野村総合研究所（NRI）と日本ベリサインは2009年8月6日，Web標準のシングル・サインオン技術「OpenID」をベースとした個人認証サービスの共同開発で合意したと発表した。NRIとベリサインのPKI基盤を統合し，セキュリティ強度の高いOpenID認証を必要とするWebサイト事業者に向けて提供する。年内のサービス開始を目指す。

　今回の提携で開発する認証サービスは，米Googleやヤフー，ミクシィなどが利用中のシングル・サインオン（SSO）技術であるOpenIDによる認証に，使い捨てのパスワードを使うワンタイム・パスワード（OTP）認証や，利用者の端末や時間，ネットワーク識別などを判断材料として不正ユーザーを排除するリスクベース認証などの認証機能を追加したもの。SSOの利便性に，複数の認証技術を追加してセキュリティ強度を高めたサービスを指向する。

　基盤となる製品は，NRIのOpenID準拠の認証プラットフォーム「Uni-ID」と携帯電話型OTP認証プラットフォーム「SecuSURF（セキュサーフ）」，ベリサインの「ベリサイン アイデンティティプロテクションオンライン詐欺検出サービス」やデジタル証明書などのPKI関連サービス。これらを統合した認証サービスを両社で開発。NRIが同社のデータセンターで運用し，「DI（デジタルアイデンティティ）基盤クラウドサービス（仮称）」の1サービスとして提供する計画だ。

　提供に当たっては，事業者のニーズに応じてWebブラウザまたはメールによるOTP認証，携帯ID認証，リスクベース認証，OpenID対応サイト（RP：Relying Party）間でのシングル・サインオン，OpenIDを発行する事業者（OP：OpenID Provider）とRP間のデジタル証明書ベースの認証などを組み合わせられるプラットフォームとする。ユーザー・インタフェースの詳細については「検討を進めている」（NRI）という。