野村総合研究所(NRI)と日本ベリサインは2009年8月6日,Web標準のシングル・サインオン技術「OpenID」をベースとした個人認証サービスの共同開発で合意したと発表した。NRIとベリサインのPKI基盤を統合し,セキュリティ強度の高いOpenID認証を必要とするWebサイト事業者に向けて提供する。年内のサービス開始を目指す。

 今回の提携で開発する認証サービスは,米Googleやヤフー,ミクシィなどが利用中のシングル・サインオン(SSO)技術であるOpenIDによる認証に,使い捨てのパスワードを使うワンタイム・パスワード(OTP)認証や,利用者の端末や時間,ネットワーク識別などを判断材料として不正ユーザーを排除するリスクベース認証などの認証機能を追加したもの。SSOの利便性に,複数の認証技術を追加してセキュリティ強度を高めたサービスを指向する。

 基盤となる製品は,NRIのOpenID準拠の認証プラットフォーム「Uni-ID」と携帯電話型OTP認証プラットフォーム「SecuSURF(セキュサーフ)」,ベリサインの「ベリサイン アイデンティティプロテクションオンライン詐欺検出サービス」やデジタル証明書などのPKI関連サービス。これらを統合した認証サービスを両社で開発。NRIが同社のデータセンターで運用し,「DI(デジタルアイデンティティ)基盤クラウドサービス(仮称)」の1サービスとして提供する計画だ。

 提供に当たっては,事業者のニーズに応じてWebブラウザまたはメールによるOTP認証,携帯ID認証,リスクベース認証,OpenID対応サイト(RP:Relying Party)間でのシングル・サインオン,OpenIDを発行する事業者(OP:OpenID Provider)とRP間のデジタル証明書ベースの認証などを組み合わせられるプラットフォームとする。ユーザー・インタフェースの詳細については「検討を進めている」(NRI)という。