ワンタイムパスワード製品「RSA SecurID®」の携帯電話版の販売開始について 〜利便性、経済性を高めワンタイムパスワードのコンシューマ向け展開を容易に〜
ニュースリリース/NTTデータ
2006年4月24日
RSAセキュリティ株式会社
株式会社NTTデータ
RSAセキュリティ(株)(本社:千代田区 代表取締役社長:山野 修)と(株)NTTデータ(本社:江東区 代表取締役社長:浜口 友一)は、国内外で70%以上のシェアを占めるワンタイムパスワード*製品のデファクトスタンダードであるRSA SecurID®の携帯電話版を共同で開発し、4月25日より同製品の販売を開始します。
*ワンタイムパスワード
使い捨てパスワードとも呼ばれ、パスワードを毎回変更して本人認証を行う技術です。RSA SecurIDでは、ユーザごとにすべて異なる予測不可能かつ1回限り有効なパスワードを60秒ごとに生成します。パスワードは60秒後に変化するため、たとえ第三者にパスワードを盗まれても、将来のパスワードは推測できません。
【背景】
近年、スパイウエアやキーロガー、CCDカメラによる盗撮、なりすまし等の事件が発生し、監視ソフトを導入するなど、各社セキュリティ対策に追われています。
こうした不安の解消の手段として、常にパスワードが変更されるワンタイムパスワードは有効な手段の一つです。指紋認証や静脈認証のような生体認証も対策手段の一つですが、導入コストが高く、またインターネットでは活用できないという問題があります。その点、ワンタイムパスワードは、ATMへの活用のほか、金融機関のインターネットサービスで採用されるなどインターネットでも活用することが可能です。
現在、ワンタイムパスワードの活用は、企業内利用が主流であり、キーホルダータイプの小型のパスワード生成機(ハードトークン)が使用されるのが一般的です。また、コンシューマ分野の利用でも、このハードトークンが利用され始めています。
今後、コンシューマ分野での普及をさらに加速させるために、今回、RSAセキュリティとNTTデータは、携帯電話版ワンタイムパスワードを共同で開発しました。これにより、コンシューマ向けにサービスを提供する事業者が、ハードウェアの配布方法、コストや在庫管理を気にすることなく、ワンタイム・パスワードをサービスに迅速に活用できると同時に、利用者であるコンシューマの利便性を向上させることが可能になります。
【携帯電話版ワンタイムパスワードについて】
今回開発した携帯電話版製品は、トークンを携帯電話上で動作するアプリケーションとして携帯電話内に格納して使用します。
(製品概要)
ワンタイムパスワード製品「RSA SecurID」を、携帯電話で実行可能な形式(NTTDoCoMo iアプリ、au EZアプリ(BREW)、Vodafone Vアプリ)で移植した製品。
(製品の特徴)
(提供形態)
携帯電話版「RSA SecurID」利用ライセンス、及びシステム構築(個別SI)
※構築費用は別途
(価格)
ライセンス料:50万ライセンス5年契約の場合、1ライセンスあたり4,000円
(5年分の料金、サーバライセンス含む、個別SI費用は別途)
(想定される導入ケース)
【今後について】
NTTデータでは、今回販売を開始する個別にシステムの構築を行うサービスのほかに、ダウンロード機能、認証機能、管理機能を備えた共同利用型のASPサービスの開発を行っていきます。
なお、RSAセキュリティおよびNTTデータでは、今後3年間で500万ライセンスの提供を目指していきます。
【ワンタイムパスワード認証ASPサービスについて】
現在、今年度秋のサービス開始を目指して、ワンタイムパスワード認証ASP(共同利用型)サービスの開発を進めています。現在は、お客様ごとに個別に同システムを導入する場合、個別にダウンロードサーバや認証サーバを構築する必要がありますが、本ASPサービスを利用することにより、導入コストと導入期間を低減させることができます。
価格は、ASPサービス利用料込みで、上記ライセンス料と同等価格帯を予定しております。
また、キーホルダータイプの従来製品(ハードトークン)と今回開発した携帯電話型を混在させることが可能で、幅広いニーズに対応することができます。
(適用イメージ)
(RSA CONFERENCE 2006への出展について)
2006年4月26日、27日に東京プリンスホテルパークタワーで開催されますRSA CONFERENCE 2006にて、このたび開発した携帯電話版製品のデモを展示します。携帯電話版ワンタイムアプリの使用感やサービスの概要について、体験できます。ぜひ展示会場までお越しください。
* RSAおよびSecurIDはRSA Security Inc.の登録商標です。
* その他文中に記載している社名・商品名は各社の商標または登録商標です。
*ワンタイムパスワード
使い捨てパスワードとも呼ばれ、パスワードを毎回変更して本人認証を行う技術です。RSA SecurIDでは、ユーザごとにすべて異なる予測不可能かつ1回限り有効なパスワードを60秒ごとに生成します。パスワードは60秒後に変化するため、たとえ第三者にパスワードを盗まれても、将来のパスワードは推測できません。
【背景】
近年、スパイウエアやキーロガー、CCDカメラによる盗撮、なりすまし等の事件が発生し、監視ソフトを導入するなど、各社セキュリティ対策に追われています。
こうした不安の解消の手段として、常にパスワードが変更されるワンタイムパスワードは有効な手段の一つです。指紋認証や静脈認証のような生体認証も対策手段の一つですが、導入コストが高く、またインターネットでは活用できないという問題があります。その点、ワンタイムパスワードは、ATMへの活用のほか、金融機関のインターネットサービスで採用されるなどインターネットでも活用することが可能です。
現在、ワンタイムパスワードの活用は、企業内利用が主流であり、キーホルダータイプの小型のパスワード生成機(ハードトークン)が使用されるのが一般的です。また、コンシューマ分野の利用でも、このハードトークンが利用され始めています。
今後、コンシューマ分野での普及をさらに加速させるために、今回、RSAセキュリティとNTTデータは、携帯電話版ワンタイムパスワードを共同で開発しました。これにより、コンシューマ向けにサービスを提供する事業者が、ハードウェアの配布方法、コストや在庫管理を気にすることなく、ワンタイム・パスワードをサービスに迅速に活用できると同時に、利用者であるコンシューマの利便性を向上させることが可能になります。
【携帯電話版ワンタイムパスワードについて】
今回開発した携帯電話版製品は、トークンを携帯電話上で動作するアプリケーションとして携帯電話内に格納して使用します。
(製品概要)
ワンタイムパスワード製品「RSA SecurID」を、携帯電話で実行可能な形式(NTTDoCoMo iアプリ、au EZアプリ(BREW)、Vodafone Vアプリ)で移植した製品。
(製品の特徴)
- 利便性
- 普段持ち歩いている携帯電話でパスワードを表示するため、ユーザはトークンを持ち運ぶ必要がありません。
- ブラウザ連携機能により、モバイルバンキング等の携帯サイトにも利用することが出来ます。
- DoCoMo、au、Vodafoneの3キャリアに対応します。
- 経済性
- インターネット経由で携帯電話内にダウンロードさせることにより、製造コスト、流通コスト、および在庫管理コストを低減させることが可能となります。
(提供形態)
携帯電話版「RSA SecurID」利用ライセンス、及びシステム構築(個別SI)
※構築費用は別途
(価格)
ライセンス料:50万ライセンス5年契約の場合、1ライセンスあたり4,000円
(5年分の料金、サーバライセンス含む、個別SI費用は別途)
(想定される導入ケース)
金融分野 | : | 銀行(ATM、インターネットバンキング)、証券(オンライントレード)、保険、クレジット |
小売分野 | : | Eコマース、ポータル、オークション |
【今後について】
NTTデータでは、今回販売を開始する個別にシステムの構築を行うサービスのほかに、ダウンロード機能、認証機能、管理機能を備えた共同利用型のASPサービスの開発を行っていきます。
なお、RSAセキュリティおよびNTTデータでは、今後3年間で500万ライセンスの提供を目指していきます。
【ワンタイムパスワード認証ASPサービスについて】
現在、今年度秋のサービス開始を目指して、ワンタイムパスワード認証ASP(共同利用型)サービスの開発を進めています。現在は、お客様ごとに個別に同システムを導入する場合、個別にダウンロードサーバや認証サーバを構築する必要がありますが、本ASPサービスを利用することにより、導入コストと導入期間を低減させることができます。
価格は、ASPサービス利用料込みで、上記ライセンス料と同等価格帯を予定しております。
また、キーホルダータイプの従来製品(ハードトークン)と今回開発した携帯電話型を混在させることが可能で、幅広いニーズに対応することができます。
(適用イメージ)
(RSA CONFERENCE 2006への出展について)
2006年4月26日、27日に東京プリンスホテルパークタワーで開催されますRSA CONFERENCE 2006にて、このたび開発した携帯電話版製品のデモを展示します。携帯電話版ワンタイムアプリの使用感やサービスの概要について、体験できます。ぜひ展示会場までお越しください。
* RSAおよびSecurIDはRSA Security Inc.の登録商標です。
* その他文中に記載している社名・商品名は各社の商標または登録商標です。