申込受付システムのログイン認証にNRAクライアント証明書を採用

通信キャリアの販売代理店が利用する申込受付システムのログイン認証にNRAクライアント証明書を採用

通信キャリアの販売代理店が利用する申込受付システム(端末数:5,000台)のログイン認証に当社のNRA-PKIクライアント証明書をご採用いただきました。
今回は、申込受付システムの開発を担当されたNTTコムウェアの海野様にクライアント証明書導入の経緯や効果についてお話をお伺いしました。

東京第二支店 菅野支店長

NTTコムウェア 海野 雅則 氏

NRAクライアント証明書を採用した経緯について

―― 弊社のNRA-PKIクライアント証明書をご採用いただいた通信キャリアの「申込受付システム」とはどのような業務に利用するシステムですか?

通信キャリアの販売代理店様が商品の見込み客情報を入力するためのシステムになります。

―― 申込受付システムの端末台数はどのくらいですか?

3,000~5,000端末になります。

―― 今回、弊社のクライアント証明書をご採用いただいた理由をお聞かせください。

NRA-PKIクライアント証明書には、証明書の発行・失効を行うためのAPIが用意されています。このAPIを利用することで、通信キャリア側のシステムから証明書の発行や失効処理の自動化が可能となります。これにより、システムの運用に関わる人件費を大幅に削減できると考えたことが大きな採用理由となりました。

―― NRA-PKIクライアント証明書のことはどこでお知りになりましたか?

インターネット検索で知りました。
いまだから、正直にお話ししますが、実は御社を含めて3社にお話を伺ったのですが、私どもが「このようなシステムを考えているのですが・・・」と相談させていただくと、他社には「そのようなことはできません。」と早々に断られました。(笑)
結論から言うと、私たちが調査した範囲では、クライアント証明書の管理をAPI経由で自動化できるのは、日本RAのクライアント証明書だけでした。

クライアント証明書導入の効果について

―― 旧申込受付システムでも他社のクライアント証明書をご利用になっていたとお聞きしていますが、更改前の証明書運用管理と比較して良くなった点はありますか?

旧システムでは、証明書を発行するまでに次の4つの工程が必要でした。

  1. エンドユーザーが証明書の申請書を記入する
  2. 通信キャリアが申請書を回収し、システムに一括登録する
  3. システムに登録された情報を基に、クライアント証明書の申請業務を請け負っていた当社
    (NTTコムウェア)が証明書の発行システムの仕様に沿ったCSVファイルを作成する
  4. 証明書の発行システムにCSVファイルを投入して、証明書の発行申請を行う

証明書発行までの工程が長く、実際にエンドユーザーが証明書を必要としてからインストール可能となるまでに、一ヵ月以上の期間が必要でした。新システムでは②の工程でAPIを使って証明書の発行申請ができますので、証明書発行までの期間を大幅に短縮することができました。

―― NRA-PKIクライアント証明書のWeb APIをご利用いただいていますが、どのようなご利用方法でしょうか?

クライアント証明書が必要となる端末から直接APIを使用して発行申請をしているわけではなく、通信キャリアが使用するシステムとNRA-PKIのAPIを接続しています。
1枚あたりのクライアント証明書の料金がいくら安価だからと言っても発行数が増えてしまうと、費用もかさんでしまいます。そのため、いったん通信キャリア側で申請の妥当性をチェックしてから証明書を発行する現在の運用にしました。

―― 証明書に関してご苦労された点があればお聞かせください。

新システムを利用するためには、これまで使用していた他社のクライアント証明書からNRAのクライアント証明書に入れ替えていただく必要がありました。
普段、「クライアント証明書」についてなにも意識せずに使っているエンドユーザーに対して、証明書入れ替えの必要性をご理解いただき、期間内に切り替えを完了していただくことには腐心しました。

―― お客様の反応はいかがですか。

弊社の運用部隊が介在しなくなったことで、お客様の反応を知る機会が少なくなった面はありますが、お客様からの問い合わせを受けるコールセンターは変わらず弊社で請け負っています。コールセンターに証明書関連の問い合わせが少ないことから問題なく運用できているのではないか、と考えています。

―― クライアント証明書の端末へのインストールはお客様が担当されましたか?それとも御社のSEの方が担当されましたか?

端末が全国にあり、また数も多いことからエンドユーザー様にお願いしました。

―― 証明書に関連する部分について、開発期間は当初の予定通りでしたか?

開発期間、導入期間とも当初の予定通りで完了いたしました。API連携もトラブルなく接続することができました。

―― 今後のご予定(電子証明書を利用したサービス)などあればお聞かせください。

申込受付システムはシステムとして成熟期を迎えておりますが、このシステム以外で何かNRA社様と協業できることがあれば積極的に考えていきたいと思います。

Corporate Profile
NTTコムウェア株式会社

NTTの内部組織として、日本の情報通信の中枢機能である通信インフラを支えてきた部門と、数千万に及ぶNTTの通信サービス利用者の情報を管理する大規模な情報システムを開発・保守運用してきた部門が独立分社化して発足。
事業はNTT向けのSI案件が中心であるが、近年では地方自治体やNTTグループ外の会社からの受注割合も増加している。

テレコムビジネス事業本部
SOソリューション部
スペシャリスト 海野 雅則 氏

https://www.nttcom.co.jp/