銀行関係者が2006年末に導入期限迫った2要素認証技術に注目:RSAカンファレンスレポート

徳田浩司(Fusion Reactor LLC) 2006年02月15日 21時43分

  • このエントリーをはてなブックマークに追加

 カリフォルニア州サンノゼにて開催中のRSA Conference 2006で注目を集めているテーマのひとつに、「2要素認証(2Factor Authentication)技術」がある。2月14日、基調講演のトップバッターとして登場したMicrosoftの会長Bill Gates氏も、オンライン社会の発展の前提として、厳格なユーザー認証の必要性を説いており、2要素認証が不可欠だと力説している。

 その背景として、フィッシングなどオンラインバンキングの詐欺事件の増加に歯止めがかからないことに業を煮やした米国金融当局(金融機関の監督指針を制定するFFIEC)が、2005年10月にオンラインバンキングサービスを提供する銀行に対して新たなガイドラインを制定したことがある。現在の単純なパスワードだけの認証では不十分だとして、2006年末までに米国の全てのオンラインバンキングサービスで、現在より強力な追加の認証技術(2要素認証)を導入しなければならないというものだ。

 米国の銀行関係者にとって、どの2要素認証技術を導入すべきかは、目の前に差し迫った大きな課題である。今回のカンファレンスで品定めをしようと、銀行関係者らしき参加者と関連ソリューションを提供するベンダーの担当者間で、真剣な質疑応答がなされているのを何度も目にした。

 今回のカンファレンスでは、2要素認証を提供するベンダーが、1)バイオメトリックス、2)スマートカード、3)トークン、4)その他、という4つのカテゴリーで分けられ、のべ30社ほどが出展していた。

 中でも、ワンタイムパスワードという、1分ごとに使い捨てのパスワードを生成させる技術(スマートカードタイプとトークンタイプがある)と、デバイス認証というユーザーのパソコン特有の情報をIDとして自動的に認証する技術が注目されている。今回は、RSA Security、Cyota(2005年12月にRSA Securityが買収を発表)、PassMark Security、TriCipherのブースを回った。

RSA Conference 2006会場の様子

 RSA Securityは、トークンタイプやスマートカードタイプでワンタイムパスワードを提供している。現在同社のトークンやスマートカードは全世界で800万個以上配布されており、採用数ではトップだ。すでに日本の銀行でも2要素認証の導入がスタートしているが、2006年1月に三井住友銀行とジャパンネット銀行がRSAのSecureIDを採用すると発表している。

 Cyotaは、パソコンを使った認証技術と、多層的なリスクマネジメントの技術を持つ有力企業だ。ユーザーの過去のオンライン利用動向と照らし合わせ、例えばいつもと全く違った場所(国)から口座の資金を全額送金するといった異常な行動をスコアリングシステムで察知すると、携帯電話で確認を取るなどの対応をする。同社の技術は日本のクレジットカード会社でも採用実績があり、金融業界に強い。手軽なデバイス認証の技術を持たないRSAは、米国金融市場で劣勢と思われていたのだが、Cyotaを買収したことで一気に挽回を図った。RSAは、ワンタイムパスワードとデバイス認証の2つの技術を武器に、米国市場のみならず、日本市場に大攻勢をかけてくることが予想される。

 PassMark Securityは、「2Factor×2Way Authentication」と称するソリューションを提供する。Cyotaと同様に、ユーザーのパソコンを使って自動認証するデバイス認証技術のみならず、ユーザーが選択した絵をサイト上に表示させることで、パスワードを入力しようとしているサイトが真正な銀行のホームページであるかどうかを認識させるソリューションを提供している。トークンタイプのようにハードウエアを配る必要はなく、銀行側が認証システムを導入すればすむため、導入コストが低い。また、自動的に画像を表示するという認証方法のため、ユーザーは入力の手間も省ける。同技術は、Bank of Americaが2005年に採用し、ユーザー数700万人の実績を有している。

 TriCipherは、ワンタイムパスワードやデバイス認証など、さまざまなタイプのソリューションを提供し、技術の幅が広い。もともと、日本企業の日本システムデベロップメント(NSD)がインキュベーションして設立された経緯があり、今後日本へ導入されることが有力視されている。

 今回会場をヒアリングして回ったが、米国銀行が2要素認証技術を採用したという発表はまだ数が少ないようだ。2005年10月にガイドランが出たばかりで、いずれの銀行も現時点では検討中もしくは様子見というようである。しかし、2006年中旬あたりから、多くの銀行がいずれかの技術を導入することが見込まれる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]