キャリア相互間で利用できる安全性の高い認証基盤技術を開発──ドコモ、KDDI研など4社

[園部修，ITmedia]

　日立製作所、NTTドコモ、KDDI研究所、NECの4社が、情報通信研究機構（NICT）の委託を受けて2004年度から進めていた「モバイルセキュリティ基盤技術の研究開発」の成果をまとめた。

　このたび開発されたモバイルセキュリティ基盤技術は、携帯電話を利用して各種サービスを受ける際などに、安全に個人認証を行うためのもの。ユーザーが直接IDやパスワードを入力するのではなく、電子証明書を用いる公開鍵基盤（Public Key Infrastructure／PKI）を利用し、サービス提供者は証明書を確認することで本人認証を行うのが特徴だ。IDやパスワードがネットワーク上を流れることがないため、情報が流出するリスクがなく、また第三者による改ざんや偽装が困難な電子証明書を用いることで安全性を確保している。

　さらに電子証明書には利用者の名前や住所などの情報や属性を関連づけておけるため、利用者はサービスごとに細かな情報を入力する手間が省け、サービス提供者も利用者に合わせたサービス提供が可能になる。個人情報の通信中に回線が途切れてサービスが受けられなくなったりすることも減るという。処理能力が低い携帯電話で利用することを考慮し、証明書の検証などをサーバ側で行う技術も盛り込んだ。

　なおこの技術には「モバイルセキュリティ技術」「モバイルセキュリティ検証技術」「モバイルサービス代行技術」「モバイルコマースアプリケーション技術」の4つの分野があり、委託を受けた4社がそれぞれ分担して開発している。

　この技術は、従来キャリアごとに別々に用意されていたサービスの認証方式を統一することが可能で、より安全性も高まることから、新たなサービスの創出や既存サービスの安全性向上への貢献が期待されている。今後はソフトバンクモバイルやウィルコムなどとも連携し、ケータイを利用したサービスを受ける際の統一認証方式とするため、標準化に向けた検討を行う。

　なお1月25日には、モバイルITフォーラムが主催で、本技術を利用した認証の実証実験を行う。2月6日には実証実験の内容を一般向けに解説する講演会「モバイルコマースに向けた電子認証の将来像」も開催予定だ。