米eBay傘下のPayPalは米国時間2008年11月24日,同社ユーザー向けのセキュリティ・サービス「PayPal Security Key」において,ワンタイム・パスワードをユーザーの携帯電話にテキスト・メッセージで送信するサービスを開始したと発表した。通常のユーザー名およびパスワードと組み合わせることで,ログイン時のセキュリティを強化できる。
PayPal Security Keyでは,ランダムに生成される6桁のセキュリティ・コードをワンタイム・パスワードとして使用する。これまでは,同サービスの利用には専用のトークンの購入が必要だった(関連記事:eBayとPayPal,サインイン時に利用可能な使い捨てパスワード生成トークンを発売)。新サービスは,SMS(ショート・メッセージ・サービス)対応の携帯電話があれば利用できる。SMSの通信費以外に料金はかからない。
米VeriSignのオンライン認証サービス「VeriSign Identity Protection(VIP)」を利用しており(関連記事:米VeriSignのユーザー認証サービス---米PayPalと米eBay,米Yahoo!が採用),SMS機能は同社のメッセージング/モバイル・メディア部門が提供する。
同サービスのユーザーは,ログイン時に通常のユーザー名とパスワードを入力してから,画面上のSMS送信ボタンをクリックし,事前に登録しておいた携帯電話あてに送信されてきたセキュリティ・コードを入力するとログインが完了する。何らかの理由でSMSが届かない場合や携帯電話が手元にない場合には,本人確認の質問に答えることでログインを可能にする。サービスの提供地域は,米国,カナダ,オーストラリア,ドイツ,オーストリア。
[発表資料へ]
