"音"を利用した個人認証システムを導入

2005年2月28日

沖電気工業株式会社
株式会社沖電気カスタマアドテック
沖コンサルティングソリューションズ株式会社

"音"を利用した個人認証システムを導入

国内初、音のワンタイムパスワードにより安全なリモートアクセスを実現

「音響署名カードシステム」認証イメージ

沖電気工業株式会社（社長：篠塚勝正、以下沖電気）は、このたび社内ネットワークへのリモートアクセス用ログイン認証ツールの一つとして"音"を利用した個人認証を追加し、セキュリティを強化します。ワンタイムパスワードに"音"を利用する個人認証ソリューション「音響署名カードシステム」を2005年4月より導入し、沖電気グループにおいて5000人規模で運用を開始する予定です。なお、「音響署名カードシステム」の国内導入は今回が初めてとなり、株式会社沖電気カスタマアドテック（社長：宮田和彦、本社：東京都江東区、以下OCA）および沖コンサルティングソリューションズ株式会社（社長：前田裕、本社：東京都港区、以下OCS）が4月より共同でソリューション提供を行います。

沖電気グループでは、情報漏えい防止対策の一環としてイントラネットへのログイン時の個人認証システムを強化してきました。社内においては社員証のデジタル証明書による本人確認を行い、自宅や外出先からモバイル端末等で社内ネットワークへ接続する際は、ワンタイムパスワードによるリモートアクセス方式を導入するなど、不審者のネットワークへの侵入を防いでいます。今回、利便性の向上とシステムコストの低減の観点から、「音響署名カードシステム」を評価し、社内モニター試験を2004年6月から6ヶ月間実施した結果、利用者の選択肢が増え、大幅な利便性向上とTCOの削減が見込めるなどの有効性が確認できたため、沖電気グループ全体で本格的に利用を開始することになりました。

「音響署名カードシステム」は、AudioSmartCard（オーディオスマートカード）SA社（社長：シリル・ラロ、本社：フランスパリ市）が開発したシステム製品です。利用者が音響署名カードを押すと、カード内で生成されたワンタイムパスワードが暗号化され、音響信号に変調して"音"を出力します。利用者はその音をPCやシンクライアント、PDA等のリモートアクセス端末のマイクフォンで取り込み、その後、音響署名カード所有者の暗証番号を入力するだけで簡単にログインできます。リモートアクセス端末に取り込まれた音響信号は暗号化ワンタイムパスワードに復調され、また、所有者しか知りえない暗証番号とともに認証サーバへ送られ、サーバ内で検証されます。そのため、ワンタイムパスワードを盗まれる心配がなく安全性の高い個人認証が実現できます。

既にヨーロッパを中心に約50万枚の「音響署名カード」が導入されており、国内向けには日本代理店である音響署名株式会社（社長：村上紘一郎、本社：京都府京都市、以下音響署名）が製品を輸入し、市場展開を進めています。OCSは、ビジネスコンサルティングおよび技術コンサルティング（日本市場向け商品検証、システム構築・検証、カスタマイズなど）を通じて音響署名を支援しており、今回の沖電気グループへの導入においては、OCAとともに技術検証とシステム構築を担当しました。

今後、OCAとOCSは、今回の導入ノウハウをもとに「音響署名カードシステム」を活用したソリューションの販売を開始します。両社は、「音響署名カード」の特徴を活かし、今回実現したリモートアクセスソリューションのほか、会員制Webサイトへのログイン認証や、ASPサービス会員の個人認証、電子商取引での個人認証、さらにはCTIとの連動によるコールセンタでの個人認証など新たな認証ソリューションの実現を図っていきます。

【販売計画】

標準価格：: リモートアクセス用個人認証パッケージ（1,000ユーザモデル）1,200万円～
＜構成＞
音響署名カード 1,000枚、クライアントソフト/認証サーバソフト 1,000ライセンス
　* ハード、SI費用、ソフトウェア年間保守費用を含まず
音響署名カード（V27タイプ）4,980円（エンドユーザ向け標準価格）
　* カード耐用年数は3年間（1日あたり平均20回使用）
提供開始：: 2005年4月
販売目標：: 2005年度より2年間で150,000ライセンス

【音響署名カードシステムの特徴】

ICカードリーダやワンタイムパスワード表示器等の特殊な機器が不要であり、マイクロフォンが接続可能あるいは内蔵されている端末であればPC, PDA, シンクライアント, 電話など全てで利用できます。
カードをマイクロフォンに近づけてボタンを押すだけでワンタイムパスワードが発生するため、従来の表示器に表示されたワンタイムパスワードを読みとり、再入力する手間が要らず、入力間違いもありません。
電話から入力された"音"ワンタイムパスワードを認証サーバにて復調および認証することが可能なため、従来、電話経由では困難であったなりすまし防止用の個人認証として利用できます。
ネットワーク上を流れるのは暗号化されたワンタイムパスワードと暗証番号だけであり、指紋、声紋などの個人情報は使用しないため、悪用などの心配はありません。
一般的なログイン認証だけでなく、電子商取引プロセス中の承認、決済等の重要なシーンでの追加認証およびその記録が可能であり、否認防止の仕組みも実現可能です。

【音響署名カード外観図】

ボタンを押すとワンタイムパスワード（音響署名信号）を音で発生します。
（V27タイプのサイズ：53H×85W×2D mm）

【音響署名カードシステム概念図】

応用ソリューション例；

リモートアクセスログイン
ASPユーザ認証
電子商取引個人認証
コールセンタ個人認証

記載されている会社名、製品名は一般に各社の商標または登録商標です。

本件に関する報道機関からのお問合せ先

沖電気工業株式会社　広報部: 電話：03-3580-8950

株式会社沖電気カスタマアドテック　企画室　マネジメント部: 電話：03-5621-1334 / Email：www-adm@www.cw.oca.co.jp
URL：http://www.oca.co.jp/

本件に関するお客様からのお問合せ先

沖コンサルティングソリューションズ株式会社　情報ネットワークコンサルティンググループ: 電話：03-5445-6072 / Email：ocs-mail@oki.com
URL：http://www.okiconsulting.com/

各リリースの記載内容は発表日現在のものです。その後予告なしに変更される場合がありますので、あらかじめご了承ください。