ベリサイン、RSAに挑戦状--オンラインID認証技術「OATH」を発表

　VeriSignは、オンラインでのユーザー認証という成長を続ける市場で、RSA Securityに戦いを挑もうとしている。

　同社は、ユーザーを認証し、企業ネットワークへのアクセスをコントロールするために提案された、OATH（Open Authentication Reference Architecture）という方法を推進する主要な勢力となっている。

　そのVerisignが米国時間23日、今週サンフランシスコで開催中の「RSA Security Conference」において同アーキテクチャを発表した。

　OATHを利用するユーザーは、まずスマートカード、パスワード生成装置や、他の身元証明手段などを含む、ハードウェアベースの「トークン」を使って、ネットワークにログオンすることになる。そして、そのユーザーのIDが企業の既存のディレクトリやVeriSign側に格納された情報とクロスチェックされ、すべての情報がマッチした段階でアクセスが認められるという仕組みだ。

　VeriSignの認証サービス部門バイスプレジデントMark Griffithsによれば、現在多くの企業が、セキュリティ目的のディレクトリ管理と認証手続きを、RSAソフトウェアが動作する企業内の専用サーバで処理しているという。これに比べて、OATHを採用すれば、機材やソフトウェアを購入する必要がなくなり、企業は自社のディレクトリを管理し、VeriSignに認証手続きをサービスとして委託すればよくなる。VeriSignによると、OATHの採用で、認証システムにかかるTCOの40％が削減できるという。

　「我々の狙いは、ユーザー認証にかかるコストと複雑さを減らすことだ」（Griffiths）

　広がる一方のネットワーク上でアクセスをコントロール・管理するユーザー認証技術は、成長を遂げるID管理市場の鍵を握る要素だ。

　ますます多くの企業が、顧客によるイントラネットワークへのアクセスを、部分的に認めるようになっている。また、社員はよくパスワードを忘れることがあり、これがネットワークへの侵入やID盗難の原因ともなっている。また、VPN（仮想構内ネットワーク）の人気が高まったのに伴い、離れた場所にいる従業員のIDを企業が確認する必要もますます多くなっている。

　今年始めに、VeriSignは12才から17才のユーザーにデジタルIDトークンを配布するパイロットプログラムを発表した。同プログラムの目的は、若いネットユーザーのオンライン上での安全を強化し、心ない大人がオンライン上で子供になりすますのを防止することだ。

　しかし、伝統的に、ID管理市場の成長は不安定なものとなっている。特に米国人は、スマートカードやランダムパスワードジェネレーターのようなハードウェアベースのアクセス用トークンの受け入れには難色を示してきている。

　 VeriSignにとって、OATHは同社の強力なバックエンドのコンピューティングインフラである「Atlas」をさらに活用できるチャンスでもある。現時点では、同社はこのインフラのおよそ12％しか利用していないとGriffithsは述べている。この余力があるために、VeriSignでは新しいハードウェアを導入せずにサービスを開始できるという。