 米RSAセキュリティのコビエロCEO |
「フィッシングなど顧客のIDを盗もうとする犯罪行為に対して、ネット事業者らは『いかに盗まれないようにするか』が対策の中心だった。しかし、手口が巧妙化していることを考慮すれば、盗まれても悪用されないための対策も必要だ」。米RSAセキュリティのアーサー・コビエロ社長兼CEO(最高経営責任者)は、こう指摘する(写真)。
コビエロCEOが、IDを盗まれても悪用されないための対策に挙げるのが、ワンタイム・パスワード。サービス利用時のユーザー認証にワンタイム・パスワードを使うことで、たとえパスワードを盗まれたとしても、顧客が被害に遭う確率は小さくなるからだ。これまで、特定の企業内での利用が中心だったが、最近はISP(インターネット・サービス・プロバイダ)やEC(電子商取引)サイト事業者などが導入し、顧客に配布するケースが増えているという。
RSAは昨年から、米AOL(アメリカ・オンライン)や米イートレードなどのネット事業者に、個人向けにワンタイム・パスワード用デバイス「SecurID」を提供し始めた。AOLはSecurIDを利用する顧客に対して、初期費用9ドル95セントのほか、月に1ドル95セント~4ドル95セントの利用料を徴収。イートレードは一定額以上の取引がある顧客に無償提供している。ネット事業者にすれば、サービスの安全性を顧客にアピールできることになる。
日本市場においても、日本法人が5月11日に、同様のサービスを「オンライン会社向け認証強化プログラム」として開始した。山野修社長は「ECサイトやISPに事前調査をしたところ、感触は良い。近く、採用を決めるネット事業者が出てくるだろう」と話す。
RSAはこれまでに、SecurIDをネット事業者に約100万個出荷した。コビエロCEOは「企業向け出荷は20年で2000万個だった。ネット事業者向けは2005年中に、さらに100万個、2年後には累計1000万個に達するのではないか」と期待する。
