどは常に持ち歩いていない可能性があるが、携帯電話なら必ず身につけているという点」と田中氏。銀行にとって、セキュリティは何よりも重要な要素だ。しかし、所持認証を行うためのトークンなどは、非常に重要な鍵であるにもかかわらず、その存在自体の重要性を意識していないユーザーも少なくない。携帯電話は、多くの人が常に身につけていて、しかもその重要性を認識しており、なくしたらすぐにサービスを停止できる。今や携帯電話は、腕時計よりも所持認証に適したデバイスなのだという。またトークンなどの所持認証デバイスは、月に数回しかない銀行を利用するタイミングに、持っていない可能性も考え得るが、携帯電話ならその心配がない点も付け加えた。
もう1つのメリットとして田中氏は「2経路認証による安全性」を挙げた。銀行でも複数認証はセキュリティが高い認証とされている。PCと携帯の、それぞれ異なる経路で認証を行うことで、パスワードを入力するだけの場合と比べて安全性は格段に高まるという。
今後はモバキー(SyncLock)を活用し、キャッシュカードレスのサービスなども展開していきたいと田中氏は話した。
SyncLock導入には2種類の方法を用意
SyncLockのサービスは、グローバルキー方式、もしくは専用キー方式で導入できる。グローバルキー方式では、鍵と認証サーバをASP的に提供する方法で、10人、20人といった小規模なユーザー数でも利用可能な価格になるという。企業内のシステムにSyncLockのサービス登録システムを組み込み、ユーザーIDとKeyIDのひも付けを行うだけなので、SyncLock自体は顧客データベースなどにはアクセスしない。
一方専用キー方式は、サービス登録システムから認証サーバなどまで一通りを丸ごと納入するもの。カスタマイズも可能である反面、銀行のような会員数の規模が大きい所でないと導入は難しいという。価格については導入方法や規模にもよるので、個別に相談ということになるが、月額課金、トランザクション課金、収入シェアなど柔軟に対応するとのこと。
今後はSyncLockによる決済なども可能に
SyncLockには2経路認証を行うという特徴があるため、顧客の詳細な情報をレジなどの端末に渡す必要が一切ないというメリットをもたらす。ユーザーの確認自体は、SyncLockのサーバとユーザーの携帯電話間だけで行うため、PCやレジなどには認証の可否だけが通知される。つまり、スーパーやコンビニのレジなどで、特別なセキュリティ設定などをすることなく、携帯電話を決済に用いることも可能になるわけだ。
SyncLockは「携帯をカードケースにできるような利便性がありながら、安全で簡単に決済ができる」と中島氏は話す。同氏は「今後、テレビや電子レンジ、冷蔵庫などの家電にもネットワークにつながり通信できるものが出てくる。通信ができるものなら、SyncLockはどんなプロトコルでも利用可能で、ハード的な制約はないので、SyncLockさえ導入していただければ、簡単にユーザー認証や決済のしくみが組み込める。カーナビやゲーム機、キオスク端末、ATMなどへの応用も考えられる」と、さまざまな可能性を秘めているとの見通しを示した。
関連記事
- BBモバイル、携帯+PCの認証システム「SyncLock」を提供
ソフトバンクグループの携帯電話事業会社、BBモバイルは、PC向け認証システム「SyncLock」を個人向けにASP提供する。携帯電話の個体番号を鍵にして、認証サーバで本人を特定する仕組み。 - 携帯がセキュリティのキーに「SyncLock」の狙い
ソフトバンクの携帯事業会社、BBモバイルが携帯電話をキーに使う、PC向けセキュリティソリューションを提供する。ASPサービスで月額500円の「SyncLock」の魅力と狙いを聞いた。 - Interop Tokyo 2006:すべての携帯電話で利用できる複数要素認証サービス
サードネットワークスは、携帯電話の音声通話を利用した個人認証をASPとして提供している。既存の携帯電話を利用できるため、新たなトークンの購入などは不要だ。 - 携帯で買った動画をPCでも FeliCaで認証、実験サービス開始
FeliCa対応ケータイとPCを使い、動画配信の利便性を高める実験をインテル、フェイス、吉本興業が開始。ケータイで購入した動画の認証情報をPCにFeliCaで転送することで、PCでも同じ動画を楽しめるようにする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.