KDDIは2005年7月13日,携帯電話で使える電子証明書の発行サービス「Security Pass」を9月に開始すると発表した。このサービスを利用すれば,携帯電話を用いて社内システムにアクセスする際,公開鍵暗号方式でのクライアント認証や暗号処理が可能になる。

 電子証明書はKDDIが設置する認証局が発行し,秘密鍵とともに携帯電話の基地局を通じて,携帯電話のICカード・スロットに挿した「au ICカード」に記録する。ユーザー企業が独自の電子証明書をICカードに記録することはできない。電子証明書はX.509に準拠しており,PKI(Public Key Infrastructure)に基づいた認証や暗号処理に利用できる。KDDIが発行する電子証明書のほか,日本ベリサインが提供する「ベリサイン マネージド PKI for Mobile」を通じて発行される証明書も利用可能。

 Security Passを利用するには,au ICカードに対応した携帯電話端末が必要。2005年9月に対応端末が出荷される予定である。au ICカードは端末に標準で添付される。

(仙石 誠=日経システム構築)