PKIベンダーのエントラストジャパンは,同社の認証サーバー・ソフト「Entrust IdentityGuard」のオプションとして,ワンタイム・パスワードを生成するハードウエア・トークン「Entrust IdentityGuard Mini Token」を,6月21日に出荷した。自社ブランドのトークンは,ソフトウエア/ハードウエア含めて初の製品化となる。価格は1個2500円であり,「ハードウエア・トークンでは価格がかなり安い」(同社)としている。
Entrust IdentityGuard Mini Tokenは,ユーザー認証に用いるワンタイム・パスワードを発生させるためのハードウエア・トークン。製品は次の2種類を用意した(1)RFC4226(Informational文書)で情報が提供されているHOTPアルゴリズムを実装して電池寿命を8年間とした「Entrust IdentityGuard Mini Token OE」と,(2)独自仕様のアルゴリズムを用いて電池寿命を6年間とした「同AT」である。両製品間での電池寿命の差異は,採用するアルゴリズムの違いによる。なお,HOTPアルゴリズムの仕様は公開されているため,誰でもトークンを実装することが可能である。
従来,同社はワンタイム・パスワード発生トークンを用意していなかった。認証サーバー・ソフトのEntrust IdentityGuard側では,オランダのVASCOが開発したハードウエア・トークンを扱えるようにしていたが,1個あたりのコストが高くついていた。エントラストジャパンが実施した調査によると,トークンの導入を検討しているユーザーが感じる不満の第1位は,トークンの価格の高さであるという。今回,価格を抑えたトークンを用意することで,認証サーバー・ソフトの導入を促進したい考えだ。
認証サーバー・ソフトのEntrust IdentityGuardは,2要素認証を用いて不正アクセスのリスクを軽減するソフトである。Javaで書かれている。2要素認証は,オンライン・バンキングなどの金融機関では,フィッシング詐欺の流行やSOX法対策/PCIデータ・セキュリティといった内部統制が認証サーバーの需要を後押ししている。Entrust IdentityGuardは,ワンタイム・パスワードや乱数表による認証や,いつもと違う行動を検知するリスク・ベース認証,登録画像を用いたサイト認証といった機能を一通り備えている。
なお,近日中にも,情報システムに対する不正アクセスをリアルタイムに検知する新ソフト「Entrust TransactionGuard」を提供する予定だ。TransactionGuardは検知した不正アクセスに点数を付け,IdentityGuardに通知する。これにより,ユーザーの利便性を下げてまで厳しい認証をかけるべきであるタイミングを発見できる。不正アクセスらしさの高いアクセスに対しては複数の認証を組み合わせた厳しい認証をかけ,不正アクセスらしさの低いアクセスに対しては緩い認証をかける,といった運用が可能になる。
