写真1●「VoiceID」を使った認証のデモ。ユーザーは携帯電話からWebサイトに表示された番号に電話をかけ,キーフレーズをしゃべる必要がある
[画像のクリックで拡大表示]
写真2●「VoiceID」を使った認証のデモ。認証が成功したところ
[画像のクリックで拡大表示]
写真3●「VoiceID」のシステム構成図。認証サーバーはNTTコミュニケーションズが用意する
[画像のクリックで拡大表示]
2008年8月20日から22日まで東京ビッグサイトで開催中の「Security Solution 2008」では,NTTコミュニケーションズが携帯電話からの音声を利用した認証システム「VoiceID」を展示している。2008年10月に試験サービス,2009年1月に正式サービスを開始する予定だ。
認証の流れは以下の通り。通常,ユーザーがWebブラウザからインターネット・バンキングなどのサービスを利用する際,認証が必要な場面ではパスワードを入力することが多い。「VoiceID」ではパスワードの代わりに,電話番号が表示される(写真1)。ユーザーはこの番号に電話をかけ,あらかじめ決めておいたキーフレーズをしゃべる。すると,サーバー側で携帯電話の発信番号とキーフレーズの内容,声紋を基に認証を実行する(写真2)。
認証サーバーはNTTコミュニケーションズの認証センター内におかれ,ユーザーのシステムに対しては認証結果のみを送信する形になる(写真3)。ユーザー側のシステムには大きく手を加える必要がないため,導入コストが安く済むという。
NTTコミュニケーションズでは,インターネット・バンキングのほか,インターネット・ショッピングの決済,社内システムへのリモート・アクセス管理などへの利用を想定している。もちろん,インターネット利用時の認証だけでなく,電話利用時の本人認証にも使える。そのため,電話を使ったヘルプデスク・サービスでの本人確認といった用途も考えられるという。
価格はユーザー数に応じて個別見積もり。1カ月ごとの基本料金と従量課金制を組み合わせた価格体系を想定している。
