パスロジの「PassLogic Ver.3.0.0」は、縦横のマトリックス(座標)の位置情報を利用してワンタイムパスワードの文字を拾う“マトリックス型認証”を採用したログイン認証ソフトである。認証を受けるユーザーは、文字を拾う座標の位置さえ覚えておけばよいので、容易にワンタイムパスワードを導入できる。認証のたびに異なる乱数表が生成されるので、座標位置が同じでも、拾う文字は毎回異なる。これがワンタイムパスワードとなる。

PassLogic for Windows Desktop使用時の画面
(出所:パスロジ)
[画像のクリックで拡大表示]

 基本の使い方では、パスワードを切り替える方法として、チャレンジ&レスポンス方式を用いる。すなわち、WebブラウザーからPassLogicのサーバーにアクセスして乱数表を要求するたびにパスワードが切り替わる。この方式だとトークンを必要としないため、マトリックスの位置を拾うだけで毎回異なる正しいワンタイムパスワードを入力できる。

 このほか、スマートフォン(Android/iOS)用の無償アプリ「パスクリップ」または「パスクリップL」をソフトウエアトークンとして使うことで、時刻に同期して30秒に1回乱数表が切り替わる時刻同期方式を選ぶこともできる。時刻同期方式であっても、スマートフォン画面に表示されるマトリックスの座標位置でパスワードを取得できる。画面に乱数表を表示し、これが30秒に1回切り替わる。

 現行版のPassLogic Ver.3.0.0では、社内システムやクラウドアプリへの認証だけでなく、Windows OSへのサインインにもPassLogicを利用できるようにする「PassLogic for Windows Desktop」機能を備えた。対象のWindows PCに専用のアプリケーションをインストールすることで、次回以降の認証時に自動的にアプリケーションが起動し、PassLogicにより認証が行われる。

 クライアント証明書やCookieを用いた端末認証機能も備える。これにより、ワンタイムパスワードと組み合わせた2要素認証を実現する。例えば、PassLogicが発行した証明書を事前にインストールした端末だけが、サーバーに許可された端末としてPassLogicによる認証ステップに進むことができる。

PassLogic Ver.3.0.0の概要
用途と機能ログイン認証ソフト。社内システムやクラウドアプリ、Windows OSなどへのログイン認証に利用できる
特徴縦横のマトリックス(座標)の位置情報を利用してワンタイムパスワードの文字を拾う“マトリックス型認証”を採用していること
パスワードを切り替える方式チャレンジ&レスポンス方式(Webアクセスのたびにパスワードを変更する)
(スマートフォンアプリ「パスクリップ」を使う場合は、時刻に応じて30秒に1回パスワードを変更する時刻同期方式も利用可能)
2要素認証PassLogicによるマトリックス認証の手前で、クライアント証明書またはCookieによる端末認証を組み合わせた2要素認証が可能
価格(税別)■買取型の場合、最小構成となる20ユーザー時にソフトウエアライセンスが17万7600円、年間保守料金が3万5520円
■サブスクリプションライセンスの場合、最小構成となる20ユーザー時に年額9万1000円
発表日2017年4月27日
出荷日2017年5月18日