パスロジは2017年9月5日、同社が提供するマトリクス型のログイン認証ソフト「PassLogic(パスロジック)」が、日本ヒューレット・パッカードが提供する多要素認証ソフト「IceWall MFA」の認証手段として利用できるようになったと発表した。IceWall MFAに組み込むPassLogicプラグインを開発し、動作することを確認した。
IceWall MFAは、ログイン先のアプリケーションやクラウドサービスを改修することなく、Webシステムを多要素認証化できるソフトである。IceWall MFAがゲートウェイとなり、Webシステムへの認証を代行する。これにより、通常のパスワードのほか、ワンタイムパスワードや生態認証など、各種のユーザー認証手段を利用できるようになる。プラグインの開発により、サードパーティー製の認証システムを連携させることができる。
図1●PassLogicのマトリクス型認証の概要(出所:日本ヒューレット・パッカード) 拡大画像表示
図2●IceWall MFAに組み込むPassLogic用のプラグインを開発した。PassLogicのREST APIを利用して認証を行う(出所:日本ヒューレット・パッカード) 拡大画像表示
PassLogicは、縦横のマトリクス(座標)の位置情報を利用したユーザー認証ソフトである。システムにログインしようとするユーザーは、表示されたマトリクス型の乱数表の中の、あらかじめ登録しておいた座標位置にある文字を拾うことによって、ワンタイムパスワードを得ることができる。これを読み取って入力する。ログインごとに乱数表が切り替わるチャレンジ&レスポンス方式と、一定時間ごとに乱数表が切り替わる時刻同期方式のいずれも可能。
今回、IceWall MFAに組み込むPassLogic用のプラグインを開発した。PassLogicが提供するXMLベースのREST APIを利用して、乱数表の取得と認証要求処理を行う。これを使うことで、IceWall MFAの認証手段としてPassLogicを使えるようになった。社内システムやクラウドサービスなど、IceWall MFAを介したWebアクセスに、PassLogicのマトリックス型認証を適用できる。
