KDDI研究所,NEC,NTTドコモ,日立製作所の4社は1月23日,携帯電話向けの認証基盤技術を共同開発したと発表した。主にパソコンで利用されている認証技術のPKI(公開鍵暗号基盤)を携帯電話向けに改良したものだ。携帯電話通信事業者各社の相互利用を念頭に開発。ユーザーは携帯電話に電子証明書を格納して認証情報として利用する。この技術を利用した実証実験は1月25日にモバイルITフォーラムで実施される。
PKIに用いられる電子証明書は,携帯電話事業者以外の第三者機関である認証局が発行。ユーザーはモバイルEC(電子商取引)サイトなどのサービスを利用する際,証明書を送付する。サイト側は,受け取った電子証明書を検証し,ユーザーを認証する仕組みである。今回開発した認証基盤技術では,この電子証明書のほかに,携帯電話のさまざまな利用シーンを想定して「属性証明書」を設けた。属性証明書は,ユーザーの性別や年齢などの属性情報を記録したデータである。
属性証明書は,携帯電話の利用シーンに合うように,長期属性と短期属性の2種類を用意する。長期属性は,利用者の名前や性別,生年月日など長期的に変わらない属性のことで,主に本人確認が必要なサービスに使われる。これに対して短期属性は一定期間の間有効な情報のことで,クーポン券や定期券の発行などのサービス利用を想定したものである。
今回開発した認証基盤は,4社が独立行政法人の情報通信研究機構(NICT)からの委託研究として2004年度から進めてきた「モバイルセキュリティ基盤技術の研究開発」の成果物である。NTTドコモとKDDI研究所が基盤技術を開発。日立製作所が,利用者やサービス提供事業者からそれぞれ送られる証明書の検証を,NECは通信回線切断などによるサービスの中断を防ぐ技術を開発した。
