スマートフォンを対象の認証モジュールを無償公開し、クラウドでのビジネス利用の「利便性」と「安全性」の向上を支援します。ニュースリリース

2011年03月01日

Googleが発行するワンタイムパスワードとスマートフォン本体の固体認証を組み合わせ、スマートフォンから社内環境とGoogleや他のパブリッククラウドに安全、簡単にアクセス出来るようになり、スマートフォンのビジネス利用が広がります。


当社は、オープンソースソフトウェア*1であるOpenAM*2をベースにしたアクセス管理ソリューション「ThemiStruct-WAM*3」の一環として、スマートフォンを対象とした2段階認証モジュールを無償公開しました。これにより企業のスマートフォン関連のシステム構築支援による業績拡大と、オープンソースコミュニティへの貢献による更なるオープンソースの普及を目指します。

 

スマートフォンのビジネス利用でセキュリティと利便性の両方を高めます。

 

近年、非常に早いスピードで普及しているスマートフォンは、企業でも従来の社用携帯と社外持出しPCに置き換わるものとして注目を集めています。しかし、高機能であるがゆえに紛失・盗難・不正アクセスをはじめとするセキュリティ対策が課題となっています。また今後、企業内のシステムとGoogleをはじめクラウド上にひろがる様々なサービスとを組み合わせて利用していくうえで、低コストで利便性と安全性を両立させることは重要な課題となります。

 

スマートフォン向け2段階認証モジュールの概要と特長

 

Googleが提供する「Google Authenticator*4」による二段階認証を OpenAM で可能にする認証モジュールを開発しました。この認証モジュールを OpenAM に組込むことで、「Google Authenticator」で生成したワンタイムパスワードによる二段階認証が可能となり、セキュアな認証基盤が構築できます。

本認証モジュールを利用することで、一般的なユーザID・パスワードによる認証に加え、ワンタイムパスワードによる認証を追加できます。これにより、利用者が”知っている情報(ユーザID・パスワード)”と”持っている情報(スマートフォンを持っている)”を組み合わせた2要素認証が可能となり、安全性を高めることができます。

 

オープンソースソフトウェアとして本認証モジュールを無償公開します。

 

オージス総研が情報システムのあり方として提唱する「百年アーキテクチャ*4」では、ソフトウェアが絶えず最適な形に進化していくことが必要と考えています。これを実現するためには、誰もが情報を反映でき、最新のニーズを取り込みやすいオープンソースソフトウェアという形を取ることが最善であると判断し、無償公開します。これによりオープンソースコミュニティとオープンソースソフトウェアのより一層の普及促進に貢献します。

 

認証モジュールの公開とポリシーについて

 

   ・公開日時    公開済み
   ・公開場所    http://code.google.com/p/themistruct-wam/
   ・公開ポリシー  Apache License2.0
   ・今後の予定   iアプリ用ワンタイムパスワード生成モジュールの提供

 

その他

 

*1 オープンソースソフトウェア(OSS)
ソフトウェアの設計図にあたるソースコードを、インターネットなどを通じて無償で公開し、誰でもそのソフトウェアの改良、再配布が行なえるようにすることです。

 

*2 OpenAM(OpenSSO)
Web上でのシングルサインオン(SSO)を実現するためのJavaベースの認証ソフトウェアです。Sun社の商用製品をベースにオープンソース化されました。国内では提供企業とユーザ企業が参画し、「OpenSSO&OpenAMコンソーシアム」(http://www.openam.jp/)が、2010年10月に設立され、「OpenSSO」とその後継である「OpenAM」が継続的に開発・サポートされる体制が整いました。

 

*3 ThemiStruct-WAM
オージス総研が提供するオープンソースソフトウェアを用いたアクセス管理(Web Access Management)ソリューションです。(http://www.ogis-ri.co.jp/pickup/themis/wam.html


*4 百年アーキテクチャ
オージス総研が提唱する時代と環境の変化に適応し、進化を続けるシステム構想です。
http://www.ogis-ri.co.jp/pickup/100years/index.html
 

このページのお問い合わせはこちら

関連コンテンツ

関連製品・ソリューション

特集ページ