アイディーエスは2007年2月6日,携帯電話の電子メールを使ったワンタイム・パスワード・システム「MITS OTPバージョン5」を発表した。一般にワンタイム・パスワード・システムはユーザーがパスワード発生装置を使って認証をする必要がある。MITS OTPではパスワード発生装置は必要ない。必要なのは普段利用している携帯電話だけだ。今回のバージョンでは従来独立していた,携帯電話用の認証システムとパソコン/PDA用の認証システムを一つの製品に統合した。
携帯電話の場合,MITS OTPでは,まず携帯電話のWebブラウザを使って専用ページにアクセスする。ここでPIN(個人特定番号)コードを打ち込むと,登録されている携帯電話のメール・アドレスに対して1回だけアクセス可能なリンク先が送られてくる。以後は携帯電話のWebブラウザでそのリンクをたどれば,パスワードを要求されることなく社内システムにアクセス可能になる。
携帯電話メール・アドレスは基本的に携帯電話からしか読み取れない。つまり,ユーザーがPINコードを打ち込む,メールが受け取れる(=携帯電話を持っている)という,二つの要素で認証することでセキュリティを確保している。なお,ウィルコムではショート・メッセージを使う。メールはパソコンから読み出すことが可能だが,ショート・メッセージは端末にしか送れないためである。
パソコンの場合は,専用WebページでPINコードを打ち込むのは同じだが,メールの文章の中に1回限りのパスワードが入って戻ってくるところが異なる。ユーザーは,社内システムの入り口Webページでこのパスワードを使ってアクセスする。
MITS OTPはLDAPサーバーやRADIUSサーバーなど既存の認証システムと連携可能。現在のシステムにMITS OTPを加えるだけで,簡易に導入が可能だ。価格はモバイル・アクセスをする従業員が数百人いる場合で,初年度で300万円程度。次年度以降は年間保守料として初年度費用の15%がかかる。MITS OTPは2月7~9日に東京ビックサイトで開催される「NET&COM 2007」で展示する。
