NTTビズリンク、「Agurippa」のセキュリティ強化と利便性向上の取り組みを発表
認証方式の多様化に対するアカウント・アグリゲーション・サービス「Agurippa」の今後の取り組みについて
エヌ・ティ・ティ・ビズリンク株式会社(”以下、「NTTビズリンク」という”、本社:東京都文京区、代表取締役社長:稲村美一郎)は、NTTコミュニケーションズ株式会社(本社:東京都千代田区、代表取締役社長:和才博美)が実施している次世代ネットワーク(NGN)のフィールドトライアル「ひかり認証サービストライアル」の協力企業としての参画を通じて蓄積した技術・ノウハウを活用して、NTTビズリンクが提供する『アカウント・アグリゲーション・サービス「Agurippa」(*1)』のセキュリティ強化と利便性向上に取り組んでまいります。
1.サービス提供状況について
「Agurippa」は、利用者が持っている複数の銀行やクレジットカード等の取引を一括表示することにより資産状況などをリアルタイムに一括管理できる便利なサービスとして2002年11月よりサービスを開始しました。
現在では、国内最大級のアカウント・アグリゲーション・サービスとして、銀行、ポータルサイト、インターネットプロバイダーなど計8社にサービスを提供しており、オンラインサービス提供サイト数についても130を越えるサイトをカバーしています。
2.今後の取り組みについて
銀行等におけるインターネットを利用した各種オンライン取引が社会的サービスとして定着しつつある一方で、これらのサービスの利用者を狙ったフィッシング詐欺やスパイウェア等による金融犯罪被害も増加しており、セキュリティ面での不安を持つ利用者も多く、より高度な認証技術の導入が求められています。
このような状況から、米国では2要素認証(*2)への対応が急ピッチで進められており日本においてもオンラインバンキングサービスの安全性向上による利用促進を図るため、2要素認証の導入が進むことが予想されています。
このような動向を踏まえ、NTTビズリンクでは、先端技術を用いた多要素認証技術の開発・運用ノウハウの習得を目的として、「ひかり認証サービストライアル(*3)」に協力企業として参画しております。
本トライアルでは、国内で初めて、「NGNの回線識別情報を利用した認証」と「リスクベース認証(*4)、または2WAY-SSL認証(*5)」を組み合わせた多認証技術を採用した「ひかり認証サービス」の実証実験に取り組んでおります。
NTTビズリンクでは、本トライアルへの参画を通じて得られた最先端のセキュリティ技術を活用して、「Agurippa」のセキュリティ強化と利便性の向上を図ることにより、より安全に、安心してご利用いただけるサービスの提供に取り組んでまいります
(*1)アカウント・アグリゲーションサービス
銀行預金残高、クレジットカード利用明細、証券取引情報、ポイント数など、複数の金融情報をWeb上で一括表示し、ユーザが資産及び負債の状況を一元管理することができるサービス。
(*2)2要素認証
ID及びパスワードによる認証に加えそれ以外の認証方式(リスクベース認証、2WAY-SSL認証、ワンタイムパスワード認証等)を組み合わせた認証方法。
(*3)ひかり認証サービストライアル
NTTコミュニケーションズ株式会社がNGNフィールドトライアルのひとつとして取り組んでいる実証実験。
従来のID・パスワードによる認証と、NGN回線における利用端末の状態や端末設定情報、行動特性など複数の情報を組み合わせることで、銀行決済や株式のオンライントレードなど、高い安全性が求められるサービスをより安全に認証する実験を行います。例えば、NGNから利用する場合は高額取引を可能とし、外出先などそれ以外の場合には特定の取引が行えないようにするなど利用環境に応じた設定が可能となります。
詳細については、NTTコミュニケーションズ株式会社のひかり認証サービス紹介用ホームページ
( http://www.ntt.com/ict/future/hikari/ )をご覧ください。
(*4)リスクベース認証
ユーザ情報(デバイス情報、IPアドレス、行動特性)などからリスク係数を算出し認証判定する機能。
(*5)2WAY-SSL認証
クライアント-サーバ双方向でSSL認証を行う機能。
(※別紙あり)