ワンタイムパスワード「PassLogic」と、シングルサインオン「OpenAM」との連携モジュールの提供を開始 〜学認・公共機関向けのシボレスシステムにもPassLogicが利用可能に〜
[14/07/10]
提供元:@Press
提供元:@Press
オープンソース・ソリューション・テクノロジ株式会社(本社:東京都品川区、代表取締役:小田切 耕司、以下 OSSTech)とパスロジ株式会社(本社:東京都千代田区、代表取締役社長:小川 秀治、以下 パスロジ)は、オープンソースのシングルサインオン製品「OpenAM」とパスロジが開発するトークンレスワンタイムパスワードシステム「PassLogic」との連携モジュールの提供を開始いたします。
本連携モジュールにより、「OpenAM」のログインをよりセキュアなPassLogic認証に容易に対応させることができるとともに、シームレスで利用者に使いやすいログイン操作を実現しています。
クラウドベンダーや大企業、文教・公共機関などでの利用実績が多い「OpenAM」は、1システムあたりの利用者数の規模が大きくなることも多く、またその利用者は必ずしもITリテラシーに長けた方ばかりではない状況がありました。
「PassLogic」はトークンや乱数カード不要でワンタイムパスワードを実現しており、利用者数が多くともそれらの配布により運用負荷が増大することなく、また利用者にとってもトークンや乱数カードを管理する負担が少ない特徴を持ちます。
フェデレーション・シングルサインオンが文教・公共・一般企業問わず注目を集める中で、本連携についてもすでに引き合いをいただいており、今後もさらに需要が増加することを見込んでおります。
今後も、OSSTechとパスロジとのアライアンス関係により、本連携ソリューションのプロモーション活動を継続してまいります。
「OpenAM」と「PassLogic」が連携した際のログインフローは以下の通りです。
<「PassLogic」ログインフロー>
http://www.atpress.ne.jp/releases/48582/img_48582_1.png
「OpenAM」と「PassLogic」の連携により、OpenAM標準のID/パスワード認証の後に追加認証としてPassLogic認証が要求されます。
■「OpenAM」概要
「OpenAM」はSAML2.0、OAuth2.0、OpenID Connect 1.0、Shibbolethなど業界標準のシングルサインオンプロトコルへの対応に加え、エージェント型、リバースプロキシ型、代理認証型など高機能を提供するシングルサインオン製品です。
なお、今回発表した連携モジュールは最新版の「OpenAM 11」での動作を確認済みです。
■「PassLogic(パスロジック)認証」概要
ブラウザ上に表示される乱数表の中から、各ユーザに設定されている“位置”および“順番”(この部分が認証情報)から数字を抽出してパスワードを生成します。マトリクス型の乱数表を取得するたびに表内の数字が変わるため、パスワードとすべき数字も毎回変わり、ワンタイムパスワードとなります。(米国特許第6141751号、日本国特許第5276658号)
乱数表を見ても他者にはワンタイムパスワードがわかりませんので、従来のワンタイムパスワードそのものを表示する製品とは異なり、トークンやデバイスを紛失・盗難・借用された場合でも安全です。この安全性と使用感、管理性などが評価され、リモートアクセスを重視される企業を中心に92万超の利用者がおります。
<PassLogic方式について>
http://www.atpress.ne.jp/releases/48582/img_48582_2.png
■オープンソース・ソリューション・テクノロジ株式会社 概要
所在地 : 東京都品川区西五反田1-29-1 コイズミビル 8F
設立 : 2006年9月
資本金 : 1,500万円
代表取締役: 小田切 耕司
URL : http://www.osstech.co.jp/
■パスロジ株式会社 概要
所在地 : 東京都千代田区神田小川町3-26-8 常和神田小川町ビル
設立 : 2000年2月24日
資本金 : 1億円
代表取締役社長: 小川 秀治
URL : http://www.passlogy.com/
主要製品 : PassLogic
※特許発明に係わるサービス・製品を正当な権限なく実施すること(いわゆる海賊版を第三者から購入してエンドユーザとして利用する場合や、自社開発により実施する場合も含む)は、特許権侵害となります。
(パスロジの正規ライセンスを受けたサービス・製品には、パンフレット等にパスロジのライセンス表示が付されています。)
※2014年7月現在、パスロジは、他社製品に対し、特許ライセンスを実施しておりません。(クラウド等のサービスを除く)
※このリリースに記載の内容は、発表当時の情報です。予告なく変更されることがありますので、あらかじめご了承ください。記載されている商品名、会社名は、各社の商標または登録商標です。
本連携モジュールにより、「OpenAM」のログインをよりセキュアなPassLogic認証に容易に対応させることができるとともに、シームレスで利用者に使いやすいログイン操作を実現しています。
クラウドベンダーや大企業、文教・公共機関などでの利用実績が多い「OpenAM」は、1システムあたりの利用者数の規模が大きくなることも多く、またその利用者は必ずしもITリテラシーに長けた方ばかりではない状況がありました。
「PassLogic」はトークンや乱数カード不要でワンタイムパスワードを実現しており、利用者数が多くともそれらの配布により運用負荷が増大することなく、また利用者にとってもトークンや乱数カードを管理する負担が少ない特徴を持ちます。
フェデレーション・シングルサインオンが文教・公共・一般企業問わず注目を集める中で、本連携についてもすでに引き合いをいただいており、今後もさらに需要が増加することを見込んでおります。
今後も、OSSTechとパスロジとのアライアンス関係により、本連携ソリューションのプロモーション活動を継続してまいります。
「OpenAM」と「PassLogic」が連携した際のログインフローは以下の通りです。
<「PassLogic」ログインフロー>
http://www.atpress.ne.jp/releases/48582/img_48582_1.png
「OpenAM」と「PassLogic」の連携により、OpenAM標準のID/パスワード認証の後に追加認証としてPassLogic認証が要求されます。
■「OpenAM」概要
「OpenAM」はSAML2.0、OAuth2.0、OpenID Connect 1.0、Shibbolethなど業界標準のシングルサインオンプロトコルへの対応に加え、エージェント型、リバースプロキシ型、代理認証型など高機能を提供するシングルサインオン製品です。
なお、今回発表した連携モジュールは最新版の「OpenAM 11」での動作を確認済みです。
■「PassLogic(パスロジック)認証」概要
ブラウザ上に表示される乱数表の中から、各ユーザに設定されている“位置”および“順番”(この部分が認証情報)から数字を抽出してパスワードを生成します。マトリクス型の乱数表を取得するたびに表内の数字が変わるため、パスワードとすべき数字も毎回変わり、ワンタイムパスワードとなります。(米国特許第6141751号、日本国特許第5276658号)
乱数表を見ても他者にはワンタイムパスワードがわかりませんので、従来のワンタイムパスワードそのものを表示する製品とは異なり、トークンやデバイスを紛失・盗難・借用された場合でも安全です。この安全性と使用感、管理性などが評価され、リモートアクセスを重視される企業を中心に92万超の利用者がおります。
<PassLogic方式について>
http://www.atpress.ne.jp/releases/48582/img_48582_2.png
■オープンソース・ソリューション・テクノロジ株式会社 概要
所在地 : 東京都品川区西五反田1-29-1 コイズミビル 8F
設立 : 2006年9月
資本金 : 1,500万円
代表取締役: 小田切 耕司
URL : http://www.osstech.co.jp/
■パスロジ株式会社 概要
所在地 : 東京都千代田区神田小川町3-26-8 常和神田小川町ビル
設立 : 2000年2月24日
資本金 : 1億円
代表取締役社長: 小川 秀治
URL : http://www.passlogy.com/
主要製品 : PassLogic
※特許発明に係わるサービス・製品を正当な権限なく実施すること(いわゆる海賊版を第三者から購入してエンドユーザとして利用する場合や、自社開発により実施する場合も含む)は、特許権侵害となります。
(パスロジの正規ライセンスを受けたサービス・製品には、パンフレット等にパスロジのライセンス表示が付されています。)
※2014年7月現在、パスロジは、他社製品に対し、特許ライセンスを実施しておりません。(クラウド等のサービスを除く)
※このリリースに記載の内容は、発表当時の情報です。予告なく変更されることがありますので、あらかじめご了承ください。記載されている商品名、会社名は、各社の商標または登録商標です。