エヌ・ティ・ティ・アドバンステクノロジ(株)は26日、Java搭載の携帯電話端末から、社内システムやeコマースサイトなどへの安全かつ簡便なアクセスを可能にする個人認証システム『MobileSAFE(モバイルセーフ)』を28日に発売すると発表した。
『MobileSAFE』は、同社と高知工科大学の清水明宏教授が共同で開発した独自のワンタイムパスワード型認証方式“SAS(Simple&Secure)認証方式”を採用した製品。同方式では、携帯端末とサーバー間の認証に、端末搭載のJavaプログラムが生成するワンタイムの認証キーを利用する。なりすましを防止でき、ワンタイムパスワードカードのようなトークンの携行は不要となる。認証処理は、端末とサーバー間の1回の送受信で完結し、SSLのようなデジタル証明書の授受を行なわないため、認証時の通信量は0.5KB程度となる。端末プログラムサイズも、次回の認証情報を予告することで、最小限の計算で認証を実行するため、認証2KB、暗号化1~3KB(使用暗号に依存する)となる。オプションにより1回の通信で認証情報と暗号化した通信情報を送信できる。暗号化方式として共通鍵暗号“Rijndael(ラインダール)”を実装する。
同製品には、iアプリでSAS認証を行なったあと、メールを介してブラウザー連携を実施することで、ブラウザーから社内システムの利用を可能にするシステム『個人認証機能付きプロキシ』と、セキュリティーが必要なユーザーシステムやiモードアプリケーション、iアプリに組み込んで使用するシステム『アプリケーション組込型(SDK)』の2システムを用意する。
対応端末は、iアプリ対応携帯電話(503i/503iS/FOMAシリーズ)で、そのほかのJava搭載機へも順次対応する予定。価格例は、25ユーザーの場合37万5000円(サーバー30万円/端末7万5000円)で、1000ユーザーの場合620万円(サーバー320万円/端末300万円)となる。
