【Japan IT Week 秋 Vol.7】Shibboleth対応のワンタイムパスワードソリューション……ファルコンシステムコンサルティング | RBB TODAY

【Japan IT Week 秋 Vol.7】Shibboleth対応のワンタイムパスワードソリューション……ファルコンシステムコンサルティング

ファルコンシステムコンサルティングのブースでは、同社のワンタイムパスワードソリューション「WisePoint」、 RADIUS対応のワンタイムパスワードソリューション「WisePoint Authenticator」、Shibboleth準拠の「WisePoint Shibboleth」などの展示を行っている。

ブロードバンド セキュリティ
ファルコンシステムコンサルティングのブース
  • ファルコンシステムコンサルティングのブース
  • イメージマトリックス方針のログイン画面。画像の配置と表の見出し部分にあるコードが毎回変わる。ユーザーは「トラ」「スイカ」「ロケット」のようなイメージの順番を覚えておけば良い
  • 「WisePoint Authenticetor」は「WisePoint」ベースのRADIUSサーバソリューション。多彩なワンタイムパスワード方式を利用して、安全性の高いリモートログイン環境を構築できる
  • 「WisePoint Shibboleth」の九州大学での導入事例紹介。同大学は、同ソリューションの共同開発も行っている
 24日~26日の期間、IT専門展「2012 Japan IT Week 秋」が幕張メッセで開催された。ファルコンシステムコンサルティングのブースでは、同社のワンタイムパスワードソリューション「WisePoint」、 RADIUS対応のワンタイムパスワードソリューション「WisePoint Authenticator」、Shibboleth準拠の「WisePoint Shibboleth」などの展示を行っていた。

 Web対応認証製品である「WisePoint」は以前から提供されているソリューションだ。画像をパスワードにしたイメージングマトリクス、マトリクスコード(乱数表)、携帯電話ID認証、ベルギーVASCO社の使い捨てパスワード生成機VASCO DIGIPASSなど、多彩な認証方式に対応しているが、オプションでスマートデバイス認証(端末認証)にも対応したことで、スマートフォンやタブレット型端末にまで利用対象を広げている。

 イメージマトリクス認証は、ログインごとに異なる配置と異なる位置情報(縦横の乱数表)の画像一覧が表示され、その中から自分のパスワードに該当するイメージを順に選択する。たとえば「トラ」「スイカ」「ロケット」といった具合だ。認証強度と利便性を追及した方法で、同社ですでに特許を取得済みだ。

 「WisePoint Authenticator」は、「WisePoint」をベースにしたRADIUS(Remote Authentication Dial In User Service)サーバとしての機能を提供し、SSL-VPNや認証VLAN等のRADIUS対応機器と連携する。

 「WisePoint」はリバースプロキシの機能も備えており、LAN内の複数のサービスへのシングルサインオンも可能となっている。

 そんな「WisePoint」シリーズの新たなソリューションが、OSSの認証基盤Shibbolethに対応したクラウド対応認証セキュリティ製品「WisePoint Shibboleth」だ。

 Sibbolethは、“連合アイデンティティ”という考え方に基づき、あるセキュリティ領域でのユーザー情報を、連合に属する他の組織に提供するというもの。具体的には、アイデンティティプロバイダ(IdP)がユーザーの情報を提供し、サービスプロバイダ (SP) がその情報を利用して保護されたコンテンツにアクセスできるようにする。

 「WisePoint Shibboleth」では、「WisePoint」の認証機能をベースに、Shibbolethに準拠したIdPの機能と、SPの機能がそれぞれ提供される。

 国内においては、国立情報学研究所(NII)が導入を推進する全国の大学や研究機関の共通認証基盤に利用されている。NIIと全国の大学などが連携して「学術認証フェデレーション(学認)」と呼ばれる連合アイデンティティを構成。大学などの各機関は、この「学認」に加盟することで、相互に認証連携が可能になり、ユーザーは加盟機関が提供する各種サービスを、相互にシングルサインオンで利用可能になる。
《竹内充彦》

関連ニュース

特集

page top