(株)セゾン情報システムズは、6月1日、認証のたびにパスワードの暗号化方式を変更するインターネットユーザー認証ソフト『ワンタイム認証サーバ invisible Key』を発売した。ウェブ環境で、認証情報(パスワード)の傍受/なりすましを防止することを目的としたサーバーソフトで、ユーザーの入力するパスワードを毎回異なる方式で暗号化し、送信することで、安全性を高めている。認証情報のやり取り/暗号化には、Javaアプレット/サーブレットが行ない、暗号化されたパスワードはSSLプロトコルで転送される。
ユーザーのパスワードは、認証サイトへのアクセス時にサーバーから送られてくるJavaアプレット/サーブレットで、入力と同時に暗号化され、サーバーに返送される形を取るため、“トークン”などと呼ばれる専用のパスワード生成器は不要。クライアント側で用意するのはブラウザーだけで済み、多数のユーザーへの対応も容易だという。
主なターゲットは、インターネット上で企業-個人間(BtoC)の電子商取引システムを構築するシステム業者で、将来的にはJava対応のiモード端末を利用したe-コマースサイトの構築支援、既存データベースやメールシステムとの連携なども視野に入れる。同社では現在20億円規模のワンタイムパスワード市場で、3年以内に10%以上のシェアを押さえたいとしている。
対応環境は、OSがSolaris 2.6/Windows NT4.0/2000 Server/RedHat Linux 5.2以上、Java実行環境がJDK1.1.x/JSDK2.0、ウェブサーバーがApache1.3.9またはIIS 4.0以上。また、ユーザー情報を管理するためのデータベースとしてOracle8またはフリーソフトのPostgreSQL6.5xが必要。
価格は100ユーザーまでの最小ライセンスが50万円、1000ユーザーが300万円、1万ユーザー以上が1000万円となっている。
