サードネットワークスは9月13日,同社が提供している認証ソリューション「Secure Call」の機能を拡張したことを発表した。Secure Callとは,携帯電話やPHSを認証トークンとして利用するソリューション(関連記事1,関連記事2)。従来は,SSL-VPNなどのリモート・アクセスでの利用を主に想定していたが,今回の機能拡張で,インターネット・バンキングといったECサイトでも利用しやすくするという。
同社では2004年11月,Secure CallのASPサービスを開始(関連記事)。2005年2月には,サーバー・アプライアンス「Secure Call Server」を発表している(関連記事)。従来のソリューションでは,Secure Call Server(Secure CallのASPサービス)をRADIUSサーバーとして動作させるケースがほとんどだった。リモート・アクセス・サーバーやSSL-VPN製品と連携させることを想定していたためだ。
従来の代表的な利用シナリオは次のとおり。ユーザーがリモート・アクセス・サーバーなどにアクセスすると,同サーバーはRADIUSでSecure Call Serverへユーザー情報を通知。Secure Call Serverではそのユーザーに対応した電話番号へ電話をかける。電話を受けたユーザーは,あらかじめ登録したSecure Call用のパスワードを番号キーで入力。その番号が正しければ,Secure Call Serverはアクセスを許可する旨をリモート・アクセス・サーバーなどへ返す。
以上のようにRADIUSの利用が前提だったため,Webサーバー(Webアプリケーション)とSecure Call Serverを連携させることがそれほど容易ではなかった。しかし今回の機能拡張で,Secure Call Serverとのやり取りを,HTTPSを使った独自コマンド(プロトコル)で行えるようにした。また,Secure Call Serverと連携するWebアプリケーションを作成するための開発キットなども用意する予定である。これらにより,「ECサイトでのユーザー認証にSecure Callを導入しやすくなる」(サードネットワークス 矢数昌博 取締役 副社長」という。
同社では,特に携帯電話/PHS向けサイトへの導入を見込む。携帯電話/PHS向けのWebサイトでSecure Callを導入すれば,「1台の携帯電話を,サイトへアクセスするためのデバイスと認証トークンの両方に利用できるのでユーザーにとって便利」(矢数氏)。
◎参考資料
◆サードネットワークス,サーバーワークスと共同で携帯ウェブコンテンツ用本人認証システムを開発(プレスリリース)
