PR
会見会場 左がNECの奥谷滋氏、右がCA TechnologiesのRam Varadarajan氏。Tech-On!が撮影。
会見会場 左がNECの奥谷滋氏、右がCA TechnologiesのRam Varadarajan氏。Tech-On!が撮影。
[画像のクリックで拡大表示]
ArcotIDでスマホ利用の認証の安全性を向上させる NECのデータ。
ArcotIDでスマホ利用の認証の安全性を向上させる NECのデータ。
[画像のクリックで拡大表示]
ArcotIDの基盤技術のイメージ CA Technologiesのデータ。
ArcotIDの基盤技術のイメージ CA Technologiesのデータ。
[画像のクリックで拡大表示]

 NECと米CA Technologies、Inc.は、2012年2月9日にNECの本社(東京都)で報道機関向けに両社の提携について発表した(ニュース・リリース)。クラウドを利用したNECのシステム/サービスにおいて、CA Technologiesの製品/技術を使って、新たな認証機能を提供する。

 NECの奥谷滋氏(キャリアサービス事業本部 副事業本部長)によれば、CA Technologiesの「ArcotID」を利用することで、例えば、カード型やスティック型のハードウェア・トークンを使うセキュア性の高い認証を、ハードウェア・トークンなしに実行できる。ハードウェア・トークンを持ち歩かなくて済むようになる。特にハードウェア・トークンの利用が一般的でない、スマートホンでの認証での効果が大きいとする。

 「スマートホンを使って、Webサイト経由で決済をしたり、ユーザーが所属する会社の情報システムにアクセスする機会が増えている。現在、一抹の不安を感じながら使っているユーザーは多いはず。そうした不安を、もう1個のハードウェアを持ち歩かずに手持ちのスマートホンのみで解消できるのが、ArcotIDを利用した認証である」(奥谷氏)。

 ArcotIDを使うことで、ユーザーの端末(パソコンやスマートホン)に、ハードウェア・トークンに相当する機能がソフトウェア的に作成される。トークン中のカギは、ユーザーのパスワードやID、そして端末の情報を元に作る。一度、作れば、その端末を使う限り、パスワードやIDの入力は不要になる(入力する手法も選べる)。

 CA TechnologiesのRam Varadarajan氏(General Manager, CA Arcot Security Solution)によれば、ArcotIDの高いセキュア性は、同社の「cryptographic camouflage」と呼ぶ技術で実現する。名前が示すように、似たようなカギを多数作ることで、不正アクセス者が本物のカギに到達する可能性を限りなく小さくするという。ArcotIDは米Arcot Systems, Inc.が開発したもので、CA TechnologiesがArcot Systemsを2010年に買収して、CA Technologiesの技術/製品になった。ArcotIDの基本技術は、US6170058「Method and apparatus for cryptographically camouflaged cryptographic key storage, certification and use Systems」の特許として2001年に成立している。

 NECとCA Technologiesは、さまざまな形で連携していく。まずは、ArcotIDを用いた「CA Arcotソリューション」を、NECのID活用基盤ソフトウェア「NC7000-3A」および総合セキュリティ対策ソリューション「NEC Mobile Security」に統合する。CA Arcotソリューションの価格(NC7000-3Aの一部を含む)は、30万ユーザーまでの場合で月額100万円(税別)から。3年後には、協業による製品/サービスの出荷額を30億円にすることを目指す。