このページの本文へ

日本ベリサイン、ケータイ利用のワンタイムパスワードなど提供へ

2006年08月08日 17時09分更新

文● 編集部 西村賢

  • この記事をはてなブックマークに追加
  • 本文印刷

いつもは平日の午後に少額の振り込みをする程度の顧客が、朝から限度額いっぱいの金額を動かそうとしている。ちょっと待て――。

こうした場合に本人にしか分からない質問や、電話による本人確認を機械的に行なう仕組みを提供するセキュリティーシステムの販売を、日本ベリサイン(株)が10月から始める。行動パターンの異常を検知し、未然に“なりすまし”による詐欺被害を防ぐ。

金子眞治(かねこしんじ)氏
執行役員マーケティング本部長 金子眞治(かねこしんじ)氏

ケータイを使ったワンタイムパスワードも提供

日本ベリサインは8日、ユーザー認証ソリューション“ベリサイン アイデンティティプロテクション”(Verisign Identity Protection、以下VIP)の提供を10月から開始すると発表した。VIPは複数のアプリケーションやサービスからなるソリューション群で、統合されたセキュリティープラットフォームの提供を目指す。

まず10月に2つのソリューション提供を開始する。1つは、携帯電話を使ったワンタイムパスワードサービスの“モバイルOTP”、もう1つは、金融機関をはじめとするオンラインサービス提供企業向けに提供する“オンライン詐欺検出サービス”だ。

ワンタイムパスワードとは、パスワードを分単位など一定時間ごとに変更する仕組み。1回ごとの使い捨てであるため、盗聴やフィッシングによるパスワードの盗難に有効な防御策となる。ワンタイムパスワードの利用には、通常、ユーザー側で小型液晶を搭載したパスワード生成機をキーホルダーにぶら下げて持ち歩く。モバイルOTPは、そうした小型機器の代わりに、広く普及した携帯電話機を利用することで利便性をあげた。

モバイルOTPは、VIPのなかで“ストロングオーセンティケーション”と呼ばれる製品群の1つとなる。ICカードやチャレンジ・レスポンスといった複数の認証方法を、用途ごとに組み合わせて使う。認証技術の業界標準“OATH”に準拠するため、他社ソリューションとの組み合わせも容易という。将来的には、認証ネットワークとしてのVIPの存在感を強め、大手オンラインサイトでの共通導入によるコストメリットやエンドユーザーの利便性向上なども狙う。認証のみを共通化できるため、各サービスが保有する個人情報の管理は従来のままであることもポイントの1つだ。

モバイルOTP
モバイルOTPの利用イメージ。携帯電話にダウンロードした専用アプリケーションがパスワードを生成する

IPアドレス、時間帯、トランザクション内容から異常を検出

オンライン詐欺検出サービス(FDS)は、ユーザー行動の異常を検知する仕組みだ。ユーザーの行動に何らかの異常が検知された場合は、その異常の度合いによって、再度本人認証を行なうか、サービスを停止するなどして“なりすまし”を未然に防ぐ。

異常検知には、詐欺行為に共通する既知の行動パターンを検知する“詐欺検出ルールエンジン”にもとづく検知と、“行動分析エンジン”によるユーザー行動パターンの自動学習とがある。行動分析エンジンは、IPアドレスや使用OS、ブラウザー、ログイン日時、操作内容といった情報を収集し、ユーザーの典型的な行動を分析する。

たとえば、平日の午後にはオフィスのパソコンから、休日には自宅の回線を使って利用することが多いユーザーの行動は2つの“クラスター”として定義される。このユーザーが、出張先でサービスを利用しようとした場合には、どのクラスターにも属さない日頃と異なる行動ということで検知される。このとき、ユーザーが指定した質問・回答の組み合わせを使った本人確認や、コンピューター発信の電話による一時パスワードの発行による本人確認を行なう。定期的な出張であれば、その行動パターンも自動的に学習される。

米ベリサイン社は2005年に米PayPal社に決済サービス部門を売却するまでは、決済代行サービスの大手だった。2003年から専任チームを置くなどオンライン詐欺対策を講じ、ノウハウを蓄積してきた。2006年2月には、自己学習型クラスタリング技術をもつ米Snapcentric社を買収し、今回のオンライン詐欺検出サービス発表に至っている。国内での販売では、モバイルOTP、オンライン詐欺検出サービスとも、今後1年間でそれぞれ2億円以上の受注を目指すという。

ルールによる検出 クラスター分析
なりすましや詐欺の疑いがある行動をルールで検出するユーザー行動をクラスターに分類して分析。通常と異なるトランザクションを検出

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン