シー・エス・イーは2002年6月24日,ワンタイム・パスワードを生成して認証するサーバー・ソフトウエア「Secure Matrix」を9月1日に出荷すると発表した。特徴は,(1)クライアントに,パスワードを生成するカードや専用ソフトウエアなどを使用することなく,ワンタイム・パスワードによる認証を実施,(2)インターネット,およびRAS(Remote Access Server/Service)からのアクセスに対して認証可能,---の2点である。参考価格は,IDが25個の場合で101万円,保守費用は約4万円(1年間)を予定。2年目からは保守費用のみが必要となる。

 同製品は,セキュアプロバイダのワンタイム・パスワード認証ロジックである「OFFIC」を採用した。WWWブラウザからサーバーにアクセスすると,OFFICは0から9までの数字で作られた4×4のランダムなマトリックス表を4つ(携帯端末には3つ)表示する。ユーザーは,例えばV字などの“形”をあらかじめ決定しておき,その形に合わせてマトリックス上の数字を選択する。OFFICによってマス目の位置から得られた数字をハッシュ関数によって変換したものが最終的なパスワードとなり,サーバー側で認証される。またマトリックス表から得られたパスワードに,固定パスワードを追加することで,更に安全性を高めることが可能になる。

(岡本 藍=日経オープンシステム)