ログインする
機種変更
異なる携帯電話通信事業者間で相互に利用できる安全性の高いモバイル認証基盤技術を開発
<2007年1月23日>
独立行政法人情報通信研究機構
モバイルITフォーラム
株式会社日立製作所
株式会社エヌ・ティ・ティ・ドコモ
株式会社KDDI研究所
日本電気株式会社
株式会社日立製作所(執行役社長:古川 一夫/以下、日立)、NTTドコモ、株式会社KDDI研究所(代表取締役所長:秋葉 重幸/以下、KDDI研)、日本電気株式会社(代表取締役 執行役員社長:矢野 薫/以下、NEC)は、2004年度から、独立行政法人情報通信研究機構(理事長:長尾 真/以下、NICT)の委託研究として「モバイルセキュリティ基盤技術の研究開発」プロジェクトを進めてきました。このたび、その3年間の研究成果として、異なる携帯電話通信事業者(モバイルキャリア)間で相互運用できる安全性の高いモバイル認証基盤技術を開発しました。これにより、モバイルサービスにおいて、利用者が煩雑な設定をすることなく、安心かつ安全に多様なサービスを利用することが可能となります。
本技術を利用した実証実験は、1月25日に、モバイルITフォーラム(会長:羽鳥 光俊/以下、mITF)主催で実施する予定です。
近年、携帯電話向けのサービスは急成長を続けており、モバイルキャリアの通信網内にとどまらず、インターネットを利用したサービスも増加しています。これにより、ID/パスワードの不正利用などの脅威も高まっており、個人情報の流出や不正利用を防ぐために、認証基盤の安全性を高めることが課題となっていました。さらに、携帯電話向けサービスの多様化にともない、利用者一人ひとりのニーズに対応するため、利用者の属性に基づくきめ細かなモバイルサービスも求められています。
このような状況のなか、NICTでは、モバイルキャリア相互間で利用できる安全性の高い認証基盤を構築するため、2004年度から、「モバイルセキュリティ基盤技術の研究開発」を4社に委託しました。
本技術の概要
今回、委託を受けた日立、NTTドコモ、KDDI研、NECの4社は、モバイルキャリア間で相互に利用できる認証基盤技術を開発しました。本技術では、これまで各利用者の認証を行う際に使用していたID/パスワード方式に替わり、第三者の偽装・改ざんが困難である電子証明書を用いるPKI(Public Key Infrastructure)技術を採用しています。PKI技術では、認証局が利用者各個人に電子証明書を発行し、サービス提供者が本証明書を確認することで本人認証を実施しており、各利用者のパスワードが通信網を流れることがないため、本人認証において、高い安全性を実現しています。さらに、今回開発した認証基盤技術では、証明書に各利用者の名前や住所などの情報(属性)を関連付けることができるため、利用者はサービスごとに属性を入力するなど煩雑な処理を減らすことが可能です。一方で、サービス提供者においても、利用者の属性を把握した上でそれぞれのニーズに合った多様なサービスを提供することができます。
また、本研究開発により、サービスの途中で通信回線が途切れてサービスを受けることができなくなるといった不便さも軽減し、利用者にとってこれまでより利便性の高いサービスの提供を実現します。
本技術の概要は以下のとおりです。
- モバイルセキュリティ技術
利用者の属性情報の取得・認証・運用に関する技術です。利用者が端末を頻繁に交換するといった携帯電話の特性や、携帯電話の利用シーンを考慮し、モバイル環境で頻繁に利用する属性情報の表現形式の統一化や、属性情報の変化の頻度に適した認証方式などの研究開発を実施しました。
- モバイルセキュリティ検証技術
モバイルサービスにおいて、利用者とサービス提供者がお互いに相手を認証する際に、双方から送信された証明書を検証するための技術です。インターネットと比べて通信速度が遅い、携帯電話の性能が低いといった携帯電話の特性に合わせ、携帯電話の端末に替わり、サーバ側で証明書の検証を行う方法などの研究開発を実施しました。
- モバイルサービス代行技術
通信回線切断などによるサービスの中断を防ぐための技術です。携帯電話の通信回線が切断されても、通信網に設置されたサービス代行サーバにおいて今回開発した技術を用いて本人認証を実施した上で、継続的にサービスを提供することを可能とします。
- モバイルコマースアプリケーション技術
モバイルサービスにおける利用者のニーズ調査を行い、今回開発した技術を実際に活用するための実証実験の取りまとめなどを実施しました。
また、各社の分担は以下のとおりです。
| 技術名 | 要素技術(概要) | 担当 |
| モバイルセキュリティ技術 | 長期属性 1 認証技術 |
NTTドコモ |
| 短期属性2 認証技術 |
KDDI研 | |
| モバイルセキュリティ検証技術 | モバイル公開鍵証明書検証技術 | 日立 |
| モバイル属性証明書検証技術 | 日立 | |
| モバイルサービス代行技術 | モバイルサービス代行技術 | NEC |
| モバイルサービス代行システムの開発 | NEC | |
| モバイルコマースアプリケーション技術 | モバイルコマース分野におけるサービス調査 | 日立 |
| モバイルコマースアプリケーション実証実験 | 日立 |
今後の展開について
これまでは、モバイルキャリアごとに異なっていたモバイルサービスの認証方式を統一したことで、利用者およびサービス提供者は、利用する通信網によらず、安全性の高いモバイルサービスを享受・提供することができるようになります。本技術は、新たなサービスの創出や既存サービスの安全性向上に大きく貢献するものと期待されます。
今後、mITFは、今回開発した技術をモバイルにおける統一認証方式とするため、標準化に向けた検討を行う予定です。
なお、本技術を利用したモバイル属性認証実証実験は、1月25日に、mITF主催で実施する予定です。また、実証実験の内容を一般向けに解説する、モバイル属性認証講演会「モバイルコマースに向けた電子認証の将来像」を、2月6日にmITF・NICT共催で開催3 します。
- 1 長期属性:
氏名、性別、学歴など長期的に変わらない属性。 - 2 短期属性:
チケット情報、定期券情報など短期的に変わる属性。 - 3 モバイル属性認証講演会の詳細および参加申込みは、https://www.arib.or.jp/cgi-bin/semi/usr/general.cgiをご覧ください。
報道発表資料に記載された情報は、発表日現在のものです。仕様、サービス内容、お問い合わせ先などの内容は予告なしに変更されることがありますので、あらかじめご了承ください。なお最新のお問い合わせ先は、お問い合わせをご覧ください。