セキュアプロバイダは5月14日,管理者の認証をワンタイム・パスワードで実現するWebサーバーの販売を開始した。ワンタイム・パスワードを生成するハードウエア・トークンとして,Webアクセスに対応した携帯電話を使用する。管理者の携帯電話を持っていなければワンタイム・パスワードを取得できないなど,認証時のセキュリティ・レベルが通常のWebサーバーよりも高いという特徴がある。

 このWebサーバーは,同社が提供する認証サービスと連携して動作する。管理者がWebサーバーにアクセスするには,(1)携帯電話で認証サービスにアクセスしワンタイム・パスワードを取得する,(2)PCなどからWebサーバーにログインする--という2つの流れを踏む必要がある。

 まず管理者は,セキュアプロバイダの認証サービス・サイトに携帯電話で接続。すると,数字の行列(12列×4行など)が画面上に表示される。管理者は,あらかじめ登録したルールに従ってその行列から数字を抜き出し,ワンタイム・パスワードを構成する。携帯電話に表示された行列からワンタイム・パスワードを構成するルールは他人には分からないので,携帯電話が他人の手に渡った場合でも,盗用されにくい。

 次に管理者は,そのワンタイム・パスワードをアクセスしたいWebサーバーのログイン画面に入力する。入力されたワンタイム・パスワードは,認証サービス・サイトに転送され,内容を確認する。間違ったワンタイム・パスワードが3回以上入力されると,その管理者によるログインを禁止する仕組みも備える。

 サーバーの形状はラック・マウント型の1Uサイズ。CPUはPentium III 1.13GHz,メモリーは128MバイトのSDRAMを搭載する。18Gバイトのハード・ディスク3台で,RAID5を構成する。価格は129万円。これには10ユーザーまでのアカウントを3年間管理する料金を含む。3年を越えると,1ユーザーにつき月額300円のアカウント管理料がかかる。

 セキュアプロバイダは,このWebサーバーの購入者を対象に,100Mバイトまでのコンテンツを毎日バックアップする定期バックアップ・サービスも提供する。料金は年間29万円。(H.J.)