NTTソフトウェアは2009年6月25日、電話をかけるだけでID/パスワード方式の認証を強化する本人認証ソリューション「CallPassport(コールパスポート)」の販売を同日より開始すると発表した。本ソリューションは、インターネットのサービスにおいて、ID/パスワード方式の認証に加え、電話の発信者番号を利用することで、強度を高めた本人認証を提供する。ネットショッピング、ネットオークションの他、SaaS、ASP、Web-EDI(インターネット技術を利用した企業間商取引)、VPN(Virtual Private Network)接続における認証などにも適用可能である。
ネットショッピングやネットオークションでは、フィッシングやスパイウェアによりID/パスワードを盗まれ、不正利用される危険性がある。これを防止するために、従来は、ワンタイムパスワード(ログインのたびにパスワードを変更する方法)やIDカードなどの専用機器による認証を利用していた。しかし、これらの認証では、利用者の初期設定や操作が複雑であり、企業側にも専用装置の初期配布や運用に負担がかかっていた。「CallPassport」は、この課題を解決するソリューションである。
「CallPassport」の効果は次のおとり。
(1)2経路認証によるセキュリティの向上
ID/パスワードによるインターネット経路と、電話回線の2経路での認証を併せて利用することにより、ID/パスワードが盗まれた場合でも不正利用を防ぐ。さらに認証機能を強化したい場合には、音声認識(合言葉)認証(話す内容を文字データとして取り出す技術)や声紋認証(声で個人を識別する技術)などの追加オプション機能も用意されている。
(2)利便性の向上
ID/パスワードの入力に加えて、電話をかけるだけで認証できるので、誰でも簡単に操作することが可能。
(3)導入コストの圧縮
ID/パスワードと発信者の電話番号により本人認証するため、企業は新たに専用機器の配布が不要となる。また、固定電話や携帯電話の機種に依存しないので、利用者は電話機の買い替えも必要ない。
(4)運用コストの圧縮
専用機器が不要なので、貸出管理コストや故障時の交換コストを削減。誰でも簡単に操作できるため、ヘルプデスクなど専門要員による操作説明が不要。
「CallPassport」の特長は次のとおり。
- 安全性
・ 攻撃者によるなりすましの防止:発信者番号偽造困難。
・ 盗難時の対応:携帯番号盗難は気づきやすい、携帯電話は遠隔停止可能。 - 利便性
・ 操作の容易性:電話操作で容易に認証。
・ 専用ハードの所有:携帯電話があればよい。 - 認証強化に関わる部分の経済性
・ イニシャルコスト:携帯電話の電話番号を登録すればよい。
・ ランニングコスト:通話料金がかかる 。
次のような適用例が考えられる。
- ネットショッピング/ネットオークションでは、消費者が会員向けネットショッピングサイトへログインする時の認証、Web画面上にクレジットカードの情報を表示される時の本人認証。
- SaaS・ASPでは、社員が社外からグループウェアやSFAサービスへログインする時の本人認証。
- Web-EDIでは、卸売業者がWeb-EDIを利用して小売店の出荷依頼情報を確認するときの本人認証。
- VPNでは、社員が仮定からオフィスのネットワークに接続する時の本人認証。
登録ユーザー数が1000人規模の最小構成の参考価格は、449万円(税抜き)~。
なお、このソリューションは、NTT情報流通プラットフォーム研究所で開発された技術をベースにNTTソフトウェアが商品化したものである。
同社は今後3年間で、3億円の販売を目指すとしている。
CallPassport
http://www.ntts.co.jp/products/callpassport/index.html
NTTソフトウェア
http://www.ntts.co.jp/
