NTTデータは、RSAセキュリティの技術協力のもと、携帯電話版ワンタイムパスワードソフトウエアトークンを開発したと発表した。NTTドコモ、au、ソフトバンクの3キャリア340機種(2008年12月末現在)に対応しているという。

NTTデータが開発したソフトは、60秒ごとに生成されるランダムな数字と、本人だけが知る暗証番号の2つの要素を用いてパスワードを生成する。NTTデータでは、社員へのトークン配信業務やトークン管理業務をSaaS型のサービス「BizEmotion-OTP Enterprise Edition」として2月5日より提供する。

一般にワンタイムパスワードの生成には、キーホルダー型のハードウエアトークンが使われるが、小さく携行に便利等の利点がある反面、紛失や利用者への配送等の物理的な扱いが発生するため、管理者サイドの負担が課題となっていたという。NTTデータが開発したソフトは、携帯電話の所有者が携帯電話にダウンロードしたアプリケーションにIDとパスワードを入力することによりセットアップが完了し、すぐにトークンを利用開始できるという。

利用イメージ

すでにRSAセキュリティ社製のワンタイムパスワードを導入している企業では、認証サーバソフトであるRSA Authentication Managerをそのまま使うことが可能だという。

当面は、リモートアクセスやWindowsログイン等のセキュリティ認証など企業活用を想定しており、3年間で10万ライセンス以上の導入を見込んでいる。さらに今後は金融機関、企業内利用だけでなく、インターネットショッピングやオークションでの決済での利用、実店舗やATMでの利用など、さまざまな分野での活用も目指していくという。