野村証券、「ほっとダイレクト部」に日本ベリサインなどのワンタイムパスワードを採用
国内証券初、野村證券の「ほっとダイレクト部」がワンタイムパスワードを採用
― 日本ベリサインがマルチデバイスで安全性と利便性を実現 ―
野村證券株式会社(本社:東京都中央区、執行役社長兼CEO:古賀 信行、以下野村證券)の「ほっとダイレクト部」(店舗を持たないダイレクトチャネル)は、株式会社野村総合研究所(本社:東京都千代田区、代表取締役社長:藤沼 彰久、以下NRI)と日本ベリサイン株式会社 (本社:東京都中央区、代表取締役社長兼CEO:橋本 晃秀、以下日本ベリサイン)のワンタイムパスワード(注)(OTP:使い捨てのパスワード)認証システムの採用を決定しました。これにより、「ほっとダイレクト部」の顧客は新しい認証方法でサービスを利用できるようになります。また、「ほっとダイレクト部」のコールセンターでの本人確認にも同認証機能が利用可能となります。尚、携帯電話タイプとハードウエアタイプのマルチデバイス対応したOTP認証ソリューションがリテール向けオンライントレードで採用されたことは、国内では初めての事例です。
今回、野村證券の「ほっとダイレクト部」では、NRIと日本ベリサインのOTPに関する技術検討によって実現する認証システムを採用の予定です。ユーザはID、パスワードを利用する第一認証に加えて、第二認証として利用毎に異なる使い捨てのパスワードを利用します。この「ほっとダイレクト部」で使用されるOTP認証システムでは、携帯電話に表示するタイプと、ハードウエアタイプのトークン(使い捨てパスワード生成器)の何れかをユーザが選んで使えます。野村證券が採用したこのOTPの認証システムは、8月上旬より「ほっとダイレクト部」の顧客向けに提供されます。
野村證券が今回採用したマルチデバイス対応のOTP認証システムでのセキュリティ強化は安全性に対する回答のひとつであり、これにとどまることなく、ベリサインの運用する共通認証ネットワークを基盤に、NRIと日本ベリサインは、様々なソリューションを共同で開発することで、野村證券の提供するサービスにおいて、ユーザ認証機能を強化し、ユーザのセキュリティを守ります。
<用語説明および解説>
【ワンタイムパスワード(OTP)とは】
ワンタイムパスワード(OTP)とは、取引毎に異なる「使い捨て方式」のパスワードです。今回の「ほっとダイレクト部」の採用では、トークン(使い捨てパスワード生成器)をユーザに配布し、そのユーザ自身の情報にアクセスする際に、ID、パスワードに加えて、トークン上で利用毎に表示される一度きりのパスワード(6桁の数字)を入力する仕組みです。または携帯電話でも同様に表示させるOTPにより二要素認証の仕組みを実現しています。このOTPを使用することで、万が一、スパイウエアやフィッシングなどの犯罪行為により、オンライン上などでパスワードを不正に盗まれても、次のオンライン取引などで異なるパスワードの認証が必要になるため、第三者による不正取引を防御することができます。
【ユーザ保護の二要素認証の必要性について】
NRIと日本ベリサインの提供するOTPは二要素認証として、毎回アクセスするたびに異なるパスワードがトークンに表示されます。これにより、当の本人しか知りえない第二のパスワードによって、認証強度を高めることができます。また、証券会社をはじめとする金融機関がOTPを導入することで、採用側の金融機関は、金融庁の「情報セキュリティに関する検討会」が、「インターネットバンキングにおける認証方式については、個々の認証方式が、各種犯罪手口に対してどの程度の強度を有するかを検証した上で、選択し、さらに複数の認証方式や不正取引を早期に発見できる機能を適切に組み合わせることにより、取引の安全性を高めることが可能である。」と対策のあり方を明確化している条件を満たすことができます。
【サービスイメージ図】
※ 関連資料参照
【ソフトウエアトークン写真】
※ 関連資料参照
【ハードウエアトークン写真】
※ 関連資料参照
<野村證券株式会社について>
野村證券は、野村グループ(※)の持株会社「野村ホールディングス株式会社」の100%子会社で、グループのコア業務である証券業務を担っています。資本市場を通じて、個人投資家をはじめ、さまざまな企業などに対して、資産運用・資金調達などのサービスを提供しています。野村證券の概要・詳細は以下のWebサイトでご参照頂けます。http://www.nomura.co.jp/
※) 野村グループは、持株会社である「野村ホールディングス株式会社」とその傘下にある国内外の子会社で構成される金融サービスグループです。世界30カ国に拠点・子会社などを有するグローバルな企業体として、国内個人投資家への資産管理業、株式や債券のセールス・トレーディング業務、国内外の政府・企業などの発行する株式や債券などの引受業務、M&A/財務アドバイザリー業務、マーチャント・バンキング業務、投資信託・年金資産などの運用を行う資産運用業務などを通じて、競争力のある商品、付加価値の高い金融サービスやさまざまなアドバイスを提供しています。
<野村総合研究所について>
野村総合研究所(NRI)は、1965年に日本初の民間シンクタンクとして誕生して以来長年に渡り、企業戦略の提案や政策提言、システム開発・運用を行ってきました。そして、新しい社会のパラダイムを洞察し、その実現を担う「未来社会創発企業」として、企業の経営革新、公共セクターへの政策提言、資産運用ビジネス支援等を行う「コンサルティング・ナレッジサービス」と、システム・インテグレーションやアウトソーシングサービス、共同利用型システム等の提供を行う「システムソリューションサービス」の2つの事業により、問題発見から問題解決までのトータルソリューションを提供しています。
詳細は http://www.nri.co.jp/ をご参照下さい。
以上