米RSA Securityは,さまざまな使い捨てパスワード(OTP:One-Time Password)を企業のアプリケーションやインフラに,容易かつ安全に統合するための標準仕様「One-Time Password Specifications」の公開レビューを開始した。同社が米国時間2月15日に明らかにしたもの。

 RSA Security社のWebサイトで入手可能。現在5件を公開中で,近日中に6件目をリリース予定。これら仕様は公開レビューの結果を反映し,IETF(Internet Engineering Task Force)やOASIS(Organization for the Advancement of Structured Information Standards)といった標準化団体に提出する予定。またすでに米Microsoft,米Adobe Systems,イスラエルCheck Point Software Technologies,米Cisco Systems,米iPassといった大手企業からの支持を得ているという。

 RSA Security社によると,許可した特定のユーザーしか任意のリソースにアクセスできないように,OTPベースの認証ソリューションを導入する企業が増えているという。これら仕様は,企業アプリケーションやインフラへのOTP統合を,コスト効率の高い方法で簡易化するのが狙い。またソリューション・ベンダーが,時刻同期式,イベント同期式,チャレンジ&レスポンス式といった各種OTP方式を簡単かつ柔軟にサポートできるようにすることで,企業はニーズに合った認証方法を容易に導入できるという。

 RSA Security社は同日,認証分野におけるロードマップを発表した。認証技術がシングル・ポイントから全社的な導入へと移行しつつあることを踏まえ,より強力なパスワード・ベースの認証ソリューションを提供するという。

 同社はさらに,消費者に焦点を当てた認証サービス「RSA Authentication Service」を発表した。単一の証明書を使って,複数のWebサイトに安全にアクセスできるように同社が運営/管理するサービス。パイロット・プログラムを2005年中に開始し,追って商用サービスを提供する予定。

 同社はそのほかにも,中小企業向け認証ソリューション「RSA SecurID Appliance」と,新しいID認証トークン「RSA SecurID」を発表した。RSA SecurID Applianceは,社員が1000人以下の企業がコスト効率の高い方法で強力な認証ソリューションを導入できるようにするもので,ハードウエアとソフトウエアから成る。米国では2005年4月に,そのほかの地域では2005年第3四半期に提供を開始する。

 RSA SecurIDの新製品は,USB対応の「SID800」と,従来のキーフォブ型より35%小型の「SID700」の2タイプ。同社では,「企業や消費者により柔軟で強力なに要素認証を提供する」としている。SID700は直ちに利用可能,SID800は2005年第2四半期に提供する。

◎関連記事
VeriSign,USBトークンを用いるWindows環境向け認証ソリューションを提供へ
米VeriSignがインターネット標準を狙う認証アーキテクチャ「OATH」を発表
まず暗証番号や指紋認証を活用遠隔操作でのデータ消去も可能に
リコーソフト,インターネット経由で文書の閲覧を認証する情報漏洩防止ソフトを発売
バッファロー,RSAセキュリティと中小向け認証サーバーを開発
携帯電話を認証トークン代わりに,サードネットワークスが新製品
電話とパスワードを組み合わせた認証サーバーを発売へ
指紋やICカードで利用者を認証データを暗号化し盗難対策 

[発表資料(1)へ]
[発表資料(2)へ]
[発表資料(3)へ]
[発表資料(4)へ]