「CTIA Wireless I.T. & Entertainment 2005」で,携帯端末向けサービスの標準化団体米Open Mobile Alliance Ltd.(OMA)が6つの規格を発表した(発表資料)。そのうち4つが新しい規格,2つが既存規格の新バージョンである。6つの規格は次の通り。
・On Board Key Generator(OBKG)バージョン1.0:リモートのサーバから端末内 に格納したPKI(public key infrastructure)用の鍵情報の設定を行うためのもの。この技術を用いることで例えば,ユーザーが新しい携帯電話機を購入して携帯電話事業部のサービスを参加する際に,リモート・サーバから認証の設定を行うことができるようになる。
・Standard Transcoding Interface(STI)バージョン1.0:異なる携帯端末に向けてコンテンツを提供するために,アプリケーション・ソフトウエアとコンテンツのトランスコーディング・サービスのインターフェースを定める。異なる符号化技術のトランスコーディングやサービス対象の端末の機能に合わせてコンテンツを変換するスケーリングなどを含む。
・Mobile Location Service(MLS)バージョン1.0:ロケーション・サービス用のサーバ間や,サーバと端末の間で位置情報をやり取りするプロトコルを定める。ユーザーがローミングを行う際に異なる携帯電話事業者のロケーション・サービスを利用する場合にも使える。ロケーション・サーバ間の通信のためにOMAが定めたRLP(roaming location protocol)バージョン1.0や端末とサーバの間の通信に向けたMLP(mobile location protocol)バージョン3.2を規定する。
・Secure User Plane Location(SUPL)バージョン1.0:ユーザの位置情報を暗号化して携帯電話事業者に転送する際に用いる。暗号技術にはSSL(secure sockets layer)の後継であるTLS(transport layer security)を採用した。
・Multimedia Messaging Service(MMS)バージョン1.3:アプリケーション・ソフトウエアをMMS上に転送したり,DRM(digital rights management)に向けたOMA DRM 1.0規格に対応したりした。
・ Browsingバージョン2.3:携帯端末上のWWWブラウザ技術を機能拡張するためにXHTML(extensible hypertext markup language)アップロード機能に対応した。携帯端末内に保存されたメディア・オブジェクトを別の記録媒体にバックアップしたり,オンラインの写真集にアクセスすることなどが可能となる。
上記の規格は,いずれもOMAのメンバに提案された状態である。正式な標準として公開するまでには今後1年間ほどかかるという。
ユーザの証明を扱う第三者が登場か
OBKGが普及すると,携帯電話機の認証機能を管理する第3者の企業が登場するの可能性がある。米RSA Security Inc.のProduct Marketing担当DirectorであるMichael Vergara氏によると「携帯電話事業部の多くはユーザー認証を行う負担を受けたくない。OBKGが普及するとユーザーを認証するための情報を設定・管理する事業者が現れると思う」。携帯電話機の各ユーザーは,こうした認証事業者に自分の携帯電話機を登録しておき,ユーザーが携帯電話事業者のサービスを利用するときに,携帯電話事業者がユーザーの携帯電話機の認証を認証事業者に求めるといった仕組みが可能になる。
