誠

プリンタ用表示

ニュース
2005/01/26 13:26 更新


独自認証方式で、携帯から安全リモートアクセス〜NTTコム「モバイルコネクト」 (1/2)

独自の認証方式で簡単に社内メールやイントラにアクセス。初期導入やメンテナンス、エンドユーザーへの対応などをアウトソーシングして、システム管理者の負担を軽減できる。

 NTTコミュニケーションズが提供する「モバイルコネクト」は、外出先から、携帯電話やPCを使って、業務アプリケーションや社内サーバに接続できるサービスだ(2001年6月6日の記事参照)。POP、IMAP、Microsoft Exchange、Lotus Dominoなど各種メールサーバに携帯からアクセスできるほか、グループウェアのスケジューラも参照できる。

 独自のワンタイムパスワードが最大の特徴。携帯電話は、iモード、EZweb、ボーダフォンライブ!、AirH"PHONEなど各種端末が利用できる。2001年6月にスタートし、現在導入している会社は約300社。携帯とPCを合わせて約15万ID、携帯電話のみで約3万IDの利用者がいる。担当者に話を聞いた。

ay_keitai00.jpg
NTTコミュニケーションズプラットフォームサービス部の秦修一氏(左)と藤川純氏(右)

特徴的なパスワード認証

 モバイルコネクトを使うと、携帯からでもPCからでも会社のサーバにアクセスできる。携帯電話の種類は、ブラウザを搭載した端末であれば、キャリアを問わない。iモード、EZweb、ボーダフォンライブ! からアクセスする場合は、NTTコミュニケーションズのデータセンターに置かれたサーバに専用線を通って直接アクセスする。DDIポケットのAirH"PHONE端末からもアクセスできるが、その場合は専用線ではなく、SSLで暗号化されてインターネット経由でデータセンターに接続する(PCでの接続も同様)。モバイルコネクトの初期登録費用は2万円。このほか、回線工事やネットワーク機器の費用を加えたモノがイニシャルコストとなる。月額利用料は追加するオプション数によっても異なるが、1ID当たり1000〜2000円程度が目安。

 最大の特徴は「MCOP(Mobile Connect Onetime Password)」と呼ばれるログイン時の本人認証だ。数字の行列から数字を抜き出す仕組みの、ワンタイムパスワードだ。数字のみなので、携帯のテンキーからでも入力しやすい。

 ログイン画面に現れるのは、絵文字で区切られた数字の行列で、行列の数は毎回同じになっている。例えば「左端の列を上から2桁ずつ4行」「最下段の12桁」など、自分で位置を決め、その数字を抜き出して入力する。数字は毎回ランダムに現れるので、入力するところを見られても他の人には分かりにくい。PCでも同様のパスワード認証方式を採用しているが、必要に応じて携帯の機体番号認証をオプションとして加えることで、「成りすまし」などによる不正アクセスを防げる。

ay_keitai01.jpg
モバイルコネクトのログイン画面。エンドユーザーが決めた位置がパスワードとなる。毎回違う数字が現れるので、パスワードを入力するところを他人に見られても、漏洩の可能性が低い

 モバイルコネクトの主な機能は、社内メールサーバにアクセスによるメール送受信と、グループウェアで共有化されているスケジューラにアクセスすることだ。

 携帯からアクセスしても、メールは会社のPC用メールアドレスでやりとりできる。ブラウザ上で読み書きするWebメールなので、ローカルにメールデータが残ることがなく、万一落としたり盗難にあった場合などでも安心だ。ただし、未読/既読処理がPCに反映されない、添付メールは受信できない、という制限がある。

      | 1 2 | 次のページ

[吉岡綾乃,ITmedia]

Copyright© 2016 ITmedia, Inc. All Rights Reserved.