|
日本ベリサイン、マーケティング部の相原敬雄氏
|
日本ベリサイン株式会社は12月6日、同社が10月より提供開始している、オンライン詐欺の脅威からユーザーを守る包括的ソリューション「ベリサインアイデンティティプロテクション(以下、VIP)」の説明会を開催した。
VIPは、インターネット上でのID盗難やフィッシング詐欺などのリスクから一般ユーザーを守るために、オンラインサービスを提供する企業や金融機関向けに提供される、認証セキュリティの向上を目的としたサービス。具体的には、「オンライン詐欺検出サービス(以下、FDS)」と「オーセンティケーションサービス(以下、AS)」の2つが提供される。
FDSは、オンラインサービスにおける認証に対する不正行為や不正トランザクションを検出し、オンライン詐欺を未然に防止するためのサービス。不正な行為やトランザクションの検出は、「ルールエンジン」と「行動分析エンジン」によって行われる。ルールエンジンは、あらかじめ過去に起きたオンライン詐欺の手口などを蓄えておき、その情報から不正なトランザクションを検出するもの。行動分析エンジンは、ユーザーの日々の行動パターンを自動で学習し、パターンから大きく逸脱した行為を詐欺の可能性があるとして検出するもの。これらのエンジンを通った結果、詐欺の疑いがあるとなった場合は、ユーザーに再認証を求めたり、ユーザーの携帯電話に確認の電話を入れるなどの対応がとられる。こうした2つのエンジンを利用することで、未知の詐欺行為にも対応できるのが特徴。
なお、不正な行為をしたユーザーには何らかの対応がとられるが、正常に認証が通ったユーザーには、こうした処理が裏で実行されていることさえ意識させない設計となっている。日本ベリサイン、マーケティング部の相原敬雄氏は「これは、ちょうど監視カメラと警備員の関係に似ている。普段、人は監視カメラの存在を意識しない。疑わしい人物に対して警備員が制止した時、初めてセキュリティの存在を意識する。セキュリティ強度とユーザーの利便性にバランスを持たせるためには、こうした配慮が非常に重要だ」とした。
ASは、ワンタイムパスワード(以下、OTP)によって本人確認の認証強度を向上させるサービス。さまざまなオンラインサービスを共通認証ネットワークでつなぐことで、ユーザーは利用するWebサイトの数だけOTPトークンを持つ必要がなく、「例えば、今では誰もが持っている携帯電話をトークンとすることで、複数のWebサイトの認証を1つのデバイスで行うことができる」(相原氏)とのこと。
相原氏は、「こうした認証強化の取り組みは今後ますます重要となり、ソーシャルネットワーキングサイトのような大勢の人が集まり、インターネット上での複雑な人間関係が形成される場所では不可欠となるだろう。例えば、こうした人間関係が詐欺に利用される可能性があるからだ」とした。
■ URL
日本ベリサイン株式会社
http://www.verisign.co.jp/
( 川島 弘之 )
2006/12/06 18:51
|