本人認証システム「SyncLock」のWEBアクセス用認証サービスを提供開始
~携帯電話を利用した簡単かつ強力なセキュリティ環境を実現~
2007年9月20日
ソフトバンクBB株式会社(本社:東京都港区、代表取締役社長:孫 正義、以下当社)は、携帯電話を本人認証の「カギ」として利用する独自の認証システム「SyncLock」(シンクロック)に、WEBアクセス認証に対応したシステムを追加し、本日9月20日(木)よりサービスの提供を開始します。
インターネットの普及と共に、あらゆる場面でWEBを利用したサービスが展開されていますが、アクセス認証のほとんどがIDとパスワード形式で行われています。そのため、利用するサービスごとにIDとパスワードを持たなければなりません。しかし、多くのIDやパスワードを持つことは管理が煩雑になり、第三者に漏れる危険性が常に存在します。
これらの課題を解消するため、「SyncLock」では、ユーザーの携帯電話を利用して本人認証を行います。ユーザーは、PC画面にランダムに表示される4桁のシンクロ番号を、携帯電話から入力しシンクロサーバーに送信します。シンクロサーバー上で、PCと携帯電話による2経路複合認証を行いますので、重要情報が露出せず、安全で確実な本人認証が可能となります。また1台の携帯電話で「SyncLock」を採用したあらゆるWEBサービスへのアクセスが可能になるため、複数のID・パスワードを持つ必要がなく、運用も簡潔になります。一見シンプルな仕組みですが、従来にはない高度な安全性を実現しています。
「SyncLock」は、9月24日(月)に開業する住信SBIネット銀行様にご採用頂き、最も認証強度が求められる振込取引の場面で利用されることが決まっています。今後は、PCのアプリケーションやWEBアクセスの認証、さらにeコマースの代金決済やネットワーク家電などにも対応する予定です。いつでもどこでも、安全に、簡単・便利にネットワークサービスが提供できる環境を構築し、企業とユーザー双方の負荷を軽減しながら、信頼関係の強化とサービス接点の拡大に貢献してまいります。
「SyncLock」WEBアクセス用認証サービス概要
-
(1)サービス名称:「SyncLock」(シンクロック)
-
(2)サービスサイトURL:http://www.synclock.jp
-
(3)主な特長
- 複製が不可能な携帯電話をカギとして利用する事で、強固な物理条件を備える。
- PCと携帯電話の2経路に認証情報が分散され、高度なセキュリティレベルを実現。
- 単純な処理動作の中に、幾つもの認証要素が含まれている。
- ID・パスワードの直接入力を無くし、ハッキングやDoS攻撃などの不正経路を遮断。
- 偽サイトとはシンクロしないので、フィッシング詐欺対策も万全。
- 携帯電話の紛失・盗難時は、通話サービス停止の手配のみで利用ができなくなる。
- 用途やニーズに応じて、認証条件をさらに重ねる事も可能。など。
-
(4)システムイメージ
-
(5)サービス提供方法
「SyncLock」の導入形態として、認証機能をASP方式で提供する「グローバルキー」サービスと、認証システムを専用に設置する「専用キー」サービスの2つの方式があります。認証システムとしての認証強度はいずれの形式も同等で、サービスの独自性を保ちながら顧客情報を外部に露出しない構造になっており、導入企業側のサービスポリシーやビジネスモデル、予算などによって選択することができます。また本システムは、基本的に連携システムを組み入れるだけで導入が可能で、現在、他の認証システムを利用している場合でも、徐々に切り替えることができます。
- ※記載された社名・製品名は、各社の商標、または登録商標です。
本件に関するお客様のお問い合わせ先
ソフトバンクBB株式会社 認証メディア事業戦略室
E-mail:houjin@synclock.jp
- プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。その後予告なしに変更となる場合があります。また、プレスリリースにおける計画、目標などはさまざまなリスクおよび不確実な事実により、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。