此次开发的 "ID挂钩技术"可以应用于多个服务提供机构之间,它不仅可以实现简便的连接,更可以有效管理个人用户在各种服务中ID的使用,并保证其安全性。
这项技术是在匿名认证技术的"团签名方式"(注1)基础上,把以往"数字签名方式"时向证书的使用者--每个用户--公开的"证书发行机构名称"保护起来,从而实现了既能保护证书的正确使用,又能保护用户的个人信息。同时,由于具有"团签名方式"的特征,此项技术并非完全匿名,在发生意外问题时仍旧可以调查出证书发行机构名称。
另外,由于此技术是在原有技术基础上实现了"数字签名方式"到"团签名方式"的转换,因此可以应用原来的ID协议简单扩张系统。
近年来,如何挂钩不同系统生成的ID,已成为世界范围内广泛关注的研发课题。此外,最近需要确认用户年龄和权限等个人信息的服务,除了要获取ID,同时还需要从发行机构获得证书。而有些证书的发行机构为了管理用户,会类比推理出比如用户的居住地区名称等用户信息。但是在像欧洲这样由许多国家和地域构成的地区,一般不希望公开被类比推理出来的类似自己出生地等信息,所以很需要能够对应这种需求的ID连接系统。
另一方面,"团签名技术"作为下一代个人认证技术备受关注,NEC也一直在从事基于团签名技术的保护个人信息型认证技术的研究和开发。今后,此技术将提供可以最大限度保护用户信息安全的一站式服务。
NEC此次开发的新技术,将为欧洲用户乃至世界用户提供可以放心使用的ID管理基础,还可以减少服务提供商的ID管理成本,成为下一代ID连接的基础技术。今后,NEC也将为推进本技术的标准化积极努力,争取开发出"协调型安全"(注2)的产品。
注1:团签名 一种对于拥有某些权限的团是否具有所属资质的认证技术。并且能使该小组成员具有匿名权限。如果发生问题,高级别管理者能够取消相关成员的匿名资格,从而防止匿名性的滥用。
注2:通过自动连接PC、服务器、网络的安全功能,达到强化系统安全的概念。