PKI(公開鍵暗号方式)ベンダーのRSAセキュリティは6月17日、ワンタイムパスワードの自動入力を可能にするとともに、新たにデジタル証明書とWindowsパスワードを収容可能にしたハードウェアトークンの新版「RSA SecurID SID 800」を出荷する。
- RSA SecurID SID 800
新版のSID 800は、JavaチップとJava仮想マシンを内蔵し、USB接続ポートを搭載したハードウェアトークンである。パソコンのUSBポートに接続することで、ワンタイムパスワードのフレーズを手動で入力することなく利用できるのが特徴だ。
ワンタイムパスワードとは、定期的に変化するパスフレーズを元に、認証サーバが認証サーバと共通の設定下にあるワンタイムパスワード発生トークンを持つ正規ユーザーを認証する仕組みを指す。SecurIDでは60秒に1回、パスフレーズが変わる。
さらに、ワンタイムパスワードに加え、新たにSSLクライアント証明書など公開鍵暗号を用いたX.509ディレクトリ形式のデジタル証明書とWindowsパスワードを格納できるようにした。スマートカードトークン用APIであるPKCS#11かMSCAPIを実装したアプリケーションからSecurID SID 800をデジタル証明書の格納デバイスとして利用できる。
パスフレーズを発生できる期間に応じ、2年版、3年版、4年版、5年版の4種類を用意した。使用可能期間によって価格が異なる。SecurID SID 800の大きさは幅27×長さ86×厚さ10ミリ・メートルで重さは21g。
