ワンタイムパスワード製品「RSA SecurID®」の携帯電話版の販売開始について 〜利便性、経済性を高めワンタイムパスワードのコンシューマ向け展開を容易に〜

ニュースリリース/NTTデータ

2006年4月24日

RSAセキュリティ株式会社
株式会社NTTデータ

 RSAセキュリティ(株)(本社:千代田区 代表取締役社長:山野 修)と(株)NTTデータ(本社:江東区 代表取締役社長:浜口 友一)は、国内外で70%以上のシェアを占めるワンタイムパスワード*製品のデファクトスタンダードであるRSA SecurID®の携帯電話版を共同で開発し、4月25日より同製品の販売を開始します。

*ワンタイムパスワード
 使い捨てパスワードとも呼ばれ、パスワードを毎回変更して本人認証を行う技術です。RSA SecurIDでは、ユーザごとにすべて異なる予測不可能かつ1回限り有効なパスワードを60秒ごとに生成します。パスワードは60秒後に変化するため、たとえ第三者にパスワードを盗まれても、将来のパスワードは推測できません。


【背景】
 近年、スパイウエアやキーロガー、CCDカメラによる盗撮、なりすまし等の事件が発生し、監視ソフトを導入するなど、各社セキュリティ対策に追われています。
 こうした不安の解消の手段として、常にパスワードが変更されるワンタイムパスワードは有効な手段の一つです。指紋認証や静脈認証のような生体認証も対策手段の一つですが、導入コストが高く、またインターネットでは活用できないという問題があります。その点、ワンタイムパスワードは、ATMへの活用のほか、金融機関のインターネットサービスで採用されるなどインターネットでも活用することが可能です。
 現在、ワンタイムパスワードの活用は、企業内利用が主流であり、キーホルダータイプの小型のパスワード生成機(ハードトークン)が使用されるのが一般的です。また、コンシューマ分野の利用でも、このハードトークンが利用され始めています。
 今後、コンシューマ分野での普及をさらに加速させるために、今回、RSAセキュリティとNTTデータは、携帯電話版ワンタイムパスワードを共同で開発しました。これにより、コンシューマ向けにサービスを提供する事業者が、ハードウェアの配布方法、コストや在庫管理を気にすることなく、ワンタイム・パスワードをサービスに迅速に活用できると同時に、利用者であるコンシューマの利便性を向上させることが可能になります。

【図】

【携帯電話版ワンタイムパスワードについて】
 今回開発した携帯電話版製品は、トークンを携帯電話上で動作するアプリケーションとして携帯電話内に格納して使用します。

(製品概要)
 ワンタイムパスワード製品「RSA SecurID」を、携帯電話で実行可能な形式(NTTDoCoMo iアプリ、au EZアプリ(BREW)、Vodafone Vアプリ)で移植した製品。

(製品の特徴)
  1. 利便性
    • 普段持ち歩いている携帯電話でパスワードを表示するため、ユーザはトークンを持ち運ぶ必要がありません。
    • ブラウザ連携機能により、モバイルバンキング等の携帯サイトにも利用することが出来ます。
    • DoCoMo、au、Vodafoneの3キャリアに対応します。
  2. 経済性
    • インターネット経由で携帯電話内にダウンロードさせることにより、製造コスト、流通コスト、および在庫管理コストを低減させることが可能となります。

(提供形態)
 携帯電話版「RSA SecurID」利用ライセンス、及びシステム構築(個別SI)
 ※構築費用は別途

(価格)
 ライセンス料:50万ライセンス5年契約の場合、1ライセンスあたり4,000円
 (5年分の料金、サーバライセンス含む、個別SI費用は別途)

(想定される導入ケース)
金融分野 銀行(ATM、インターネットバンキング)、証券(オンライントレード)、保険、クレジット
小売分野 Eコマース、ポータル、オークション

【今後について】
 NTTデータでは、今回販売を開始する個別にシステムの構築を行うサービスのほかに、ダウンロード機能、認証機能、管理機能を備えた共同利用型のASPサービスの開発を行っていきます。
 なお、RSAセキュリティおよびNTTデータでは、今後3年間で500万ライセンスの提供を目指していきます。

【ワンタイムパスワード認証ASPサービスについて】
 現在、今年度秋のサービス開始を目指して、ワンタイムパスワード認証ASP(共同利用型)サービスの開発を進めています。現在は、お客様ごとに個別に同システムを導入する場合、個別にダウンロードサーバや認証サーバを構築する必要がありますが、本ASPサービスを利用することにより、導入コストと導入期間を低減させることができます。
 価格は、ASPサービス利用料込みで、上記ライセンス料と同等価格帯を予定しております。
 また、キーホルダータイプの従来製品(ハードトークン)と今回開発した携帯電話型を混在させることが可能で、幅広いニーズに対応することができます。

 (適用イメージ)
【図】

(RSA CONFERENCE 2006への出展について)
 2006年4月26日、27日に東京プリンスホテルパークタワーで開催されますRSA CONFERENCE 2006にて、このたび開発した携帯電話版製品のデモを展示します。携帯電話版ワンタイムアプリの使用感やサービスの概要について、体験できます。ぜひ展示会場までお越しください。


* RSAおよびSecurIDはRSA Security Inc.の登録商標です。
* その他文中に記載している社名・商品名は各社の商標または登録商標です。

本件に関するお問い合わせ先

RSAセキュリティ株式会社
マーケティング統括本部
嶋宮
TEL:03-5222-5244

株式会社NTTデータ
広報室 岩内
TEL:03-5546-8051