カード情報なしで決済できる「高速匿名認証技術」 - 東芝ソリューション

東芝ソリューションは、携帯電話やICカードに実装できる匿名認証を実現する「高速匿名認証技術」を開発した。

今回同社が開発したのは、個人情報などを提供せずに匿名で認証が行える技術。グループ署名方式を利用しており、署名速度の向上やデータのコンパクト化など、従来の課題を解決した。オンラインショッピングなどの分野へ応用することが可能で、利用者は決済にあたって個人情報を提供する必要がなくなり、事業者も機密情報の保有リスクを排除できる。

オンラインショッピングで利用する場合は、利用者は事業者に対してカード会社から発行されたメンバー鍵で匿名認証を行うだけでよく、事業者は署名情報をカード会社へ決済情報として送信することにより、カード会社側で利用者の特定および決済処理を行う。

同社によれば、署名の生成や検証速度は世界最速で、署名生成に利用するメンバー用の鍵についても世界最小のデータサイズを実現。実装も単純な演算処理の組み合わせだけで行えるため、携帯電話やICカードといったプラットフォームへの実装も可能だという。

また事業者における失効者の確認については、従来のグループ署名方式では、失効者が発生した場合、利用者すべての署名生成鍵を更新する必要があるなど運用が難しかったが、新技術では管理者が匿名の失効者リストを配布するだけで対応できる。

利用者はカード情報など提供せずに署名を行うだけで決済できる

（Security NEXT - 2008/11/26 ） ツイート

PR

関連記事

先週注目された記事（2025年11月2日〜2025年11月8日）
先週注目された記事（2025年10月26日〜2025年11月1日）
先週注目された記事（2025年10月19日〜2025年10月25日）
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
米政府、国家支援攻撃者によるF5侵害受け緊急指令
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
フィッシング報告約19万件 - URLは前月比1割減