慶応義塾大学は、ワンタイムパスワード認証システムを構築。2014年11月に利用開始する。IDとパスワード認証に、ワンタイムパスワードを組み合わせて多要素認証を実現し、安全なシングルサインオン環境を構築することが狙いだ。製品を開発・販売したサイオステクノロジーが、2014年10月22日に発表した。
慶応義塾大学は、2014年11月にGoogle Appsの利用を開始する。これに合わせて、シングルサインオン環境を整備することにした。複数システムのログインを1度の操作で完了できるようにすることで、利用者の使い勝手を高めるためだ。
しかし、学内システムの中には健康診断や学業成績など機密性の高い個人情報を含むものがある。このため、従来のIDとパスワード認証だけでシングルサインオンを実施するのは好ましくない。同大はそう判断し、ワンタイムパスワード認証システムを採用した。
サイオステクノロジー製の認証用ワンタイムパスワードモジュールとワンタイムパスワード用秘密鍵発行システムを用いて構築した。Google Apps用の認証サーバー上で動作する。利用者は、Google Appsにログインすれば学内システムを利用可能になる。
パスワードを生成するソフトウェアトークンには、利用者が自己所有するスマートデバイスを利用する。専用のハードウェアトークンを全ユーザーに配布する必要がないため、導入コストを大幅に抑えられるという。
| 【プロジェクトの概要】 | |
| ユーザー名 | 慶応義塾大学 |
| 業種 | 研究・教育機関 |
| 導入システム | ワンタイムパスワード認証システム |
| 導入目的 | 利用者の利便性向上、セキュリティ強化 |
| 主な利用製品 | 「Shibboleth 認証用ワンタイムパスワードモジュール」「Shibboleth ワンタイムパスワード用秘密鍵発行システム」 |
