認証製品をオンラインサービス企業にOEM、RSA

2005/5/12

米RSAセキュリティ プレジデント&CEO アート・コビエロ(Arthur W.Coviello,Jr.)氏

 RSAセキュリティは5月11日、「オンライン会社向け認証強化プログラム」を開始すると発表した。同プログラムは、金融機関やインターネット・サービス・プロバイダ、ポータルサイト事業者などインターネット上でサービスを提供する企業に対し、同社のワンタイムパスワード製品「RSA SecurID」と保守サービスなどを相手先ブランド製造(OEM)の形態で提供するもの。2005年12月末までに5社の採用を目指す。

 米RSAセキュリティが2月に発表した年次調査報告によると、消費者はセキュリティに対する不安からオンラインの個人取引を控える傾向が続いており、4人に1人がオンラインショッピングで買い物をする機会を減らしているという。さらに、全回答者の半数以上がユーザーIDとパスワードだけではオンライン情報の保護には不十分であると見なしているという報告をしている。

 米国では2004年にAOL、2005年にE*TRADEがRSA SecurIDを自社ブランドの認証サービスとして会員に対し、有料で提供している。Yahoo!やSony Online Entertainmentでも同様のサービスをパイロットプログラムとして提供している。

 RSAセキュリティは一貫して固定パスワードだけのユーザー認証の危険性を唱えてきた。RSA SecurIDは、1分後ごとに6桁のランダムなパスワードを発生させ、なおかつ個人の暗証番号を併用するニ要素認証の方式を採用している。この方式のメリットはクライアントPCにソフトウェアをインストールする必要がないこと、複数のパスワードを記憶する必要がないこと、成りすましの防止や監査証明のレベルの高さといった点である。同社では固定パスワードのみの認証が一般的なオンラインユーザー認証市場で、RSA SecurIDを活用した二要素認証サービスの普及を狙っている。

(@IT 谷古宇浩司)

[関連リンク]
RSAセキュリティ

[関連記事]
セキュリティ、プライバシー、利便性が個人情報管理のキー (@ITNews)
RSAが携帯機器向けの暗号化ツール (@ITNews)
生体認証を導入、東京三菱の多機能ICカード (@ITNews)
複数のバイオメトリクス認証とPKIを連携させるネットマークス (@ITNews)
日本ベリサイン、指紋認証ツールベンダーと提携 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)