サイオスのワンタイムパスワード認証システムが慶應義塾の認証基盤に採用

こういったニーズに応えるため、Google Apps導入のためのシステム構築をサポートすると同時に、Google Appsの認証基盤でワンタイムパスワードを利用できるようにするため、Shibboleth認証用ワンタイムパスワードモジュールとワンタイムパスワード用秘密鍵発行システムを開発し、提供した。

同モジュールをShibboleth認証サーバーに組み込むことにより、学内サイトへのログイン時にIDとパスワード認証に加え、ワンタイムパスワード認証が使用できるようになる。また、同システムは、個人が所有するiPad, iPhone, Android phoneなどのスマートデバイスをトークン(パスワード生成機)として利用でき、ワンタイムパスワード専用のハードウェアトークンを全ユーザーに配布する必要がない。そのため、大幅に導入コストを抑えることができ、今回の採用に至った。

同社は、今後も様々な認証方法と組み合わせた多要素認証を実現するよりセキュアなシステムの構築サービスを提供していくとしている。