ソフトバンクBBは9月20日,携帯電話を使う新しい認証サービス「SyncLock」の提供を本日開始したと発表した。パソコン向けWebサイトへの認証が対象で,認証時のツールとして携帯電話を利用する。一般企業の業務システムや電子商取引(EC),インターネット・バンキングなどを対象に,認証プラットフォームをASP形式で提供する。
新サービスは,携帯電話の個体識別番号による認証とワンタイムパスワードによる認証の組み合わせとなっている。パソコン経由の認証要求と携帯電話経由の認証要求を,ソフトバンクBBのSyncLockサーバー上でマッチングして認証を行う。認証経路として固定回線と携帯電話の二つを同時に利用するため,従来の認証方式よりも安全になるとしている。「核ミサイルは,複数のボタンを同時に押さないと発射できない。SyncLockはそれと同様の確認構造となっている」(ソフトバンクBBの中島啓一技術統括認証メディア事業戦略室長)。
具体的には以下の通り。SyncLockを採用したWebサイトにアクセスしたいユーザーは,あらかじめ,ソフトバンクBBやWebサービス事業者のWebサイトに認証に利用する携帯電話を登録しておく。その際,携帯電話のSIMカードに格納されている固有の識別番号を利用して,「KeyID」と呼ぶユーザー固有の文字列を生成する。
SyncLockに対応したWebサイトにログインしたい場合は,まずパソコン向けWebサイトの入力フォームにKeyIDを入力して認証要求を行う。すると,認証のたびに変わる4桁の数字が表示される。その後,携帯電話からSyncLockの認証ページにアクセスし,パソコン上に表示された4桁の数字を入力して送信する。一方,SyncLockの認証サーバーでは,パソコン上で入力されたKeyIDと携帯電話の個体識別番号が正しく対応しているか,パソコン上に表示された数字列と携帯電話で入力された数字列が一致しているかを確認。両方が正しく一致していれば認証を完了させる。
対応する端末は,NTTドコモ,KDDI,ソフトバンクモバイルの第3世代携帯電話と第2世代携帯電話。ただし第2世代は一部の機種に限られる。PHS端末は対応しない。
ソフトバンクBBは,SyncLockの認証用APIをユーザー企業に対して提供する。Webサイト運営者は,このAPIを利用してSyncLockを利用することになる。APIを提供するASP型以外に,システム全体を提供する形態もある。ただし後者は,「インターネット・バンキングなどユーザー数が極めて多いWebサイト向け」(ソフトバンクBBの中島室長)としている。
利用料金は個別見積もり。月額料金だけでなく,トランザクション単位の課金にも対応する。月額料金の場合,およそ1000人の社員が業務システムの認証に利用する用途で1ユーザー当たり月額300~400円。10万人近いユーザーが利用する商用サイトでは,1ユーザー当たり月額数十円程度となる。
[発表資料へ]
