-韓国インターネット振興院統合モジュール配布事業を通じて標準技術力量確保
-簡易認証・電子署名・本人確認標準技術確保で事業拡大を加速化
データプラットフォームサービス企業ネックスワンソフト(代表チェ・ドクフン)が韓国インターネット振興院の「安全な本人確認サービス統合モジュール配布事業」で標準技術適用範囲を拡張したと5日明らかにした。
ネックスワンソフトは今回の事業で本人確認標準技術を開発し、自社の統合認証サービスであるネックスビザインが提供する簡易認証、電子署名、本人確認の標準技術を全て確保した。これに先立ち韓国インターネット振興院が推進したデジタル認証拡散センターの構築及び運営事業遂行で簡易認証と電子署名分野の標準技術力を保有し、これを基盤に医療・通信マイデータ、金融機関デジタルサービスなどで事業領域を拡張している。
安全な本人確認サービス統合モジュール配布事業は、本人確認サービスの標準化技術の開発と認証手続きの改善、利用機関の脆弱性点検を進め、サービスのセキュリティ性と利便性を強化した。本人確認サービス統合モジュールは、証明書、携帯電話、クレジットカード、アイピンなどすべての本人確認手段を一度に提供し、利用者の利便性とアクセシビリティを高め、機関ごとに異なって運営されていた認証構造を単一化し、サービスの安定性とセキュリティ性を強化できる標準認証モデルだ。
特に認証手続きの変更により、結果値が利用者端末を経由せず、本人確認機関からサービス提供機関のサーバーに直接配信されるようにし、個人情報の暴露と脱臭のリスクを排除した。また以後、円滑な本人確認サービス統合モジュールの配布のために本人確認サービスを利用する100以上の機関及び企業のウェブサイトの脆弱性点検を進めた。これにより▲個人情報(CI/DI値)露出▲パラメータ変調▲データ再使用▲パスワード・モジュール露出▲プロセス検証抜け▲安全な通信プロトコルの使用有無などを点検し、必要な補完事項を導出した。
また、本人確認サービス統合モジュール標準技術は、韓国情報通信技術協会(TTA)の標準化審査を進行中だ。標準化登録を通じて、本人確認機関と利用機関間の連動に利用されるAPI規格、通信及び認証方法、伝送データ保護方法について技術標準を定義し、セキュリティ性を高め、利用機関の多様な住民番号代替手段の適用拡大容易性を確保する計画だ。今年末、最終的に標準化審査及び登録が完了する予定だ。
チェ・ドクフンネックスワンソフト代表は「ネックスワンソフトは今回の事業で本人確認をはじめ、簡易認証、電子署名領域で標準技術専門性を強化し、認証分野のセキュリティ脆弱性対応力量を確保した」とし「これを基に今後利用機関と顧客に単純なサービス提供を超えてセキュリティ脆弱性チェックとコンサルティングを構築していく」と抱負を明らかにした。
You must be logged in to post a comment.