More Related Content
More from Fusion Reactor LLC (20)
銀行関係者が2006年末に導入期限迫った2要素認証技術に注目:rsaカンファレンスレポート
- 1. 掲載日時: 2006-02-15 21:43:02
銀行関係者が銀行関係者が銀行関係者が銀行関係者が 2006200620062006 年末に導入期限迫った年末に導入期限迫った年末に導入期限迫った年末に導入期限迫った 2222 要素認証技術に注要素認証技術に注要素認証技術に注要素認証技術に注
目:目:目:目:RSARSARSARSA カンファレンスレポートカンファレンスレポートカンファレンスレポートカンファレンスレポート
RSA Conference 2006RSA Conference 2006RSA Conference 2006RSA Conference 2006 で注目を集めているテーマのひとつに、「で注目を集めているテーマのひとつに、「で注目を集めているテーマのひとつに、「で注目を集めているテーマのひとつに、「2222 要素認証(要素認証(要素認証(要素認証(2Factor2Factor2Factor2Factor
AuthenticationAuthenticationAuthenticationAuthentication)技術」がある。同)技術」がある。同)技術」がある。同)技術」がある。同技術を提供するベンダーのブースを回った。技術を提供するベンダーのブースを回った。技術を提供するベンダーのブースを回った。技術を提供するベンダーのブースを回った。
著者著者著者著者 : 徳田浩司(Fusion Reactor LLC)
URLURLURLURL : http://japan.zdnet.com/security/analysis/20096575/
カリフォルニア州サンノゼにて開催中の RSA Conference 2006 で注目を集めて
いるテーマのひとつに、「2 要素認証(2Factor Authentication)技術」がある。2
月 14 日、基調講演のトップバッターとして登場した Microsoft の会長 Bill Gates
氏も、オンライン社会の発展の前提として、厳格なユーザー認証の必要性を説い
ており、2 要素認証が不可欠だと力説している。
その背景として、フィッシングなどオンラインバンキングの詐欺事件の増加に
歯止めがかからないことに業を煮やした米国金融当局(金融機関の監督指針を制
定する FFIEC)が、2005 年 10 月にオンラインバンキングサービスを提供する銀
行に対して新たなガイドラインを制定したことがある。現在の単純なパスワード
だけの認証では不十分だとして、2006 年末までに米国の全てのオンラインバン
キングサービスで、現在より強力な追加の認証技術(2 要素認証)を導入しなけ
ればならないというものだ。
米国の銀行関係者にとって、どの 2 要素認証技術を導入すべきかは、目の前に
差し迫った大きな課題である。今回のカンファレンスで品定めをしようと、銀行
関係者らしき参加者と関連ソリューションを提供するベンダーの担当者間で、真
剣な質疑応答がなされているのを何度も目にした。
今回のカンファレンスでは、2 要素認証を提供するベンダーが、1)バイオメ
トリックス、2)スマートカード、3)トークン、4)その他、という 4 つのカテ
ゴリーで分けられ、のべ 30 社ほどが出展していた。
中でも、ワンタイムパスワードという、1 分ごとに使い捨てのパスワードを生
成させる技術(スマートカードタイプとトークンタイプがある)と、デバイス認
証というユーザーのパソコン特有の情報を ID として自動的に認証する技術が注
目されている。今回は、RSA Security、Cyota(2005 年 12 月に RSA Security が買
収を発表)、PassMark Security、TriCipher のブースを回った。
- 2. RSA Conference 2006 会場の様子
RSA Security は、トークンタイプやスマートカードタイプでワンタイムパスワ
ードを提供している。現在同社のトークンやスマートカードは全世界で 800 万個
以上配布されており、採用数ではトップだ。すでに日本の銀行でも 2 要素認証の
導入がスタートしているが、2006 年 1 月に三井住友銀行とジャパンネット銀行
が RSA の SecureID を採用すると発表している。
Cyota は、パソコンを使った認証技術と、多層的なリスクマネジメントの技術
を持つ有力企業だ。ユーザーの過去のオンライン利用動向と照らし合わせ、例え
ばいつもと全く違った場所(国)から口座の資金を全額送金するといった異常な
行動をスコアリングシステムで察知すると、携帯電話で確認を取るなどの対応を
する。同社の技術は日本のクレジットカード会社でも採用実績があり、金融業界
に強い。手軽なデバイス認証の技術を持たない RSA は、米国金融市場で劣勢と
思われていたのだが、Cyota を買収したことで一気に挽回を図った。RSA は、ワ
ンタイムパスワードとデバイス認証の 2 つの技術を武器に、米国市場のみならず、
日本市場に大攻勢をかけてくることが予想される。
PassMark Security は、「2Factor×2Way Authentication」と称するソリューショ
ンを提供する。Cyota と同様に、ユーザーのパソコンを使って自動認証するデバ
イス認証技術のみならず、ユーザーが選択した絵をサイト上に表示させることで、
パスワードを入力しようとしているサイトが真正な銀行のホームページであるか
どうかを認識させるソリューションを提供している。トークンタイプのようにハ
ードウエアを配る必要はなく、銀行側が認証システムを導入すればすむため、導
入コストが低い。また、自動的に画像を表示するという認証方法のため、ユーザ
ーは入力の手間も省ける。同技術は、Bank of America が 2005 年に採用し、ユー
ザー数 700 万人の実績を有している。
- 3. TriCipher は、ワンタイムパスワードやデバイス認証など、さまざまなタイプ
のソリューションを提供し、技術の幅が広い。もともと、日本企業の日本システ
ムデベロップメント(NSD)がインキュベーションして設立された経緯があり、
今後日本へ導入されることが有力視されている。
今回会場をヒアリングして回ったが、米国銀行が 2 要素認証技術を採用したと
いう発表はまだ数が少ないようだ。2005 年 10 月にガイドランが出たばかりで、
いずれの銀行も現時点では検討中もしくは様子見というようである。しかし、
2006 年中旬あたりから、多くの銀行がいずれかの技術を導入することが見込ま
れる。
徳田徳田徳田徳田 浩司(トクダ浩司(トクダ浩司(トクダ浩司(トクダ コウジ)コウジ)コウジ)コウジ)
Fusion Reactor LLC(在米国シリコンバレー)社長
三和銀行、三和総研、三菱商事証券などで、システムコンサルティング、ベンチ
ャー投融資などに従事。2004 年に独立、米国シリコンバレーで、ベンチャーサポ
ート、IT・金融ビジネスのコンサルティング、ワイヤレス・ブロードバンド・ソリュー
ションの開発・ベンチャー経営、老舗スポーティング・グッズ・メーカの米国代表
などに従事。
本件に関するご意見・お問い合わせ
Fusion Reactor LLCFusion Reactor LLCFusion Reactor LLCFusion Reactor LLC
代表代表代表代表;;;; 徳田徳田徳田徳田 浩司浩司浩司浩司
電話電話電話電話 日本日本日本日本 050050050050----5534553455345534----1111111114141414 ((((国内電話で通じます国内電話で通じます国内電話で通じます国内電話で通じます))))
EEEE----mail: info@fusionmail: info@fusionmail: info@fusionmail: info@fusion----reactor.bizreactor.bizreactor.bizreactor.biz
ホームページホームページホームページホームページ http://www.fusionhttp://www.fusionhttp://www.fusionhttp://www.fusion----reacreacreacreactor.biz/japanesetor.biz/japanesetor.biz/japanesetor.biz/japanese