米ベリサイン、バンクカードにワンタイムパスワード機能を統合

　デジタルセキュリティサービス大手の米ベリサインは、通常のクレジットカードやキャッシュカードに機能を組み込むことでワンタイムパスワード（使い捨てパスワード）が消費者に受け入れられやすくなることを望んでいる。

　ベリサインの認証サービス部門を統括するFran Rosch氏によると、米国では、利用者がパスワードを生成する小型の機器を携帯する必要があることなどから、ワンタイムパスワードが普及していなかった。しかし、消費者が既に所持しているカードに機能を組み込む技術によってこの障壁は取り除かれるという。

　ベリサインは、同社のパスワードシステムと連携して機能するカードと、銀行・電子商取引のサイトをInnovative Card Technologiesと共同で構築する提携を1日に発表する見込み。

　ベリサインや、EMCに買収されたRSA Securityなどの企業は、フィッシング詐欺など、ユーザーのパスワードのような秘密情報を取得することを目的とした詐欺行為への対処として、ワンタイムパスワードと二要素認証システムを推進してきた。ユーザーが所持する機器やカードと関連した第2のパスワードを要求することで、通常のパスワードに問題が生じた場合でもオンラインの口座が安全に保護されるようになる。ユーザーが機器やカードを紛失した場合でも、ユーザーネームとパスワードがなければログオンされることはない。

　ベリサインのパスワードネットワークに参加している銀行や商店はパスワードを共有することができるため、ユーザーは利用サービスごとに異なった複数のカードや機器を持つ必要がない。

　ベリサインは5月に同社のカードを採用する大手銀と、現在は認証用に機器を使っているサービスのうち互換性があるものを発表する予定だと述べた。同社は既に米イーベイ、イーベイのペイパル、米ヤフー、米チャールズ・シュワブとの間で、同社の技術を使用するパスワード生成機器を提供することで合意している。