Mobile：NEWS

2003年6月20日　06:14 PM 更新

ドコモ、FOMA向けクライアント認証サービス「FirstPass」

FOMA向けに、利用者のなりすましを防止するクライアント認証サービスが提供される。ドコモがユーザー証明書を発行し、企業は利用者の認証と特定が行える。

　NTTドコモは6月20日、FOMA内のICチップ（FOMAカード）にユーザー証明書を格納し、Webサーバアクセス時にクライアント認証を行うサービス「FirstPass」を提供すると発表した。先日発表した新FOMA端末「N2102V」「F2102V」（6月16日の記事参照）で利用でき、同端末の発売と同時にサービスを開始する。

　初年度で10数万程度の証明書発行を行い、対応サーバ数は数百を見込む。今後登場するすべてのFOMAで対応する予定。料金は無料となっている。

　ユーザー認証のセキュリティが高まるだけでなく、ユーザーIDとパスワードの入力といった手間が必要なくなるのが特徴。

　「企業へのリモートアクセスというニーズは当初、高いと思っている。企業側としてはアクセスしてきたのが社員であることを確認しながら内部の情報を提供できる」（ドコモMM事業本部エマージングビジネス部中村典生担当部長）

PKIを用いたクライアント認証システム

　FirstPassは公開鍵暗号基盤（PKI：Public Key Infrastructure）に基づいたSSLクライアント認証システム。いわゆるSSLがサーバ認証であるのに対し、なりすましなどを防ぐ。「サーバ認証が、ユーザーが正しいサービスにアクセスしているのを確認するのに対し、ユーザー認証はサーバ側から正しいユーザーがアクセスしているのか確認するもの」（中村氏）

　なおSSLサーバ認証については、503iシリーズ以降のiモードで搭載している。

　流れはこうだ。まず対応FOMAからドコモのFirstPassセンターにユーザー証明書の発行を申請する。その後ダウンロードした証明書は、耐タンパ性に優れるFOMAカード（ICチップ）内に保存される。

　ドコモに利用申し込みをしたサーバへアクセスする際には、FOMAが持っているPIN2コード（暗証番号）とユーザー証明書を用いてユーザーの認証が行われる。ユーザーの特定が行えるため、「登録したクレジットカードですぐに物品の購入も可能」（中村氏）だという。

　証明書は、FOMAの利用者であることとユニークなIDだけが書き込まれており、ユーザーは複数の証明書をダウンロードする必要なく複数のサイトで利用が可能だ。

上段はユーザー証明書発行の流れ。「N2102V」「F2102V」には、iモードのメニューに「ユーザー証明書操作」という項目が追加されている。下段はユーザー証明書を使ってクライアント認証を行っているところ。FOMAカード固有のPIN2コードの入力だけで、認証が行える。サーバ側ではユーザーを特定できるため、アクセスした瞬間に「ようこそ山本さん」といったメッセージを表示できるし、あらかじめ登録しておいたクレジットカード番号などを利用できる

＊PIN2コード：FOMAチップには、電話としての利用にロックをかけるPIN1コード（数字4桁。省略も可）と、FirstPassのようなサービスに利用するPIN2コード（数字4−8桁）が登録されている。FOMAのサービスでPIN2コードが使われるのは初めて。PDCで利用されている、ネットワーク暗証番号、端末ロック暗証番号、iモードパスワードと合わせて、FOMA端末には5つのパスワードが存在する

企業イントラネットアクセスなど非公式サイト向けが主

　FirstPassはFOMAカードを利用したFOMAならではのサービスであり、505iシリーズなどPDCでの利用はできない。

　同様のクライアント認証システムとしては、iモード公式サイトで利用している方式がある。中村氏は、「（iモード公式サイトのやり方も）ドコモのネットワークが出しているIDなのでセキュリティは高い」と話すが、FirstPassには別のメリットがあると言う。

　「iモード公式サイトと異なり、FirstPassは公序良俗に反するかどうかだけのネガティブチェック。企業内のイントラネットアクセスのような非公式サイトでも利用できる。また、ドコモのネットワークを離れてインターネットに出ていく場合、FirstPassのほうがセキュリティが高い。標準技術なのでPCでも同じような認証が行える」

　サーバを構築する企業は、事務手数料3000円のみが必要。クライアント認証を行うにあたっては「市販のサーバもFirstPassで利用できる。例えばApacheを使ってFirstPass対応サイトを作ることも可能」（中村氏）。

　なおクライアント認証の仕組みはPCのWebでも存在しているが、証明書のダウンロードなどが煩雑なため、一般サイトではほとんど使われていない。企業内のイントラネットへのアクセスなどに利用されている。

---

関連記事
ここまで来た、TV電話FOMA
すべてTV電話に対応した新FOMA3機種は、連続待受時間が伸びただけでなく、大きさ・重さの面でもかなりPDCに近づいた

NTTドコモ、TV電話機能を標準搭載したFOMA端末3機種を発表
NTTドコモは、折りたたみタイプのFOMA端末「F2102V」「N2102V」およびPCカードタイプの「F2402」を開発したと発表した。3機種共に「TV電話機能」を搭載。オープン価格で、実売予想価格は、F2102VとN2102Vが3万円程度、F2402が2万円程度。


関連リンク
NTTドコモ
ドコモ ニュースリリース

[斎藤健二, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

---