Google Authenticatorとは
Google Authenticatorは、Googleが開発した認証の仕組みです。パスワードで認証するだけではなく、スマートフォンのGoogle Authenticatorアプリに表示された6桁の数字からなるコードで認証を行います。このように、パスワードともう一段階の認証を必要とするため、二段階認証と言われています。本人だけが知っているパスワードという情報に加えて、本人が持っているデバイス(スマートフォンのGoogle Authenticatorアプリ)で発行されるワンタイムパスワードを使って認証するプロセスを追加します。このように2つの方法で本人であることを確認することで、より安全にシステムを保護することができます。
Google Authenticatorの発行する認証コードは、時刻同期型のワンタイムパスワードとなっています。ワンタイムパスワードの標準として定められたRFC 6238に基づいて動作します。Google Authenticatorでは、各ユーザに80ビットの秘密鍵を生成し、管理します。
Google Authenticatorアプリ
Google Authenticatorアプリ
Google Authenticatorのソフトウェアトークンは、iPhoneやAndroidのアプリとして配布されており、端末にダウンロードすることができます。このアプリでは、ワンタイムパスワードの認証に必要なコードを生成し、表示します。仮に新しいスマートフォンに機種変更した場合にも、簡単にアカウントを移行することができます。
対応アプリケーション
Google Authenticatorと連携可能なアプリケーションには、次のようなものがあります。
PAM対応のアプリケーション(Linuxログイン、Webサーバ、メールサーバなど)
専用のPAMモジュールが提供されています。そのため、Linuxのアカウント認証と連携することで、Linuxログイン、Webサーバ、メールサーバなど、様々な用途でワンタイムパスワードを使うことができるようになります。
FreeRADIUS
OSSのRADIUSサーバであるFreeRADIUSでは、PAMを経由して連携することができます。ワンタイムパスワード機能を持ったRADIUSサーバを利用すれば、Wi-FiやVPN装置などのRADIUSに対応した機器の認証をワンタイムパスワード対応にすることが可能です。これによって、リモートアクセスをより安全に行うことができるようになります。
Apache
個人情報やクラジットカード情報などの重要なデータを扱うサイトでもワンタイムパスワードを利用できます。OSSのWebサーバのApacheでは、mod_authn_otpモジュールを利用することができます。このモジュールを利用すれば、Basic認証にワンタイムパスワードを利用できるようになります。
Roundcube
WebメールのOSSであるRoundcubeには、専用のプラグインが用意されています。QRコードを表示する画面も付属しています。
OpenAM
シングルサインオンのOSSであるOpenAMでは、Google Authenticatorと連携した二要素認証の機能を提供しています。OpenAMは、様々なWebアプリケーションの認証を統合管理し、シングルサインオンの認証を提供します。そのため、OpenAMと連携することで、ネットワーク上の様々なWebアプリケーションにワンタイムパスワードによる認証を導入することができます。
デージーネットの取り組み
デージーネットでは、Google AuthenticatiorモジュールとRADIUSサーバやOpenAMを組み合わせて、様々なアプリケーションでワンタイムパスワードを利用する仕組みを構築しています。また、構築後もQ&Aや障害対応などのサポートOpen Smart Assistanceを提供しています。
【共催セミナー】研修管理・運用の負担を軽減 学習管理システム(LMS)紹介セミナー
| 日程: | 5月23日(木)Webセミナー「BigBlueButton」を使用します。 |
| 内容: | 社内研修の課題を解決できる学習管理システム(LMS)について紹介します。 |
| ご興味のあるかたはぜひご参加ください。 | |
