米VeriSignは,ネットワーク向け認証アーキテクチャ「Open Authentication reference architecture(OATH)」を米国時間2月23日に発表した。同アーキテクチャは,既存の標準とオープンなプラットフォームを利用して,安全なユーザーとデバイス情報の提供,確認を行なうもの。

 従来は,静的なパスワードだけでオンラインのIDを確認することが多かったが,パスワードだけよる認証は,攻撃に対する危険が増大している。許可されないネットワークへのアクセスが行われたり,個人情報が盗まれるケースも増えている。複数の要素を組み合わせた既存の認証は,より効果的だが導入するには高価で複雑である。また,方式間の互換性がないために普及が阻まれている。

 同社ではOATHによってこれらの障害が取り除かれるとしている。そのため,企業は新しい方法でインターネットを使った通信,コラボレーション,取り引きができるようになるという。

 「パソコン,ネットワーキング,その他の技術で見てきたように,ユビキタスの普及には,プロプライエタリからオープンなアーキテクチャに移行する必要がある。オープンな標準をベースとするOATHのような強力な認証アーキテクチャは,安全な通信と取り引きを促進する重要な要素になるだろう」(VeriSign社会長兼CEOのStratton Sclavos氏)

 OATHアーキテクチャは,基盤にLDAPやRADIUSといった幅広く採用されているプロトコルや技術を採用している。同アーキテクチャは,大手ハードウエアとソフトウエア・ベンダーがサポートしている。企業は身元情報の供給とOne Time Password(OTP)アルゴリズムに向けた新しいオープン仕様の開発と促進も行なう。開発された仕様は,IETF,TCG,Smart Card Allianceといった標準化団体に提出される。

 最終的には,OATHに準拠する製品を開発するデバイス製造業者,ソフトウエア・ベンダー,サービス・プロバイダは,ネットワーク,アプリケーション,コンテンツを保護するために相互運用性のあるソリューションを作成して提供できるようになるという。

 OATHアーキテクチャは,OTP,開鍵インフラのPKIをベースとする認証(X509.v3証明を利用),SIMベースの認証(GSMと第3世代ネットワーク向け)の3つを組み合わせることができる新しい物理的トークンを使用する。同技術により,同じデバイスで安全な認証を実施できるようになる。

 OATHを導入することにより,顧客は,より多くの技術選択が可能になるため,シームレスな統合によりTCOを抑えることができる。また,既存のネットワーク,アプリケーション,ディレクトリ構造をそのまま使うことができるという。

 同アーキテクチャの最初の提案は,WWWサイトに記載されている。

◎関連記事
フィンランドNokia,モバイル機器によるシングル・サインオンの試験運用に成功
【NET&COM 2004速報】携帯電話にも搭載可能な“軽い”顔認証ソフトウエア
セキュリティのかなめ,ユーザー認証関連の製品が充実
リバティ・アライアンス,ネットワーク認証方式の次期バージョンを来年半ばにも公開
米RSA,WWWアクセス認証および管理で米Microsoft製品へのサポートを拡充

発表資料へ