このページの本文へ

新しい本人認証機能がシマンテックのVIPに追加

パスワードの引退を促す日本発の「VIP モバイルプッシュ認証」

2014年02月20日 14時00分更新

文● 谷崎朋子

  • この記事をはてなブックマークに追加
  • 本文印刷

シマンテックは2月19日、「Symantec Validation and ID Protection」の新機能「VIP モバイルプッシュ認証」を発表した。二要素認証の煩雑さを取り除き、さらにはパスワードに依存しない新しい認証スタイルへと進化を予定する同機能は、日本の開発部隊を中心に製品化された、日本発の機能となる。

二要素認証の煩わしさを排除した新しい本人認証のカタチ

 「VIP モバイルプッシュ認証」は、ワンタイムパスワードやデバイス認証、リスクベース認証など、さまざまな認証方式でセキュアなアクセスを担保するクラウド型総合認証サービス「Symantec Validation and ID Protection(VIP)」の新機能だ。

 ユーザーは、専用アプリ「VIP Access」(iOSおよびAndroidに対応、他は順次検討)をPCやモバイルデバイスなどにインストール。以降、認証対象のWebサイトなどでID/パスワードを入力すると、二要素認証のための承認画面がプッシュ表示される。あとは、承認ボタンを押せば、Webサイト側でもログイン処理が実行される。承認画面には、Webサイト名やログイン試行の日時が表示されるので、自分ではない不正なアクセスを防ぐことも可能だ。

VIP Accessアプリでプッシュされた承認画面

 二要素認証には、ワンタイムパスワードやチャレンジ/レスポンス認証など、さまざまな方式が提案されている。しかし、「ワンタイムパスワードの多くは高額かつ携帯が必要なハードウェアトークンを用いており、チャレンジ/レスポンス認証に至っては、正直言って市場で成功しているとは思えない」。シマンテックのプロダクトマネジメント担当シニアディレクター、ロジャー・カザルス氏は、こう述べる。

シマンテック プロダクトマネジメント担当シニアディレクター ロジャー・カザルス氏

 モバイルプッシュ認証は、ユーザーから見れば単にプッシュされた承認画面を確認するだけのシンプルな方式だ。乱数表やトークンを操作するなど、面倒な手続きは必要ない。利便性とセキュリティのバランスを取りながら高みを目指す、シマンテックのビジョンを体現した機能と言える。

モバイルプッシュ認証のメリット

 ただし、進化はこれに止まらない。今後は、ID入力後にプッシュされた承認画面でPINを入力する方式と、指紋認証を行なう方式を順次追加していく。全フェーズは、年内完了を予定している。

30を超えるサービスのパスワードは覚えられない

 狙いは、「パスワードの引退」だ。同社調査によると、人が覚えられるパスワード数は3つまでで、にもかかわらず、利用するWebサービスは30を超えるという。複数のWebサイトでパスワードを使いまわしてしまうのはやむを得ない状況と、シマンテック代表取締役社長の河村浩明氏は述べる。「セキュリティと利便性を考えたとき、これからの時代にパスワードは合わない。そろそろ引退していただこうと思う」(河村氏)。

シマンテック 代表取締役社長 河村浩明氏

 同機能は、高いセキュリティレベルを求める日本で生まれた。当初は、社内向けのB2E機能として開発したが、ある金融機関に見せたところ、不正送金問題を解決するカギになると好反応があり、製品化を進めることになったという。グローバルでの発表は、来週2月24日から開催の「Mobile World Congress」にて行なわれる。同社にとって、世界に先駆け、日本で最初にリリースするのは今回が初めてのことだという。

 カザルス氏は、同機能はオンラインバンキングやVPNアクセス以外でも、さまざまなサービスで応用できると述べる。たとえば、位置情報と組み合わせて、コンビニのATMでは暗証番号とPINのダブル認証をかけることで、覗き見や振り込み詐欺を防止するなどだ。このほか、PPVなど有料放送の購入と組み合わせれば、意図しない視聴で高額請求されるのを防ぐのに利用できる。「ボタンを押すだけのシンプルな仕様なので、年配者を含む幅広い層にも受け入れてもらえる」(カザルス氏)。

 価格は、1000人の場合で1ユーザーあたり年間2400円(税別)。大規模導入の案件については、別途相談になる。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード