 写真1●サーバーからかかってきた電話に対して「#」を入力しているところ [画像のクリックで拡大表示] |
このサービスを利用したWebサイトでは,Webの認証画面にユーザー名,パスワードを入力/送信すると,あらかじめ登録されている電話番号に対して電話がかかってくる。電話をピックアップすると,「#を入力してください」というメッセージが流れるので,指示に従うと認証後のWebページが表示される(写真1)。Webページのユーザー名/パスワードが1要素,登録した電話を持っていることを別の要素として認証を行う。
着信時に打ち込むキーを「#」だけでなく,「PINコードの後に#」といった形態にもできる。さらに要素を増やして本人の確実性を上げられる。「ワンタイム・パスワードのトークンよりも簡単,セキュアで,安価に済む」(セキュリティ&サービス・デリバリーのジェイソン・スロダベック副社長,写真2)。
 写真2●米ポジティブ・ネットワークスのセキュリティ&サービス・デリバリーのジェイソン・スロダベック副社長(左)とチャネル・セールス&アライアンス・ディレクターのクリス・オースティン氏(右) [画像のクリックで拡大表示] |
このソフトウエア・モジュールはWebのユーザー名/パスワードによる認証を一時的にトラップし,ポジティブ・ネットワークスのサーバーにユーザー名を送る。ユーザー名を受け取ったポジティブ・ネットワークスのサーバーはひも付けられた電話番号に対して呼び出しを行う。もし,呼び出しに正しく反応すれば,ユーザー名/パスワードの認証を実行して先に進める。このような仕組みのため,Webサイト側でVoIP(voice over IP)サーバーを用意する必要はない。
利用料金は基本的な機能を使う場合は無料。各種VPN装置やOutlook Web Access,Citrix Presentation Serverとの連携が可能で,認証のための電話料金も米国内に限り,ポジティブ・ネットワークスが負担する。ただし,米国外でも使うケースや,複数のサーバーで使うケース,レポートや監視,メンテナンスが必要な場合は別途料金が必要となる。「現在,米国を中心にパートナを募っているが,将来的には世界中で展開したい」(チャネル・セールス&アライアンス・ディレクターのクリス・オースティン氏)としている。
