PR
SSLクライアント証明書「FirstPass」を格納するFOMAカード。白線部分で切り抜いて使う
SSLクライアント証明書「FirstPass」を格納するFOMAカード。白線部分で切り抜いて使う
[画像のクリックで拡大表示]

 NECは,携帯電話から企業内の複数のWebシステムへアクセスする際にシングル・サインオンを実現するサーバー・ソフトウエア製品を2006年3月31日に出荷した。携帯電話の端末情報を管理する「WebSAM SECUREMASTER/MB」と,アクセス制御を実行する「同/ACS」の2製品を組み合わせて使う。価格は250ユーザーで303万6000円(税別)から。販売目標は今後3年間で50システム。

 同ソフトは,インターネットからのアクセスを受け付けて社内ネットワーク上にある個々のWebシステムに代理アクセスするリバース・プロキシとして動作する。SSL(Secure Sockets Layer)のクライアント証明書を使って個々のクライアント端末を判別するため,パソコンのWebブラウザだけでなく,iモード端末「FOMA N900iL」などのようなSSLクライアント証明書を扱える携帯電話を用いてシングル・サインオンが可能になる。現時点で動作を保証する携帯電話はN900iLに限るが,順次KDDI(au)やボーダフォンの端末でも使えるようにする。

 SSLクライアント証明書を利用できる携帯電話は増えている。例えば,NTTドコモはFOMA向けSSLクライアント証明書発行サービス「FirstPass」を用意している。FOMAユーザーはNTTドコモにWeb経由でFirstPassの証明書を発行してもらい,携帯電話に保存できる。発行してもらった証明書をSSLクライアント認証サーバーに送付することで端末認証が可能になり,個々の端末の違いを把握できるようになる。

 SSLクライアント証明書を企業のSSOサーバーに送付する仕組みであるため,SSOサーバーにTCP/IP経由でアクセスできさえすれば,アクセス回線は問わない。iモード経由で利用できるのはもちろん,無線LAN機能を搭載した携帯電話であれば,iモードを経由せずにSSOサーバーを利用できる。