 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
ベリサインがネット詐欺対策サービスを提供、異常な振る舞いを検知して“なりすまし”を防止 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
このうちVIP ストロングオーセンティケーションサービスは、Webサイトで一般ユーザーに対してサービスを提供している、eコマースやオンラインバンキングなどの事業者が、二要素認証をエンドユーザーに提供できるようにするもの。携帯電話をワンタイムパスワード発行用のトークンとして用いることが可能な点が特徴で、iアプリ(iモードの場合)などのアプリケーションを携帯電話にダウンロードして利用する。 事業者にとっては、トークンの提供やアクティベーション、管理などをベリサインにアウトソースして、本業に専念できることがメリット。ユーザー側では、VIPを利用する複数のサービスでトークンを共用できるメリットがあるという。またベリサインでは、トークンのIDだけをあずかることになり、個人を特定できる情報にはいっさい関知しないとのことで、事業者は安心してこのサービスを利用できるとしている。 一方、VIP オンライン詐欺検出サービスは、ID/パスワードを他人が入手し、不正に使用するオンライン詐欺を防止するためのサービス。このサービスでは、累計的なオンライン詐欺のパターンを検出するルールエンジンを用いるほか、ユーザーの“異常な”振る舞いを検知するアノーマリ検知の手法を用いて、オンライン詐欺の発見に努める。 具体的には、10分間の間に明らかに移動が不可能である米国西海岸と東海岸から同じIDでアクセスした場合や、過去にオンライン詐欺が行われたブラックリストに載っているIPからアクセスした場合、短時間に同じIPから違うIDで連続してアクセスした場合、などが、ルールエンジンで不正と検出される。 アノーマリ検知では、通常と異なるOS、Webブラウザ、時間、場所からのアクセスが行われた場合などに異常と判定する。ただしこの場合は、必ずしも不正アクセスとは限らないため、事前に登録しておいた問いに対する答え(母親の旧姓や、生まれた場所など)を入力させたり、登録電話番号にPINコードを通知して入力させたり、といったパスワード以外の認証手段を併用することによって、本人であればログインを行えるようにしている。 VIPの料金は、両サービスとも1000ユーザー規模で数百万円から。日本ベリサインでは、初年度20社、2億円の売り上げをそれぞれ見込んでいる。 ■ URL 日本ベリサイン株式会社 http://www.verisign.co.jp/ プレスリリース http://www.verisign.co.jp/press/2006/pr_20060808.html
( 石井 一志 )
|
