日立ハイテクノロジーズ(日立ハイテク)は,スウェーデンTodos Data Systemが開発したネット・バンク用セキュリティ・システムを2009年から国内販売する。価格は1000万円から。金融機関向けに提供する。
個人のパソコンから金融機関のサーバーにアクセスするネット・バンク取引には,キーボードに入力されたパスワードを盗み見るキーロガーや,金融機関のWebサイトに成り済ましてパスワードを盗むフィッシング詐欺などの脅威がある。現在,ネット・バックのユーザー認証には短時間だけ有効なワンタイム・パスワードを使うのが一般的だが,ワンタイム・パスワードも5~10分間は繰り返し使うことができるため,パスワードが盗聴された場合の被害を完全に防ぐことはできない。
今回発売するネット・バンク用セキュリティ・システムは,PCに接続した専用のユーザー認証デバイス(写真)を使って,金融機関のサーバーへアクセスする。専用デバイスにパスワードを入力するため,キーロガーの被害を防ぐことができる。また,フィッシング詐欺を防ぐために,接続先の金融機関のサーバーが本物であること認証デバイスへ通知する。専用デバイスと金融機関の間の通信は暗号化されており,盗聴しても解読することは難しいとういう。
同システムでは,固定パスワードやワンタイム・パスワードのほか,キャッシュ・カードやクレジット・カードの暗証番号を使ったユーザー認証が可能だ。複数の認証手段を組み合わせてセキュリティ・レベルを高めることもできる。「キャッシュ・カードを活用したネット・バンクのユーザー認証は国内初」(日立ハイテク)だという。
価格はエンドユーザー用の認証デバイス,金融機関のサーバーに組み込む専用装置,ソフトウエアをセットにしたシステム一式で1000万円から。システム一式を金融機関向けに販売し,エンドユーザー用認証デバイスは,金融機関からユーザーに有償で提供することを想定しているという。
