GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、スマートフォン向け認証アプリ『MePIN』を提供するMeontrust Inc(以下、Meontrust社)、世界有数のモバイルネットワーク運用規模を誇る通信事業者TeliaSonera(以下、TeliaSonera社)の2社とそれぞれ提携いたしました。
今後GMOグローバルサイン社は各社のサービスと連携を図り、モバイル端末を利用した認証ソリューションの展開を目指してまいります。
背景
近年、普及が進むスマートフォンは、通話やメール、写真・動画撮影などの機能のみならず、デバイスに最適化されたインターネットサービスや多彩なアプリの登場で、ますます高機能・多機能化が進んでいます。それと同時に、スマートフォンの使用場面における所有者の本人認証も、暗証番号だけでなく指紋による生体認証が可能な端末も登場し、より厳密に行うことができるようになっています。
また、スマートフォンからのサービス利用の場面においては、認証アプリケーションをインストールしておき単に「OK」ボタンをタッチするもの、電子証明書をインストールしたモバイルPKI(Public Key Infrastructure:公開鍵基盤)によるアクセス時の端末認証など、様々な方法でユーザやデバイスの認証が進んでいます。
スマートフォンは、こうした利用者の本人認証と、アクセス元の端末認証の技術の進歩によって、スマートフォン向けサービスでの本人認証に限らず、自身の身元を証明するものとして活用のニーズが高まっています。例えば、ネットバンクやネット証券といった金融機関など、高度なセキュリティを求めるサービスでは2要素認証(2段階認証)(*1)が一般的ですが、サービスのID・パスワードに加え、2つ目の要素として使い捨ての暗証番号を組み合わせたワンタイムパスワードをスマートフォンに送ることで身元を証明するといった認証方法の導入が広まっています。
一方、GMOグローバルサイン社では、2014年よりフィンランドのIAM(*2)ソフトウェア会社Ubisecure社をグループ化し、フェデレーション(*3)やWeb SSO(*4)に関連する業界規格(プロトコル)すべてに準拠したIAMソリューションを提供しております。フィンランド国内では政府機関70機関、金融機関10社以上がUbisecure社のIAMソリューションを利用しているほか、国民の40%、企業の90%以上が同ソリューションを利用して納税を行うなど、社会保障サービスでも利用されています。
そこでこの度GMOグローバルサイン社は、こうしたスマートフォンやタブレットなどのモバイル端末を利用した1回の認証で複数のWebサービスが利用可能になる認証ソリューションの展開を図ることで、インターネットの安全性と利便性を高めるべく、フィンランドでスマートフォン向け認証アプリ『MePIN』を提供するMeontrust社および、ヨーロッパ全土でネットワーク接続サービス・通信サービスを提供するTeliaSonera社それぞれと提携いたしました。
各社との提携について
Meontrust社『MePIN』との統合
Meontrust社のスマートフォン向け認証アプリ『MePIN』は、アプリをダウンロードした端末をセキュリティトークンとして活用する認証サービスです。セキュリティの中核となる技術にPKIを採用しており、コンシューマー向けのオンラインサービスやその決済機能、金融機関のオンラインシステムの2要素認証として導入されています。
この度の提携では、GMOグローバルサイン社のIAMソリューションと、Meontrust社の『MePIN』の統合を進めてまいります。これにより、『MePIN』にWeb SSO機能が搭載され、ユーザはセキュリティレベルの高い認証を一度行うことで複数のWebサービスが利用可能となります。
TeliaSonera社との提携
TeliaSonera社は、モバイル端末のSIM情報を利用した認証技術であるMobile Connectと、GMOグローバルサイン社のIAMソリューションを組み合わせることで、ECサイトをはじめとするWebサービスの運営事業者にフェデレーション技術を提供することが可能となります。Webサービス事業者は、このフェデレーションを活用した認証機能を自社のWebサービスに組み込むことで、TeliaSonera社のネットワークを利用するフィンランド国内および世界各国のユーザに、セキュアな認証に基づいたより便利なログイン方法を提供できます。
例えばユーザがTeliaSonera社のネットワーク経由でECサイトに訪問した際、同社が保有する顧客データベースと照合・認証(フェデレーション)することで、会員登録フォームに自動的に個人情報が入力されるほか、ログイン後はそのECサイト内の別サービスにもID・パスワードなしでそのままログイン可能となります。
Meontrust社とは
2010年に創業したフィンランドのオンラインセキュリティ企業です。銀行レベルのユーザにも対応できるPKIを採用したスマートフォン向け認証アプリのサービス『MePIN』を提供しております。Meontrust社は、MasterCard Start Path(*5)の対象企業であり、FIDOアライアンス(*6)に加盟しています。さらに詳しい情報はURL(www.mepin.com)をご確認ください。
Meontrust社 CEO Markku Mehtälä氏からのエンドースメント
『オンラインコマースの発展には、信頼できるユーザ認証技術が重要な役割を果たします。その信頼の基礎となるのが、適切な認証情報の管理です。認証・アクセス管理におけるソリューションで業界をリードするGMOグローバルサイン社と提携し、当社のさらなる事業拡大に向けて踏み出したことを、たいへん喜ばしく思っています。』
TeliaSonera社とは
TeliaSonera社は、北欧・バルト諸国のほか、ロシア、トルコ、スペインをはじめとするヨーロッパの新興市場でネットワーク接続サービス・通信サービスを事業として展開しています。個人や企業にとって、使い勝手がよく環境にも優しい方法で簡単に通信を行う仕組みを構築することで、参入したすべての市場でシェア上位に立ち、最高の顧客体験と高品質ネットワークの提供、さらに費用効率の高い運用を実現することを目指しています。またTeliaSonera社は、世界でも最も広範囲にわたるファイバー回線の1つを所有・運用する、事業者向けネットワークの大手プロバイダでもあります。2014年には売上高1,011億スウェーデンクローナ、EBITDAは352億スウェーデンクローナ、1株当たり当期純利益は3.35スウェーデンクローナを計上しました。NASDAQ OMX Nordicのストックホルム取引所、ヘルシンキ取引所に上場しています。さらに詳しい情報はURL(www.teliasonera.com )をご確認ください。
TeliaSonera社 シニアビジネスマネージャー Joni Rapanen氏からのエンドースメント
『現在のオンラインサービス向けの認証には、新しい取り組みが求められています。当社の顧客は、より簡単で、それでいて安全なオンライン認証の実現を期待しています。当社は、GMOグローバルサイン社と連携してオンラインサービス向けの安全な認証サービスを提供することで、このようなユーザのニーズにしっかりと応えていくことができると考えています。』
「GlobalSign」とは
世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(BELPIC)(※)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした150万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。2014年にはヨーロッパを中心にIdentity and Access Management(IAM)ソフトウェアを提供してきたフィンランドのUbisecure社をグループ化し、IAM事業をサービス群に加えました。Ubisecure社のIAMソフトウェアは大手Slerを含む150社のパートナーを通じて多くの政府機関、金融機関、大企業で利用されています。
※eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。
用語集
(*1) 2要素認証 | 「ユーザだけが知っている何か」「ユーザだけが所有している何か」「ユーザ自身の特性(指紋など)」のうち、2つの要素を組み合わせてユーザの身元を確認する仕組みのこと。 |
(*2) IAM | Identity and Access Management(アイデンティティ&アクセスマネジメント)の略で、複数アカウント(ID)を統合管理し、さらにアクセスの範囲や権限なども詳細に設定し認証するシステムのこと。 |
(*3) フェデレーション | IDプロバイダで管理するSSOやWebサービスの処理結果を、連携した他社のシステムやアプリケーション、サービス間で受け渡しできる技術のこと。ユーザとサービスプロバイダ間で直接ID・パスワード認証を行わないため、ネットワーク経路をパスワードが流れない利点があります。 |
(*4) Web SSO | Webシングルサインオンの略。Webアプリケーションに特化したシングルサインオンシステムであり、一度の認証処理で様々なWebサービスの利用を可能にするテクノロジーのこと。 |
(*5) MasterCard Start Path | MasterCard社によるイノベーティブなFinTech系スタートアップ企業を支援する取り組み。次世代の商業ソリューション開発を行う企業から選抜され、MasterCardのエキスパートからそれぞれの企業に沿った指導(数週間の集中コース)が実施される。2014年から現在まで、200社から選抜された約40社へのメンタリングおよび技術的支援を実施中。 |
(*6) FIDOアライアンス | Fast Identity Online Allianceの略。認証デバイス間での相互運用性や、パスワード管理の煩わしさを排除すべく、パスワード認証に代わる新たなオンライン認証方法の開発に取り組む組織として、2012年7月に設立された非営利団体。Microsoft、NTTドコモ、Google、Bank of Americaなど世界各国の主要企業200社以上が加盟し、米国を中心にオンライン認証の強化を狙いとした新標準を確立する動きをリードしている。 |
◆ ◆ ◆
【サービスに関するお問い合わせ先】
◆GMOグローバルサイン株式会社 マーケティング部 大澤
TEL:03-5728-1551 FAX:03-5728-1552 E-mail:[email protected]
【報道関係お問い合わせ先】
◆GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101 E-mail:[email protected]
◆GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 FAX:03-3780-2611 E-mail:[email protected]
【GMOグローバルサイン株式会社】(URL:https://jp.globalsign.com/) | |
---|---|
会社名 | GMOグローバルサイン株式会社 |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 中條 一郎 |
事業内容 | ■情報セキュリティ及び電子認証業務事業 |
資本金 | 3億5,664万円 |
【GMOクラウド株式会社】(URL:http://www.gmocloud.com/) | |
---|---|
会社名 | GMOクラウド株式会社(東証第一部 証券コード:3788) |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 青山 満 |
事業内容 | ■クラウド・ホスティングサービス事業 ■セキュリティ事業 ■ソリューション事業 ■IAM事業 |
資本金 | 9億1,690万円 |
【GMOインターネット株式会社】(URL:http://www.gmo.jp/) | |
---|---|
会社名 | GMOインターネット株式会社(東証第一部 証券コード:9449) |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役会長兼社長・グループ代表 熊谷 正寿 |
事業内容 | ■インターネットインフラ事業 ■インターネット広告・メディア事業 ■インターネット証券事業 ■モバイルエンターテイメント事業 |
資本金 | 50億円 |