Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カード情報なしで決済できる「高速匿名認証技術」 - 東芝ソリューション

東芝ソリューションは、携帯電話やICカードに実装できる匿名認証を実現する「高速匿名認証技術」を開発した。

今回同社が開発したのは、個人情報などを提供せずに匿名で認証が行える技術。グループ署名方式を利用しており、署名速度の向上やデータのコンパクト化など、従来の課題を解決した。オンラインショッピングなどの分野へ応用することが可能で、利用者は決済にあたって個人情報を提供する必要がなくなり、事業者も機密情報の保有リスクを排除できる。

オンラインショッピングで利用する場合は、利用者は事業者に対してカード会社から発行されたメンバー鍵で匿名認証を行うだけでよく、事業者は署名情報をカード会社へ決済情報として送信することにより、カード会社側で利用者の特定および決済処理を行う。

同社によれば、署名の生成や検証速度は世界最速で、署名生成に利用するメンバー用の鍵についても世界最小のデータサイズを実現。実装も単純な演算処理の組み合わせだけで行えるため、携帯電話やICカードといったプラットフォームへの実装も可能だという。

また事業者における失効者の確認については、従来のグループ署名方式では、失効者が発生した場合、利用者すべての署名生成鍵を更新する必要があるなど運用が難しかったが、新技術では管理者が匿名の失効者リストを配布するだけで対応できる。

081126ts.jpg
利用者はカード情報など提供せずに署名を行うだけで決済できる

(Security NEXT - 2008/11/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

共用利用オフィスのセキュリティ対策認証制度がスタート
資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
決済代行業者やコード決済事業者もPC IDSS準拠必須に
BSIグループとイエラエ、IoTセキュリティ分野で協業
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
フィッシング対策で行政機関へ意見 - 消費者委
セキュリティ事件の認知度、1位はドコモ口座の不正出金