IIJ、標準規格に準拠したスマホ向けワンタイムパスワード管理アプリを無料提供
2015年4月4日 15:45
IIJは3日、Webサービスにおけるユーザ認証の強化策として有効なワンタイムパスワードのスマートフォン向け管理アプリケーションの無料提供を発表した。
アプリケーションの名称は、「IIJ SmartKey(アイアイジェイ・スマートキー)」。App StoreおよびGoogle Playにて提供される。
ワンタイムパスワードは、1回限りの有効な使い捨てのパスワード。電子商取引やSNSなどで本人の認証を行う際、通常のID/パスワードのユーザ認証に加えて、ワンタイムパスワードを利用した二要素認証(二段階認証)を実行することで、なりすましによる不正ログインなどを防ぎ、セキュリティレベルを高めることができる。
今回のアプリケーションは、TOTPと呼ばれる標準規格に対応したWebサービスの二要素認証で利用でき、1台の端末複数のワンタイムパスワードを一元管理できる。不正操作を防ぐ安心機能として、同アプリケーション起動時にTouch IDまたはパスコードによる認証が要求されるほか、認証の失敗回数によって、一定時間の入力をブロックする。
また、アプリケーションの設定情報をQRコードでエクスポートできるので、端末の機種を変更するときは、旧端末上に表示させたQRコードを新端末で読み取ることで、設定情報を簡単に引き継ぐことができる。
同アプリケーションの使用で、IDとパスワードによる認証だけでなく、ワンタイムパスワード(確認コード)を入力して、両方の認証が成功した場合のみ、ログインできる。万が一、パスワードが流出してもワンタイムパスワードを生成させたスマートフォンを持っていない限り、第三者はログインすることができない。(記事:阪木朱玲・記事一覧を見る)