(株)アプリックスとRSAセキュリティ(株)は14日、組み込み向けJavaのセキュリティー強化で提携したと発表した。
『JBlend』+『RSA BSAFE SSL-C』 |
それによると、RSAセキュリティは自社の暗号化ツールキット『RSA BSAFE SSL-C』を、アプリックスの組み込み向けJavaミドルウェア『JBlend』のオプションとして搭載する。
エヌ・ティ・ティ・ドコモ(株)の携帯電話“503シリーズ”の一部機種などのように、これまでハードウェア・家電メーカーが『JBlend』を製品に搭載し、セキュリティー向上のために『RSA BSAFE SSL-C』を採用する場合、自社で動作の検証などを行なう必要があった。しかし、今回の提携によってアプリックスは、『JBlend』をそれらの検証などが済んだ状態で出荷する。メーカーは、『JBlend』に『BSAFE SSL-C』を組み込む工数と、動作検証を行なうなどの手間を節約できるようになるという。
アプリックス代表取締役社長の郡山龍氏は、『JBlend』に『RSA BSAFE SSL-C』を搭載するのは「SSL(Secure Sockets Layer)によって単純に外から隠すだけではなく、途中でデータが変化することを防ぎ、また正しい相手と交信していることを確認する」ためだとし、通信経路を暗号化すること以上に、相互認証や通信の正確さ・確実さを重視している。
アプリックス代表取締役社長 郡山龍氏 |
郡山氏は今後、通信経路の暗号化やサーバー認証、クライアント認証などによって、決済や課金などを行なう基盤を整えたいとしている。しかし、クライアント端末にデジタル証明書を持たせてその端末が本物かどうか確認するクライアント認証は、現在の携帯電話の処理能力では難しいという。郡山氏は「だからといって3G(第3世代携帯電話)が普及するまで、クライアント認証をしないというわけにはいかない」とし、現在の2G、2.5Gの携帯電話でクライアント認証ができるように、RSAと共同で研究開発をすると語った。
そのクライアント認証について、RSAセキュリティ代表取締役社長の山野修氏は「カギの生成や認証局への申請などが、今の携帯電話のパフォーマンスでは難しい。しかし、3G携帯電話に使われるUIM(User Identity Module)やヨーロッパで普及しているGSM方式の携帯電話のSIM(Subscriber ldentity Module)のようなカードに、あらかじめカギを書き込んで配布するなどして対応できる」としている。
RSAセキュリティ代表取締役社長 山野修氏 |
実際に『RSA BSAFE SSL-C』搭載の『JBlend』を実装する製品について、郡山氏は社名は明かせないとしながらも「年内にに相当な数が多数のメーカーから出荷される」としている。J-フォンの今後すべての携帯電話、およびauが今後発売するすべてのJava対応携帯電話に『JBlend』が搭載されるため、それらに『RSA BSAFE SSL-C』によるSSL暗号化通信が提供されるとみていいだろう。