シングルサインオン機能をASPで提供「e-z-Login」サービス提供開始 〜利用者登録方式として国内初、シングルサインオン機能の導入が簡易に〜

ニュースリリース/NTTデータ

2004年1月20日

株式会社NTTデータ

 (株)NTTデータは、インターネット利用者が、認証が必要な複数のサイトにログインする際、サイトでの認証を一つのID・パスワードで一度に済ませるシングルサインオンサービス機能を、インターネットで会員向けサイトを開設している企業向けに、ASPサービスで提供開始します。本サービスは利用者登録方式※1では日本国内で初のサービスとなります。本サービスを利用することにより、企業は自社が持つ複数の認証が必要なサイトへのシングルサインオンサービス機能を、独自にシステムを構築するのに比べて安価・短期間で利用者に対して提供することが可能となります。
 NTTデータは、本サービスを「e-z-Login(イージーログイン)」の名称で、平成16年1月下旬より販売開始します。現在自社で個別のID、パスワードによる複数サービス提供をしておりID統合を求めている企業や、グループ企業各サイト連携によりグループ全体のシナジー効果を高めたい企業、また、例えばカード会社と加盟店サイト間の連携強化など、インターネット上で認証が必要なサイトの連携により付加価値の高いサービス提供を行いたい企業などからの利用を考えており、平成17年度までに20社の利用と5億円の売上を目指します。

【背景】
 これまでシングルサインオンを提供するソリューションは、個別開発やパッケージ商品が主であり、導入・維持コストの面から導入可能な企業は限られていました。また、既存のソリューションはイントラネット(社内システム)向けが中心であり、インターネット上の各サイト間のシングルサインオンを実現するためには、対象サイトすべてにシステム的な対応が必要となるなど、導入面や拡張性の面からも、普及の妨げとなる要因がありました。
 今回NTTデータが提供するイージーログインは、インターネット上での利用に対応しており、かつシングルサインオン先の対象サイトでのシステム的な対応は必要ありません。NTTデータがセンタを構築し、シングルサインオン機能の提供をASPサービスとして企業に提供するため、シングルサインオン機能を利用者に提供する企業は、独自にシステム構築やパッケージの導入をすることなくサービス提供が可能となります。

【サービスの特徴・メリット】
 イージーログインは、インターネット上の認証が必要なサイトにログインするためのID、パスワードをNTTデータが構築するサービスセンタに預け、利用者はサービスセンタで一度認証を行うだけで、各対象サイトへのログインを可能とするサービスです。各対象サイトへのログイン行為(ID、パスワードの投入)は、サービスセンタが実施します。イージーログインの主な特徴・導入メリットは以下のとおりです。

  1. 短期間でのシングルサインオンサービス提供
     ASPサービスで提供するため、独自にシステム構築やパッケージを導入する必要がありません。このため導入企業はシングルサインオンサービス開始のためのシステム側改修が軽微であり、かつシングルサインオン先のサイトのシステム改造が不要※2です。


  2. リーズナブルな価格でのサービス提供
     通常、新たにシングルサインオン機能を提供する場合、システム規模により差異はありますが、最低数千万円以上の初期投資が必要となります。イージーログインはASPサービスのため、サービス利用料のみで利用者にシングルサインオンサービスを提供することが可能です。


  3. 高いセキュリティレベルの確保
     イージーログインのサービスセンタでは、利用者のID・パスワード以外の個人情報は保持しません。またこれらの情報は物理的な装置(ハードウエアセキュリティモジュール※3)によって暗号化され、システム運用者にも参照が不可能という厳格な管理をしています。


  4. 利用者にとって付加価値の高いサービス提供が可能
     利用者は本サービス導入サイトに一度ログインするだけで、シングルサインオン先の対象サイトへID・パスワードの入力なく、自動的なログインが実現できます。これにより、利用者の利便性が向上するとともに、事業者は利便性を活かしたサービス連携やサイト集客など、付加価値の高いサービスの提供が可能になり、また導入サイトのポータル化につながります。

【サービス利用料金】
 本サービスの料金体制は初期導入費用30万円、1利用者あたりのサービス利用料が月額30円からとなっており、導入企業にとっては、月額数万円〜数十万円の費用負担でシングルサインオンサービスを提供することができるようになります。

【今後の展開】
 NTTデータでは、平成16年1月下旬よりイージーログインの営業活動をカード・証券・通信・ポータル・ショッピングサイトなどを中心とした幅広い業界に対して行い、平成17年度までに20社の利用と5億円の売上を目指します。
 また、将来的には、顧客の要望に応じて、すでに平成15年9月より提供開始しているアカウントアグリゲーション(口座情報集約)サービス※4や、本年1月中旬より営業活動を開始したWeb明細サービス※5との連携といったNTTデータが提供する各種決済サービスと連携した利便性の高いサービスを提供する予定です。


※1 利用者登録方式:シングルサインオン機能の利用に先立ち、利用者があらかじめ、導入企業の会員サイトで自発的に利用者のID・パスワード登録を行う方式。会員サイトで登録された利用者のID・パスワードは、ASP方式で提供される本サービスセンタにて保管される。

※2 既存の方式(エージェントインストール方式、リバースプロキシ方式)では、各シングルサインオン先サイトにエージェントと呼ばれるアプリケーションのインストールが必要であったり、認証センタにて認証、アクセス管理等をすべて行うため高処理能力を有するセンタを構築する必要があった。本サービスにおいては、サービスセンタは利用者の事前登録によりID・パスワードを管理し、対象サイトへの引き渡しのみを行う方式をとる。

※3 ハードウエアセキュリティモジュール:利用者のID・パスワードを保護する暗号鍵の生成・保管と、暗号化処理を実施するハードウエア。本サービスセンタでは、専用のハードウエアを導入することにより、厳重な暗号鍵の管理と、セキュアな環境での暗号化処理を実現している。

※4 アカウントアグリゲーションサービス:銀行、カード、証券等の金融機関へアクセスするためのID、パスワードをセンタに登録することにより、各種サイトより残高、取引明細等の口座情報を収集し、一覧表示することのできるサービス。NTTデータでは平成15年9月よりASPサービスとして提供開始している。

※5 Web明細サービス:公共料金やクレジットカードなどの利用明細・請求情報をインターネット経由で提供するサービス。米国においては、決済やCRMとの連携といった高機能のWeb明細サービスが提供され始めており、NTTデータでは本年1月中旬より、23カ国・150社以上の企業で導入実績のある米国チェックフリー社のWeb明細サービスシステム構築パッケージソリューション「CheckFree i-SeriesTM」を国内市場向けにカスタマイズし、展開を図っている。
本件に関するお問い合わせ先
報道関係のお問い合わせ
株式会社NTTデータ
広報室 塩手
TEL:03-5546-8051
商品・サービスに関するお問い合わせ
株式会社NTTデータ
ビジネス開発事業本部
BtoB BtoC決済ビジネスユニット 齊藤(純)・石塚・富田
TEL:03-5546-8652