日本ヒューレット・パッカードは2013年1月23日、SSO(シングルサインオン)サーバーソフト「HP IceWall SSO」のオプションとして、モバイル端末(Android/iOS)からアクセスしやすくするソフトウエア製品群「HP IceWall SSOモバイルソリューション」(写真1)を発表、同日販売を開始した。
ぞれぞれ独立した三つのソフトを提供する。(1)「HP IceWall SSO QuickLogin」と(2)「HP IceWall SSO Authenticator」は、モバイル端末に導入する認証アプリケーションである。認証手続きを簡素化する。(3)「HP IceWall SSO スマートデバイスオプション」はHP IceWall SSOサーバーのアドオンで、Webブラウザー以外の専用アプリケーションを認証できるようにする。
(1)のQuickLoginは、Webブラウザー画面を使ったログイン手続き(ID/パスワード認証)を代替して簡素化する。あらかじめID/パスワードのペアを登録しておくことで、これの代わりに一つのPINコードの入力だけで認証手続きを終えられるようにする。裏ではSSOサーバーにIDとパスワードのペアを送信する仕組み。ID/パスワードは、モバイル端末内に安全な形で保存する。
(2)のAuthenticatorは、(1)のQuickLoginの上位版に当たり、ID/パスワードのペアに加えて時限式のワンタイムパスワード(OTP)を使って認証する。ユーザーはOTPを使っていることを意識する必要はなく、PINコードだけで認証手続きを終えられる。裏ではOTPを生成し、ID/パスワードとOTPのセットをSSOサーバーに送信する仕組みとなる。
PINだけでOTP認証も可能に
QuickLogiとAuthenticatorは、いずれも無償でダウンロードできる(Android 2.3以降/iOS 5.0以降)。接続先のSSOサーバーはHP IceWall SSOに限られる。HP IceWall SSOの価格は、100ユーザー157万5000円(税込み、以下同)から。AuthenticatorでOTP機能を使うためには、SSOサーバー側に専用のサーバーソフト「OneTime認証連携ツール for HP IceWall」(エスシーシーが開発、同社と日本HPが販売)が必要。同ソフトは有償で、価格はユーザー数を問わず1サーバー当たり504万円。2013年3月に出荷する。
なお、Authenticatorは利便性を高めてOTP機能を隠ぺいしているが、明示的にOTPを表示するモードも備える(写真3)。つまり、パソコン(Webブラウザー)でOTP認証を受ける際に、OTP生成/表示用のソフトウエアトークンとして利用することができる。OTPの方式はOATHであり、サーバーと共有している鍵と時刻情報を利用して、6ケタのOTPを30秒ごとに生成する。
AuthenticatorによってOTPが広まると説明するのは、IceWallソフトウエア本部長の小早川直樹氏(写真3)。OTPの需要は高い一方で、トークンの配布コストやサーバー側のユーザーライセンスの問題から、社員数が多い中・大企業では導入に至っていなかったという。「導入コストさえクリアすれば中・大企業でもOTPは最有力の解決策」(小早川氏)。
(3)のスマートデバイスオプションは、Webブラウザーではない専用アプリケーション(Web型)もSSOで認証できるようにするアドオンソフトである。HTTP Cookieの代わりに端末固有の情報(端末IDなど)を抽出/送信して、これを端末の識別/認証手段として利用できるようにする。同アドオンの価格は315万円。
