RSA Securityは米国時間2月14日、従来のセキュリティトークンに代えて、同社のSecureID技術を搭載した携帯電話、PDAおよびその他の携帯端末をセキュリティトークンとする、新しいユーザー認証方法を発表する予定である。
今回発表される新しい手法は、携帯電話メーカーのMotorolaやコンシューマ向けメモリデバイスメーカーのSanDiskといった提携企業と共同開発されたもので、同社はこの手法を用いて、日常的に使用するさまざまな装置をセキュリティトークンへと変換することを目指している。また、今回の新しい手法では、現行の認証方法で問題となっていた使い勝手や導入コストなどの問題点が改善されている。
「われわれが目指しているのは、人々がより容易に何らかの強力な認証方法を得られるようにすることである。今後は、普段持ち歩いている物がトークンになる」と、RSA Securityの最高経営責任者(CEO)Art Covielloは述べている。
たとえば、社外から社内のネットワークにログオンしようとするとき、ユーザーはPDAなどの端末にユーザー名を入力して、直接社内のPCにアクセスすることができる。社内のPCは、携帯端末上の情報を読み取ることで、ユーザー認証をする仕組みだ。携帯端末を直接PCに接続できない場合でも、端末が生成したトークン番号を第2の認証要素として使い、PCにログオンすることもできる。
Covielloは次のように述べる。「いずれ銀行では、このソフトウェアを顧客が持つどの端末にもダウンロードできるようになる。顧客にとっては、端末が銀行に対する認証用のトークンとなる。われわれは、この技術を消費者にも企業にも、簡単に普及させることができると考えている」
同社では、すでにSecureIDのアルゴリズムを携帯端末やソフトウェアメーカーなどの提携企業に公開し、SecureIDを使用するよう働きかけている。Covielloによれば、Motorolaでは、SecureIDを採用した新しい携帯電話の開発がすでに始まっており、早ければ2006年3月にも発表される予定だという。
大人気の携帯電子メールデバイス「BlackBerry」のメーカーであるResearch In Motionでは、ユーザーが同社のウェブサイトからSecureIDソフトウェアを自分たちの端末へダウンロードできるようにする。Covielloによれば、同社ではさらにBlackBerryにあらかじめSecureIDソフトウェアをインストールすることも検討中だという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
