RSAセキュリティとNTTデータは,ワンタイム・パスワード製品「RSA SecurID」の携帯電話版の製品化および同製品を利用する認証センター事業に関して,共同で検討作業を進めることで合意した。RSAセキュリティが1月26日に明らかにした。

 今後,RSAセキュリティの技術支援のもと,NTTデータは携帯電話向けSecurIDを2006年3月までに開発する。加えて,同製品の販売に関する協業や,同製品を使った認証のASPサービスを提供する認証センターの構築や運用について両社で検討するという。

 携帯電話上で動作するソフトウエア・トークン(ワンタイム・パスワードを生成するソフトウエア)については,「RSA SecurID for Mobile Phones」の名称でRSAセキュリティが開発済み。同社サイトではデモ版を公開している。

 現在開発中の製品は,同製品よりも利便性や機能の面で優れるという。例えば,SecurID for Mobile Phonesは「利用開始時に,20桁ほどの数字をユーザーが入力する必要がある」(RSAセキュリティ)。この数字が,その後ワンタイム・パスワードを生成するための“シード(seed,元となる数値)”になる。現在開発中の製品では,この手間を省けるという。

 両社は,事業者が同製品を使ったサービスを提供しやすいように,認証のためのASPサービスを提供するセンターについても検討している。同センターを利用すれば,事業者は認証サーバーなどを用意することなく,ワンタイム・パスワードを使った認証を現在提供中のサービスに追加できるとする。認証センターについては,来年度中の設立を目指して検討を進めている。