日本ヒューレット・パッカード(日本HP)とソフトバンクBBは25日、携帯電話を利用するWeb認証システムを共同で開発したと発表した。本システムでは、携帯電話とインターネットの2回線を連携させて、Webページからの指示に従って携帯電話を操作することにより認証を行う。今月24日に開業したネットバンクである住信SBIネット銀行では、一部サービスに本システムを採用しているという。

今回発表になったWeb認証システムは、日本HPのシングルサインオン(SSO)製品「HP IceWall SSO」とソフトバンクBBの携帯電話を使用した認証サービス「SyncLock」を組み合わせたものである。HP IceWall SSOとSyncLockの連携モジュールを新たに開発し、10月よりパッケージ販売を開始する予定。

本システムでは、認証にIDとパスワードではなく、携帯電話を利用する。認証の手続きは次の通り。まずは認証が必要なWebページにパソコンからアクセスする。このとき、携帯電話から「SyncLock」にアクセスすると、それと連動する(シンクロする)Webページが表示される。ユーザはWebページの指示に従って携帯電話を操作し、認証を行う。同社らは、この認証方法を「シンクロ認証」と呼んでいる。

「シンクロ認証」を行うWebサイトの例 - 左側が携帯電話の画面、右側がWebページの画面。Webページの指示に従って携帯電話を操作し、認証を行う

動画を扱うWebサイトで「シンクロ認証」を利用する例 - Webページの"リモコン"として携帯電話を利用するといったこともできる。このスライドは、携帯電話を使って認証や動画の選択を行うというデモのようす

認証に利用できる携帯電話だが、3Gであればほとんどが対応しているという。またオプションにより、指紋センサを搭載したNTTドコモ端末(富士通製)を使ったバイオメトリクス認証も組み合わせることができる。

認証のための仕組みは本システムに集約されているため、パソコン側や携帯電話側に専用の仕組みを持たせる必要がない(ただし、バイオメトリクス認証を利用する場合のみ、携帯電話側に専用のソフトウェアを持たせる必要がある)。

なお本システムは、パソコン以外にもネットワーク家電やゲーム機、メディアプレーヤ、キオスク端末、カーナビゲーションシステムなど、インターネットに接続する機器でも利用できる。本システムの販売は日本HPが行う。

日本HPはこれまで、同社のHP IceWall SSOと他社の認証システムを組み合わせ、用途に合わせたソリューションを提供してきた。例えば昨年10月には、日立ソフトウェアエンジニアリング製の指静脈認証システム「静紋」を組み合わせたイントラネット向けの認証システムを発表している。今回発表した認証システムは、ショッピングサイトやネットバンクなど、BtoCやBtoB向けのインターネットサービスを提供する大規模Webサイトでの利用を想定している。

ソフトバンクBBの技術統括 認証メディア事業戦略室 室長である中島啓一氏によると、現在、認証システムの99.9%がIDとパスワードを使った仕組みを採用しているという。そのため、ひとりで複数のIDとパスワードを持つことになり、それらをすべて覚えておくことができないためにメモを取るなどしてセキュリティレベルが低下するといった事態が発生している。また、IDやパスワードが増えるたびにそれらを管理するためのコストは高くなり、それがWeb不況を起こしかねない状況に陥っているという。

本システムにおいては、別々に管理されたシステムがシンクロして初めて認証が行える仕組みを利用しており、例えばフィッシング詐欺などで使われるニセのサイトとはシンクロしない。また、Webページ側が直接入力できるインタフェースを持たないため、ハッキングやDoS攻撃の可能性を排除できるなど、セキュリティはより強固であるという。