パスワードひとつではセキュリティに不安があるから

この記事のURLhttp://japan.internet.com/busnews/20011012/10.html

オンライン認証と決済サービスの VeriSign Inc. (NASDAQ:VRSN) は、スマートカードおよびデジタル認証の ActivCard (NASDAQ:ACTI) と提携し、公開鍵インフラ (PKI) サービスと二要素認証ソリューションを統合する。

この統合ソリューションは企業のネットワークリソースを保護するためのもの、と VeriSign (カリフォルニア州マウンテンビュー) は説明している。これを使うと、認証を受けたユーザーしか、企業の Eメールやイントラネットやエクストラネットおよびその他の重要なオンラインリソースにアクセスできなくなるという。提携の金銭的条件は明らかにされていない。

ActivCard (カリフォルニア州フリーモント) によると、この提携は、自社の二要素認証ソリューション ―― さまざまな機器に組み込める ―― と VeriSign の無線および有線ネットワーク向け管理型 PKI サービスと統合するものだという。

VeriSign は、ActivCard の動的パスワード認証製品を自社のパーソナルトラストエージェント (PTA) に組み込むことになる。この PTA は、事実上どんなインターネット対応端末からもディジタル認証を利用できる「ローミング」アクセスを提供するものだ。

両社は、世界各地でそれぞれの顧客を相互にサポートするため、「優先プロバイダー」契約も締結した。

二要素認証は、ネットワークやビジネスアプリケーションに遠隔アクセスするユーザーに2種類のデジタル認証を要求するセキュリティ方式だ。多くの場合、ユーザーは何か自分が知っている情報 (たとえばパスワードなど) を、自分が持っているメディア (たとえばハンドヘルドトークンやスマートカード) に入力し、ネットワークへのセキュアアクセス用の1回使い切り型動的パスワードを得ている。