カード・リーダー機能とパスワード生成機能を備えるGemPocket

[画像のクリックで拡大表示]

　日本ジェムプラスは、ICカードを使ってワンタイム・パスワードを生成するシステム「GemAuthenticate」の国内販売を開始した。ターゲットは、スパイウエアやフィッシング詐欺への対策を急ぐ金融機関や企業。ワンタイム・パスワードの生成には、パスワードを生成するハードウエア・トークンとPINコード（パスワード）を組み合わせるのが一般的。GemAuthenticateはそれに加え、クレジット・カードや社員証として使っているICカードも利用する。そのため、従来のワンタイム・パスワードよりも強固な認証が可能である。

　具体的には、「GemPocket」と呼ばれる小型のカード・リーダーを使う（写真）。その上部に、認証に使うICカード、つまりICチップ付きのクレジット・カードや社員カードなどを差し込み、PINコードを入力する。するとGemPocketは、ICカード内に保存してあるユーザー固有のID情報を使ってワンタイム・パスワードを生成。液晶部に表示する。ユーザーはそれを、ネット銀行や社内システムの認証に利用する。

　対応するICカードは、EMV（Europay MasterCard Visa）と呼ばれる仕様のもの。「日本で出荷されているクレジット・カードの約2割がEMV仕様のICカード」（中村久春ファイナンシャル＆セキュリティサービス事業本部長）と、一部に限られるのが実情だ。ただし、「EMV以外のICカードを使って認証する技術も開発中」（中村事業本部長）である。

　日本ジェムプラスは、世界最大手のICカード・メーカー、仏ジェムプラスの日本法人。