NEC、携帯電話を使って安全にWebサイトにログインできる技術を開発
NEC(矢野薫社長)は、インターネットショッピングやインターネットバンキングなど、ユーザー認証を必要とするWebサイトへPCからアクセスする時に、携帯電話を利用することで、認証情報をPCから直接入力せずにWebサイトへアクセスできる技術を開発した。
PCからのWebサイトアクセス時に、Webサイトから受信した認証要求をPCから携帯電話へ送信、PC経由で携帯電話とWebサイト間で認証を行う。認証情報をPCから直接入力しないため、キーロガーや画面キャプチャを行うスパイウェアによる認証情報の漏えいを防止できる。また、認証時に携帯電話内でアクセス先が正規のWebサイトであることを確認するため、フィッシング詐欺対策にもなる。認証方式にはワンタイムパスワードを採用。パスワードの詐取を無効にすることでPC内部のメモリから情報を収集するスパイウェアに対する安全性も向上する。
なお、同技術では、Webサイトの検証に必要な情報を携帯キャリア網経由で取得することを想定しており、これにより安全性を確保する。これらのWebサイト情報をホワイトリスト方式で持つことができれば、新たなフィッシングサイトへの誘導も防止できるとしている。ただし、この情報の提供方法やデータ形式などは、携帯キャリアやWebサービス提供者との連携が必要となるため、今後、検討を進めていく方針。