シー・エス・イー(CSE)は2022年12月1日、OTPログイン認証ソフトウェア「SECUREMATRIX」の新版「V12.4」を提供開始した。縦と横に文字を並べた格子(マトリクス)表の位置情報を利用してパスワード文字列を確定させるマトリクス認証方式でOTPログイン認証を可能にする。新版では、マトリクス認証をPCのログインに使う用途において、Macにもログインできるようにした。
シー・エス・イー(CSE)の「SECUREMATRIX」は、マトリクス認証方式を採用したOTP(ワンタイムパスワード)ログイン認証ソフトウェアである。新版の「V12.4」では、エージェントの稼働OSを拡充し、Windows(8.1 Pro/10 Pro/11 Pro)用に加えて、Mac(macOS Monterey)用を用意した。
OTPの仕組みとして、WebアプリケーションやPCへのログインで、縦と横に文字を並べた格子(マトリクス)表の位置情報を利用するマトリクス認証を用いる。他の認証手段と組み合わせた多要素認証にも対応する(図1)。
拡大画像表示
マトリクス表として、4文字×4文字の表を横に4つ並べた、計64文字の表を使う。認証を受けるエンドユーザーは、「マトリクス表の左上からスタートして、斜め右下に読んでいく」というように、あらかじめ登録しておいた位置と順番で文字を拾う。これがOTPになる。
サーバーソフトウェアは、認証サーバーの「SECUREMATRIX AUTH」と、ログイン対象のWebシステムに対するリバースプロキシ「SECUREMATRIX GSB(Gateway Security Broker)」で構成する。SECUREMATRIX GSBは、SAML連携によるWebシステムのSSO(シングルサインオン)機能も持つ(図2)。
拡大画像表示
Webシステムのログインだけでなく、クライアントPC上で動作するエージェントソフトウェアを用いてクライアントPCのログイン(OSのサインイン)にも利用できる。また、クライアントPCのログイン成功をトリガーにWebシステムへのSSOも可能である。