パスロジは2015年4月15日、縦横のマトリックス(座標)の位置情報を利用してワンタイムパスワードの文字を拾う“マトリックス型認証”を採用したログイン認証ソフト「PassLogicエンタープライズ・エディション」の新版(バージョン2.0.0)を提供開始した。新版では、パスワードを切り替える方式を増やし、これまでの「チャレンジ&レスポンス方式」に加えて、スマートフォンアプリと組み合わせることによって「時刻同期方式」を選べるようにした。価格(税別)は17万7600円(20ユーザー)から。

図1●PassLogicが採用するマトリックス型認証の概要(出典:パスロジ)
図1●PassLogicが採用するマトリックス型認証の概要(出典:パスロジ)
[画像のクリックで拡大表示]

 PassLogicの最大の特徴は、乱数表から文字を拾ってパスワードを得る仕組みを採用したこと(図1)。認証を受けるユーザーは、文字を拾う座標の位置さえ覚えておけばよいので、容易にワンタイムパスワードを導入できる。認証のたびに異なる乱数表が生成されるので、座標位置が同じでも、拾う文字は毎回異なる。これがワンタイムパスワードとなる。

スマホ画面に乱数表を表示、30秒ごとに切り替える

 これまでのバージョンでは、チャレンジ&レスポンス方式、すなわち、WebブラウザーからPassLogicのサーバーにアクセスして乱数表を要求するたびにパスワードが切り替わる方式に限っていた。新版では、Webアクセスで切り替わるチャレンジ&レスポンス方式に加え、時刻に同期して30秒に1回乱数表が切り替わる時刻同期方式を選べるようにした。

図2●時刻同期型ワンタイムパスワードをスマホ画面に乱数表の形で表示(出典:パスロジ)
図2●時刻同期型ワンタイムパスワードをスマホ画面に乱数表の形で表示(出典:パスロジ)
[画像のクリックで拡大表示]

 一般的なワンタイムパスワード発生トークン製品とは異なり、時刻同期方式であっても乱数表の座標位置でパスワードを取得できる。このための専用クライアントソフトとして、スマートデバイス(Android 4.1以降またはiOS 7.1以降)で動作する無償アプリ「PassClip」を利用する(図2)。PassClipの画面に乱数表を表示し、これが30秒に1回切り替わる。

 つまり、PassClipは時刻同期方式のワンタイムパスワードを発生させるソフトウエアトークンの一つであり、パスワードの表現手段としてマトリックス型認証を採用したものと言える。ただし、時刻同期方式にはPassLogic独自のアルゴリズムを採用しているため、PassClipの接続先はPassLogicに限られる。

 PassClipはもともと、複数サイトのログインパスワードを自動生成して登録しておけるiOS向けのパスワード台帳アプリである(関連記事:パスロジ、マトリックス型パスワード帳アプリ「PassClip」に新版)。PassLogicと同様、生成したパスワードを乱数表の形式で登録しておける。ユーザーは、座標位置を利用してパスワードを読み取る。今回のPassLogicのバージョンアップにあわせてPassClipもソフトウエアトークンとしての機能を追加している。