サイオスのワンタイムパスワード認証システムが慶應義塾の認証基盤に採用

サイオステクノロジー(以下、サイオス)は10月22日、学術認証フェデレーションで使用されているシングルサインオン認証方法Shibboleth用のワンタイムパスワード認証システムを開発したと発表した。同システムは11月1日より提供開始し、慶應義塾で2014年11月より利用開始となる「Google Apps」の認証基盤に採用されている。

学術認証フェデレーションとは、学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成される連合体のこと。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携を実現することが可能となる。

慶應義塾は、以前よりGoogle Appsの導入にあたり、認証基盤にShibbolethによるフェデレーション認証を採用としており、Google Appsをはじめ、学内の30あまりのWebサービス間におけるシングルサインオンの実現を目指していた。また、これらのシステムの中には健康診断や学業成績など機密性の高い個人情報を含むシステムがあるため、学内サイトへのログイン時に使用するIDとパスワード認証にワンタイムパスワードなどを組み合わせたよりセキュリティの高い多要素認証を用いたユーザー認証の導入も検討していた。