サイオスのワンタイムパスワード認証システムが慶應義塾の認証基盤に採用

サイオステクノロジー(以下、サイオス)は10月22日、学術認証フェデレーションで使用されているシングルサインオン認証方法Shibboleth用のワンタイムパスワード認証システムを開発したと発表した。同システムは11月1日より提供開始し、慶應義塾で2014年11月より利用開始となる「Google Apps」の認証基盤に採用されている。

学術認証フェデレーションとは、学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成される連合体のこと。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携を実現することが可能となる。

慶應義塾は、以前よりGoogle Appsの導入にあたり、認証基盤にShibbolethによるフェデレーション認証を採用としており、Google Appsをはじめ、学内の30あまりのWebサービス間におけるシングルサインオンの実現を目指していた。また、これらのシステムの中には健康診断や学業成績など機密性の高い個人情報を含むシステムがあるため、学内サイトへのログイン時に使用するIDとパスワード認証にワンタイムパスワードなどを組み合わせたよりセキュリティの高い多要素認証を用いたユーザー認証の導入も検討していた。

こういったニーズに応えるため、Google Apps導入のためのシステム構築をサポートすると同時に、Google Appsの認証基盤でワンタイムパスワードを利用できるようにするため、Shibboleth認証用ワンタイムパスワードモジュールとワンタイムパスワード用秘密鍵発行システムを開発し、提供した。

同モジュールをShibboleth認証サーバーに組み込むことにより、学内サイトへのログイン時にIDとパスワード認証に加え、ワンタイムパスワード認証が使用できるようになる。また、同システムは、個人が所有するiPad, iPhone, Android phoneなどのスマートデバイスをトークン(パスワード生成機)として利用でき、ワンタイムパスワード専用のハードウェアトークンを全ユーザーに配布する必要がない。そのため、大幅に導入コストを抑えることができ、今回の採用に至った。

同社は、今後も様々な認証方法と組み合わせた多要素認証を実現するよりセキュアなシステムの構築サービスを提供していくとしている。