画面●STAR-AUTHのマトリックス型認証画面
画面●STAR-AUTHのマトリックス型認証画面
[画像のクリックで拡大表示]

 スターネットは2012年8月1日、マトリックス型のログイン認証機能をSaaS型で提供するネットワークサービス「STAR-AUTH」(画面)を発表し、同日提供を開始した。社内LANにリモートアクセスするためのSSL-VPN装置などと組み合わせて利用することで、ユーザー認証の利便性を高められる。価格(税別)は、初期費用が3万円、月額費用が認証ID当たり500円(最低契約数は5ID)。

 ユーザー認証機能をSaaS型で提供する。具体的には、SSL-VPNなどのゲートウエイ装置(RADIUSクライアント)に対するRADIUSサーバー機能と、エンドユーザーに対するWeb型のワンタイムパスワード認証機能を提供する。ゲートウエイ、STAT-AUTH、Webブラウザーの3者が連携動作することによって、ゲートウエイに対するユーザー認証機能をSaaSへと切り出している。

 最大の特徴は、ユーザー認証手段として、縦横のマトリックス(座標)上の位置情報を利用してワンタイムパスワードの文字を拾う“マトリックス型認証”を採用したこと。座標の位置さえ覚えておけばよいため、ワンタイムパスワードの利便性が上がる。なお、同ソフトはパスロジから「PassLogic」のOEM供給を受けたものであり、PassLogicと比べていくつかの機能を制限している。

 STAR-AUTHの具体的な利用イメージは、以下の通り。(1)エンドユーザーは、WebブラウザーでSTAR-AUTHのユーザー認証画面に接続する。(2)パスワードを入力すると、STAR-AUTHはWebブラウザーをSSL-VPN装置にリダイレクトする。この際、ユーザー認証用の専用コードをURLに埋め込んでリダイレクトする。(3)SSL-VPN装置は、埋め込まれたURLに含まれるユーザー認証情報を使って、RADIUSサーバーであるSTAR-AUTHに認証要求を投げる。認証結果がOKであれば、VPNクライアントとの間でコネクションを張る。