KDDI、「ワンタイムパスワード認証サービス」を提供

　KDDIは8月28日、ネットワークセキュリティソリューションの一環として、米ActivCard社の高度な認証技術を使った「ワンタイムパスワード認証サービス」を提供開始すると発表した。

　新サービスは、IP-VPNなどで構築された企業のユーザーのイントラネットに、自宅やモバイル環境からアクセスする場合のユーザー認証について、より強固なセキュリティを提供するもの。

　具体的には、同社からユーザーにワンタイムパスワードを発行する「セキュリティトークン」を提供。セキュリティトークンにユーザーが選んだ暗証番号を入力し、その時限りのワンタイムパスワードを発行する。ユーザーはPCなどの端末からユーザID、ワンタイムパスワードを入力することでイントラネットにアクセスすることができる。

　セキュリティトークンには、au携帯電話にダウンロードして利用できるソフトウェアタイプのモバイルトークンのほか、ハードウェアタイプの電卓型トークン、キーホルダー型トークンなどの種類を用意した。

　同社が提供するリモートアクセスサービスのユーザーだけでなく、ユーザー自身でインターネットVPNや電話網／ISDN網を利用したリモートアクセス環境を構築している場合でも利用が可能。

　なお、セキュリティトークンの紛失・盗難の際、該当のユーザーIDを無効にする操作や、一時的に有効な固定パスワードを発行する操作をユーザーシステム管理者が実行できる「Webヘルプデスク機能」を無償で提供する。

　導入費用は、トークン設定費が1トークン2000円。ユーザーID設定費が1IDで100円。自営リモートアクセスを利用の場合、別途初期工事費が5000円。また、月額料金は、同社のサービス「IRAS II」の場合、基本料金（10IDまで）が8000円、追加料金（1ID毎）が800円など。

　サービス提供は、「IRAS II」および自営リモートアクセスを9月1日から開始し、他のリモートアクセス環境についても順次サービスを開始していく予定。

KDDI