NTTデータは、2007年５月より提供してきたワンタイムパスワード認証サービス「BizEmotion-OTP」に、新たにスマートフォン (iPhone、Android) 版ソフトウェアトークンサービスを加え、３月19日から販売を開始した。これに伴いサービス名称を「BizXaaS Authentication」に変更し、BizXaaSシリーズとして販売を強化していく。

NTTデータは今後、「BizXaaS Authentication」の携帯電話版、スマートフォン版、２つのソフトウェアトークンサービスの、個人向けインターネットバンキング「ANSER-WEB(アカウントアクセス)」（以下、「ANSER-WEB（AA）」）への導入をはじめ、2015年度末までに「BizXaaS Authentication」全体で100の金融機関や企業へ導入し、５億円の販売を目指している。

ワンタイムパスワード（OTP）は、インターネットバンキングを始め、オンラインクレジットカード決済、オンライントレードやオンラインゲームなどのインターネット上における決済シーンや、一般企業のリモートアクセス、Windows認証、無線LAN認証など幅広い分野で、セキュリティを確保するための手段として利用されている。

NTTデータは、一般的なハードウェアトークンによるOTPサービスの提供に加え2007年に、ハードウェアトークンが不要な携帯電話版ソフトウェアトークンを業界に先駆け市場投入。コスト面、利用者にとっての利便性の点でメリットがあるサービスとして、金融機関をはじめとする多くの顧客に採用されてきた。

なお、OTPを用いた可変式パスワード方式は、昨年から多発しているインターネットバンキングの不正利用に対する有効な対策として各金融機関において導入が進められている。NTTデータでは、昨今のスマートフォンの急速な普及を背景に、より多くの利用者にOTPを利用できる環境を提供するため、今回スマートフォン版ソフトウェアトークンを提供することとした。なお、ANSER－WEB（AA）においては、本件OTPだけでなく、ユーザーの行動特性や使用機器などを基に追加認証を行うリスクベース認証機能の導入等、さらなるセキュリティ向上対策を同時に実施している。

スマホトークンの主な特長

スマートフォンサイトにおいてOTPでログインする場合、OTPのパスワード表示画面と、ログイン先サイトのパスワード入力画面が別の画面であるため、利用者は画面を切り替えながらパスワード入力操作をする必要があり、利便性に課題があった。今回提供を開始したスマートフォン版ソフトウェアトークンは、スマートフォンサイトと自動連動する仕組みを採用している。そのため、図１に示すようにスマートフォン版 ソフトウェアトークンの画面上に表示されたログインボタンを押下することでスマートフォンサイトのパスワード入力欄に自動的にOTPがコピー&ペーストされ、利用者は画面を切り替えることなく、スムーズにスマートフォンサイトへログインすることができる。

NTTデータでは、今回のスマートフォン版ソフトウェアトークンの提供開始をきっかけにOTPサービスの展開を積極的に進める方針。