NTTソフトウェアは,ECサイトなどでクレジット・カードをより安全に利用できるようにするシステム「O-power」を9月5日に発売した。アイルランドのオービスコムの製品である。1回だけしか使えないクレジット・カード番号を発行することによって,万一,通信の途中でカード番号を盗まれたり,ECサイト上にあるカード番号が漏洩した場合でも悪用の心配をなくす。

 通常,ECサイトで買い物をする場合,自分の持っているクレジット・カード番号をWebページに入力し,ECサイト側のサーバーへ送信する。現在は,SSL(セキュア・ソケット・レイヤー)を使った暗号通信ならば安全という認識が一般的である。しかし,Webサーバー側の設定が不十分で暗号化できていないなどの不備や,ECサイトのサーバー内に格納したカード番号が漏えいしてしまうといった危険はある。O-powerは,これらを回避するため,1回しか利用できないクレジット・カード番号を利用者に提供し,不正利用を防ぐ。

 O-Powerは,クレジット・カード会社や信販会社などが導入し,自社のカード会員向けにサービスをする。カード会員がECサイトでクレジット・カード番号を入力する際に,あらかじめインストールしておいたO-powerのエージェント・アプリケーションのポップアップ画面が立ち上がる。エージェント・アプリケーションは,カード会社とSSLで通信。ユーザーは,ポップアップ画面上でログイン名とパスワードで認証をする。そして,今回の買い物で利用できる上限金額を入力すると,1回しか利用できないカード番号を発行してくれる。カード番号は,通常のクレジット・カード番号と同じで16桁。ユーザーはそのカード番号を使って,今まで通り買い物ができる。特別な操作は必要ない。

 カード番号が1回しか利用できないものであることは,カード会社のシステムに導入したO-powerが把握する。だれかが悪用しようとしても,2回目以降の利用であれば,不正利用として受け付けない。この仕組みを導入する場合,ECサイトがシステムを変更する必要はない。これまでのクレジット・カード決済と同じ処理をするだけである。

 O-powerは,アイルランドのAIB(Allied Irish Bank),米MBNAフランス・テレコムなどで導入実績があるという。価格は5000万円からで,ユーザー数によって変わる。NTTソフトは,携帯電話のブラウザや携帯電話のJava環境からも利用できるようにする予定である。(T.F.)