カード情報なしで決済できる「高速匿名認証技術」 - 東芝ソリューション

東芝ソリューションは、携帯電話やICカードに実装できる匿名認証を実現する「高速匿名認証技術」を開発した。

今回同社が開発したのは、個人情報などを提供せずに匿名で認証が行える技術。グループ署名方式を利用しており、署名速度の向上やデータのコンパクト化など、従来の課題を解決した。オンラインショッピングなどの分野へ応用することが可能で、利用者は決済にあたって個人情報を提供する必要がなくなり、事業者も機密情報の保有リスクを排除できる。

オンラインショッピングで利用する場合は、利用者は事業者に対してカード会社から発行されたメンバー鍵で匿名認証を行うだけでよく、事業者は署名情報をカード会社へ決済情報として送信することにより、カード会社側で利用者の特定および決済処理を行う。

同社によれば、署名の生成や検証速度は世界最速で、署名生成に利用するメンバー用の鍵についても世界最小のデータサイズを実現。実装も単純な演算処理の組み合わせだけで行えるため、携帯電話やICカードといったプラットフォームへの実装も可能だという。

また事業者における失効者の確認については、従来のグループ署名方式では、失効者が発生した場合、利用者すべての署名生成鍵を更新する必要があるなど運用が難しかったが、新技術では管理者が匿名の失効者リストを配布するだけで対応できる。

利用者はカード情報など提供せずに署名を行うだけで決済できる

（Security NEXT - 2008/11/26 ） ツイート

PR

関連記事

米政府、国家支援攻撃者によるF5侵害受け緊急指令
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
フィッシング報告約19万件 - URLは前月比1割減
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
先週注目された記事（2025年9月7日〜2025年9月13日）
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
先週注目された記事（2025年8月3日〜2025年8月9日）
夏季休暇に備えてセキュリティ対策の見直しを