「高セキュリティかつID／パスワードレスという世界を、スマートフォンで作ることができる」（NEC キャリアサービス事業本部 副本部長の奥屋滋氏）。

NECとCA Technologiesは2012年2月9日、スマートフォンやタブレット端末などをターゲットにした認証・セキュリティソリューションを共同開発したと発表した。同日からNECがグローバル30カ国で販売を開始している。主たる販売ターゲットは、コンシューマや企業向けにビジネスを行う通信事業者やネットサービス事業者などのサービスプロバイダー。

今回発表された認証・セキュリティソリューションは、CA Technologiesのソフトウェアベースの認証技術「CA ArcotID」と、OpenIDによるID連携に対応したNECのID活用基盤ソフトウェア「NC7000-3A」などを組み合わせたものだ。NECは従来から認証ソリューションを提供してきたが、ArcotIDを付加したことで「さらにセキュリティと利便性を高められる」という。

NECが今回販売を開始した「認証・セキュリティソリューション」の全体像。なお、スマートフォン／タブレット端末だけでなくPCにも対応する

フィーチャーフォンと同等の認証セキュリティ強度を実現

ID／パスワードの盗難によるなりすましを防ぐため、USBトークンがノートPCではよく利用されている。ID／パスワードだけでなく、電子証明書が格納されたハードウェアのトークンも認証に用いることで強固なセキュリティを実現できるからだ。

スマートフォンでの認証においてセキュリティ強度と手軽さを両立できるという

ただ、ハードウェアトークンの欠点は、ノートPCなどの情報デバイスとは別に、セキュリティ用のデバイスも常に持ち歩かないといけない点だ。そこでCA Technologiesが開発したのがArcotIDである。

「これまでのセキュリティは利便性を犠牲にする必要があったが、我々はArcotIDを開発することによって、セキュリティと利便性のバランスを上手に取ろうと考えた」（CA Technologies ジェネラル・マネージャのラム・バラダラジャン氏）。

PC用にトークンを持ち歩くのはエンドユーザーも許容できても、スマートフォン／タブレットのためには難しい。しかし、ArcotIDを使えば、セキュリティを担保しながら、「プラスティックのトークンを持ち歩くことから解放される」（バラダラジャン氏）という。

CA Technologies CA Arcotセキュリティ・ソリューション担当 ジェネラル・マネージャ ラム・バラダラジャン氏

ArcotIDは、ソフトウェアベースのトークン技術である。このため端末に一度ダウンロードすれば、ハードウェア不要で強固な認証が可能だ。ArcotIDはすでにグローバルで1億5000万ユーザーへの導入実績を持つ。

ArcotIDの一番の特徴となっているのは、同社が特許を持つ秘密鍵の隠蔽技術「Cryptographic Camouflage」だ。これにより、総当たり攻撃によるクラッキングを受けても、秘密鍵を特定されることはない強固なセキュリティが可能になっているという。「悪者に自宅の鍵をドアマットの下に隠していることを見破られても、マットの下には何百万の鍵があって、結果的に開錠できないようなもの」とバラダラジャン氏はCryptographic Camouflage技術をたとえた。

秘密鍵の隠蔽技術「Cryptographic Camouflage」の概要

記者会見ではデモも行われた。スマートフォンにID／パスワードと端末情報が組み込まれたArcotIDを格納。そのため、ID／パスワードを盗んだ悪者が、そのユーザーになりすましてECサイトにログインしようとしても認証に失敗するというデモだ。一方、正規のユーザーは、前述の通りID／パスワードはArcotIDに組み込まれているため、ID／パスワードの入力不要で認証作業が完了する。もちろんPINコードの入力を求め、さらに認証セキュリティ強度を高めることも可能である。

デモの説明員によると、フィーチャーフォンではキャリア網による認証が行えたが、スマートフォンでは無線LANも使うため「網による認証はできない」。だが、このソリューションを使えば、利便性を損なわずにフィーチャーフォンと同等の認証セキュリティ強度を実現できるという。

クラウドサービスとして提供される同ソリューションの価格は、30万ユーザーまでの場合で月額100万円～（税別）。販売目標は、3年後に国内外で年間30億円だが、奥屋氏は「市場の動き方によっては、もう少し大きくなる可能性があるだろう」と語った。