ソフトバンクBBが提供を開始した「SyncLock」は，ユーザーによるID/パスワードの入力や専用トークンの使用が不要の新しい認証手段である。パソコンで入力した情報と，携帯電話で入力した情報を認証サーバーでマッチングすることで，エンドユーザーの利便性を高めつつセキュリティ強度を上げた。

　ソフトバンクBBは9月20日，携帯電話を使う新しい認証サービス「SyncLock」の提供を開始した。特徴は，認証に携帯電話を活用することでID/パスワードの入力を不要にしたこと。エンドユーザーの利便性を高められるほか，ID/パスワードの流出リスクをなくせる。一般企業の業務システムや電子商取引（EC）などのパソコン向けWebサイトで活用できる。

　SyncLockは，エンドユーザーがパソコンで入力した情報と，携帯電話で入力した情報を，認証サーバー側でマッチングする（図1）。二つの認証対象を組み合わせた「二要素認証」で，二つの組み合わせが正しく揃わないと認証できない。ID/パスワードを使った通常の認証よりも不正利用などを防止する効果が高い。携帯電話で操作をする際に，暗証番号やQ＆A認証，指紋認証，声紋認証といった別の認証を加えることで，さらにセキュリティを強固にすることもできる。

図1●ソフトバンクBBが開始した新しい認証サービス「SyncLock」の仕組み 携帯電話を利用した二要素認証とワンタイム・パスワードを組み合わせた構造になっている。携帯電話上で行う指紋認証や声紋認証,Q&A認証などを組み合わせることも可能だ。 [画像のクリックで拡大表示]

ドコモやKDDIの携帯も使える

　SyncLockは，NTTドコモ，KDDI，ソフトバンクモバイルの第3世代携帯電話機と第2世代携帯電話機で利用できる。ただし第2世代は一部の機種に限られる。PHS端末には対応しない。

　Webサイトを運営するユーザー企業は，ソフトバンクBBが提供するAPIを介して，自社サイトと認証サーバーを連携させる。SyncLockを使うWebサイトの構築をソフトバンクBBが請け負うこともあるが，「インターネット・バンキングなどユーザー数が極めて多いWebサイト向け」（同社の中島啓一技術統括認証メディア事業戦略室長）である。また，日本ヒューレット・パッカードのシングル・サインオン・システム「HP IceWall SSO」との連携も可能だ。

　料金は個別見積もりで，課金方法は，月額料金とトランザクション単位の二通り。月額料金の場合，約1000人の社員が利用する用途で1ユーザー当たり月額300〜400円。約10万ユーザーが利用する商用サイトでは，1ユーザー当たり月額数十円となる。