日立製作所,NTTドコモ,KDDI研究所,NECの4社は,公開鍵暗号を使った認証技術を用いて,携帯電話機のユーザーの年齢や性別といった属性情報などを安全にやり取りすることを目指した基盤技術を開発した。公開鍵基盤(public key infrastructure=PKI)を前提としており,携帯電話機向けのサービスで現在,広く使われているユーザー名とパスワードを用いた方式の認証より安全性が高い。数年以内の実用化を目指し,「将来,携帯電話機を身分証明書代わりに使えるようにするために必要な技術」(4社が所属する業界団体モバイルITフォーラムのモバイルコマース部会 部会長でKDDI技術統括本部長の安田豊氏)とする。
公開鍵暗号と電子証明書を使った認証技術自体は既に,携帯電話事業者各社が個別に提供している。今回,発表した技術は,事業者の枠組みを超えて相互運用できるように考慮した点が異なる。事業者の通信網だけでなく,インターネットで提供される携帯電話機向けのサービスにも適用できる。情報通信研究機構(NICT)の委託で4社が2004年から開発を進めてきた「モバイルセキュリティ基盤技術の研究開発」の成果をまとめた。2007年1月25日にはモバイルITフォーラムの主催で,この技術を使った実証実験を行う予定である。
今回,開発した技術基盤は以下の四つのパートに分かれる。
1. ユーザーの氏名や年齢,性別といった属性情報の取得,認証,運用に関連する「モバイルセキュリティ技術」
2. 電子証明書を使ったユーザーとサービス提供者の相互認証を,携帯電話機で成立させるための「モバイルセキュリティ検証技術」
3. 携帯電話の通信回線が切断されてもサービスを継続させるための「モバイルサービス代行技術」
4. サービス利用者のニーズ調査,実証実験のとりまとめを担う「モバイルコマースアプリケーション技術」
4社はこれらの技術開発を分担して行った。1がNTTドコモとKDDI研究所,3はNEC,2と4を日立製作所が担当した。
