IIJ、スマホの情報流出を防ぐワンタイムパスワード管理アプリ提供 | RBB TODAY

IIJ、スマホの情報流出を防ぐワンタイムパスワード管理アプリ提供

ブロードバンド テクノロジー

インターフェースはシンプルで、ワンタイムパスワードをクリップボードにコピーできる。複数のWebサービスのワンタイムパスワードを一元管理することが可能(画像は同社リリースより)
  • インターフェースはシンプルで、ワンタイムパスワードをクリップボードにコピーできる。複数のWebサービスのワンタイムパスワードを一元管理することが可能(画像は同社リリースより)
  • 「IIJ SmartKey」の仕様。価格は無料で、対応OSはiOS 8.1以降、Android4.0以降。動作確認済サービスは順次追加されていき、6月には英語にも対応する予定(画像は同社リリースより)
 インターネットイニシアティブ(IIJ)は、スマートフォン向けのワンタイムパスワード管理アプリケーション「IIJ SmartKey(アイアイジェイ・スマートキー)」を1日からApp StoreおよびGoogle Playにて提供開始した。価格は無料。

 ワンタイムパスワードとは、1回限りのみ有効な使い捨てパスワードを指し、電子商取引やインターネットバンキング、SNSなどで本人認証を行う際に利用される。「IIJ SmartKey」でワンタイムパスワードを利用することで、通常のID/パスワードのユーザー認証に加え、もう1つの認証を追加されることで二要素認証(二段階認証)となり、アカウントの乗っ取りや成りすましによる不正ログインなどを防ぐことができる。

 本アプリの仕組みとしては、パスワードやIDの入力で認証を必要とするWebサービスと連動し、認証時に本アプリで生成されるワンタイムパスワードを入力しないとログインできなくなるというもの。万が一、Webサービスのパスワードが流出した場合でも、ワンタイムパスワードが、本人のスマートホンでなければ使えないため、情報流出を防いでくれる。

 また、本アプリでは起動時に、Touch ID(iPhoneなどの場合)やパスコードと連動し、認証を求めるため、端末を紛失した場合に第三者によるスマートホンの不正操作を防げる。アプリをダウンロード後、端末を機種変更する際には、QRコードで設定情報を簡単に引き継ぐことができる。

 3月13日の時点で動作確認済みのWebサービスはAmazon、Facebook、Googleアカウント、Dropboxなど。 標準規格TOTPに対応したWebサービスならば基本的に利用可能で、複数のサービスのワンタイムパスワードを一元管理することができる。
《防犯システム取材班/小菅篤》

関連ニュース

特集

page top