NTTドコモは2003年6月20日,SSL(Secure Sockets Layer)を使ったクライアント認証のための証明書発行サービス「FirstPass」を開始すると発表した。2003年7~8月に発売するFOMA端末2機種(F2102VとN2102V)が対象。インターネット・バンキングなどのECサイトや,企業が運営する業務用のWebサイトなどでユーザー認証する際に利用できる。携帯電話向けにクライアント証明書を発行するサービスはこれが初めて。証明書によるユーザー認証は,パスワード認証よりも安全性が高い。

 端末にはあらかじめ,FirstPassが発行した証明書を入れておく必要がある。通常SSLのクライアント認証用証明書にはメールアドレスなどが入っているが,この証明書にはFirstPassが発行する固有のID番号が入っている。携帯電話ユーザーのプライバシーに配慮したためだ。FirstPassを使うWebサイトは,ユーザー登録時に端末から証明書を受け取り,証明書に書かれた固有の番号を登録しておく。次のアクセスで証明書が送られてきたときに,その固有の番号が登録されているかどうかを調べる。登録されていれば正規ユーザーということになる。

 端末からFirstPassを採用したWebサイトに証明書を送信する際には,PINコードの入力が必要である。端末の紛失/盗難時にも,PINコードが漏れなければ悪用されない。

 FirstPassを利用するWebサイトごとに手数料が3000円かかる。このときFirstPass専用のルート証明書を受け取り,Webサイトに設定する。月額料金は発生しない。携帯電話に対する証明書の発行は無料である。

(安東 一真=日経バイト)