リバティ・アライアンス、強力な認証技術の仕様策定に向けた専門グループを結成

　Liberty Allianceは、安全な本人確認方法を普及させるため、パスワードトークンやスマードカードなどの製品をスムーズに連携させる取り組みを立ち上げた。

　Liberty Allianceは米国時間8日、「Strong Authentication Expert Group」を発足したことを発表した。同グループにはAmerican Express、Axalto、 Hewlett-Packard、 Oracle、RSA Security、VeriSignなどが参加する。また、Liberty Allianceの他のメンバー企業もこのグループに参加することが可能だ。 なお、Liberty Allianceは、オンライン上での本人確認方法の標準化を行う業界団体である。

　Liberty AllianceのバイスプレジデントTimo Skyttaは声明の中で「Liberty AllianceはStrong Authentication Expert Groupでの活動を通して、明確に定義され、かつ、幅広く利用することが可能なソリューションを迅速に提供したいと考えている。さまざまな組織が現在、より強力な認証方法を確立して欲しいという差し迫ったニーズに直面しているが、このソリューションがこうした組織の役に立てばと思う」と述べた。Strong Authentication Expert Groupはインターネット上の通信や取引の安全を守るために、より堅牢な認証技術を普及させることに努めている。

　長い間、パスワード認証を使ったセキュリティは信頼性が低いとされてきた、インターネットユーザーはパスワードの盗難を目的とした多くの詐欺の標的とされてきた。パスワード認証に、堅牢な本人確認技術が追加されれば、その分セキュリティも高くなる。本人確認に利用される2つ目の方法としては、ハードウェアあるいはソフトウェアのトークンやスマートカード、電話を使ったシステム、生体認証などが考えられる。

　Strong Authentication Expert GroupはIdentity Strong Authentication Framework（ID-SAFE）という名称の仕様を策定すると、Liberty Allianceは話す。同仕様の最初のバージョンは、2006年に公開されるだろう、と同団体は発表した。

　本発表の1カ月前には、連邦金融機関検査委員会（Federal Financial Institutions Examination Council）が、パスワードだけでは銀行のオンライン口座の安全性を確保できないと発表していた。