ソフトバンクBBが提供を開始した「SyncLock」は,ユーザーによるID/パスワードの入力や専用トークンの使用が不要の新しい認証手段である。パソコンで入力した情報と,携帯電話で入力した情報を認証サーバーでマッチングすることで,エンドユーザーの利便性を高めつつセキュリティ強度を上げた。
ソフトバンクBBは9月20日,携帯電話を使う新しい認証サービス「SyncLock」の提供を開始した。特徴は,認証に携帯電話を活用することでID/パスワードの入力を不要にしたこと。エンドユーザーの利便性を高められるほか,ID/パスワードの流出リスクをなくせる。一般企業の業務システムや電子商取引(EC)などのパソコン向けWebサイトで活用できる。
SyncLockは,エンドユーザーがパソコンで入力した情報と,携帯電話で入力した情報を,認証サーバー側でマッチングする(図1)。二つの認証対象を組み合わせた「二要素認証」で,二つの組み合わせが正しく揃わないと認証できない。ID/パスワードを使った通常の認証よりも不正利用などを防止する効果が高い。携帯電話で操作をする際に,暗証番号やQ&A認証,指紋認証,声紋認証といった別の認証を加えることで,さらにセキュリティを強固にすることもできる。
 |
| 図1●ソフトバンクBBが開始した新しい認証サービス「SyncLock」の仕組み 携帯電話を利用した二要素認証とワンタイム・パスワードを組み合わせた構造になっている。携帯電話上で行う指紋認証や声紋認証,Q&A認証などを組み合わせることも可能だ。 [画像のクリックで拡大表示] |
ドコモやKDDIの携帯も使える
SyncLockは,NTTドコモ,KDDI,ソフトバンクモバイルの第3世代携帯電話機と第2世代携帯電話機で利用できる。ただし第2世代は一部の機種に限られる。PHS端末には対応しない。
Webサイトを運営するユーザー企業は,ソフトバンクBBが提供するAPIを介して,自社サイトと認証サーバーを連携させる。SyncLockを使うWebサイトの構築をソフトバンクBBが請け負うこともあるが,「インターネット・バンキングなどユーザー数が極めて多いWebサイト向け」(同社の中島啓一技術統括認証メディア事業戦略室長)である。また,日本ヒューレット・パッカードのシングル・サインオン・システム「HP IceWall SSO」との連携も可能だ。
料金は個別見積もりで,課金方法は,月額料金とトランザクション単位の二通り。月額料金の場合,約1000人の社員が利用する用途で1ユーザー当たり月額300~400円。約10万ユーザーが利用する商用サイトでは,1ユーザー当たり月額数十円となる。
