2010年12月01日00:27
Android OS向けのOTP生成アプリケーション「MobilePASS for Android」を発表
多様なスマートフォンでの2要素認証を実現
日本セーフネットは11月30日に記者会見を行い、Google Android OS向けのワンタイムパスワード生成アプリケーション「MobilePASS for Android」の提供を本格的に開始すると発表した。Android OS以外にも、iPhone、BlackBerry、Windows MobileやJ2MEを含む多様なスマートフォンなどのモバイル端末で、同社のワンタイムパスワード(OTP)による2要素認証が利用可能になる。同社によると、2要素認証にスマートフォンなどのモバイル端末がくまなく対応したのは国内初であるという。
2014年にはOTPユーザーの6割が
ソフトウェアトークンを利用?
ワンタイムパスワードは1回限り利用できる使い捨てのパスワードのことである。セーフネットではUSBトークン、ICカード、ハイブリッドトークン、ワンタイムパスワードトークン、ソフトウェアトークンといった2要素認証の製品を提供している。同社 代表取締役社長 酒匂 潔氏は「今後、ソフトウェアのワンタイムパスワードトークンがハードウェアに取って替わる可能性がある」と説明する。また、米国・Research and Markets社の調査によると、2014年にはOTPユーザーの6割がモバイル端末を活用すると予測するなど、ユーザーがモバイル端末を活用した2要素認証を求めている傾向にあるという。
MobilePASSは2要素認証のデバイスとしてスマートフォンなどのモバイル端末を利用する。ICカードやトークンなどを利用した従来のハードウェア型の場合は、それらを持ち歩く必要があるが、MobilePASSにより、追加で持ち運ぶハードウェアトークンが不要になる。また、「ハードウェア型に比べて導入、配布、ハードウェアトークンの紛失などがないため、劇的にTCOの削減が可能になります」と同社 エンタープライズセキュリティ事業部 フィールドアプリケーションエンジニア CISSP 國分直晃氏は自信を見せる。具体的にはユーザーがAndroid Market、iTunes for iPhone、Website for BBからアプリをダウンロードし、Over The Air(OTA)でアクティベーションを行う。OTPはソフトウェアでの提供となるため、ユーザーは常に最新のバージョンを利用可能だ。
SMSやeメールでもパスワードを発行可能
5年後に10万ユーザーの獲得を目指す
また、スマートフォンだけでなくWindowsにも対応しており、Windowsのデスクトップ上にワンタイムパスワードを発行させることが可能だ。さらに、スマートフォン以外の携帯電話ではSMS(ショートメール)やeメールでもパスワードを発行できるという。
販売ターゲットとしては、従来のPCのプレブート認証、VPNアクセスはもちろん、近年市場が拡大しているオンラインバンキング、オンラインゲーム、インターネットショッピングやオークションなども想定している。
ユーザーのライセンス料は、中小規模向けの「SafeWord」が6万3,000円(5ユーザー)、中規模から大規模向けの「Token Manegement System(TMS)」の場合は44万7,000円(10ユーザー/サーバライセンス込み)で1ユーザーあたり3,300円となっている。なお、TMSの場合はActive Directryの導入が必須になる。同社では5年後に10万ユーザーの獲得を目指している。
