よくある質問・用語集

サーバ構築のデージーネットTOP > OSS情報 > ワンタイムパスワードのOSS〜Google Authenticator〜 > Google Authenticatorとは

  • もっと調べる
  • どうやって使う?

Google Authenticatorとは

Google Authenticatorは、Googleが開発した認証の仕組みです。パスワードで認証するだけではなく、携帯電話で受け取った6桁の数字からなるコードで認証を行います。このように、パスワードともう一段階の認証を必要とするため、二段階認証と言われています。本人だけが知っているパスワードという情報に加えて、本人だけが入手できるワンタイムパスワードという情報を使って認証するプロセスを追加することで、より安全にシステムを保護することができます。

Google Authenticatorの発行する認証コードは、時刻同期型のワンタイムパスワードとなっています。ワンタイムパスワードの標準として定められたRFC 6238に基づいて動作します。Google Authenticatorでは、各ユーザに80ビットの秘密鍵を生成し、管理します。

Google Authenticatorアプリ

Google Authenticatorアプリ

Google Authenticatorアプリ

Google Authenticatorアプリは、ワンタイムパスワードの認証に必要なコードを生成して表示してくれるスマートフォン用のアプリです。iPhoneやAndroidなどで無料でダウンロードして利用することができます。

アプリをインストールした後、Google Authenticatorの管理するアカウントに紐付ける設定を行うと、ワンタイムパスワードが生成されます。サーバ側で、ワンタイムパスワードを利用するユーザを追加すると、アプリとアカウントを紐づけるQRコードが発行されます。このQRコードを使って、アプリにワンタイムパスワードの計算に必要なデータを登録します。アプリは、その情報を使って、30秒ごとにコードを再計算し、表示します。

Google Authenticator対応のアプリケーション

Google Authenticatorと連携可能なアプリケーションには、次のようなものがあります。

PAM対応のアプリケーション(Linuxログイン、Webサーバ、メールサーバなど)

Google Authenticator用のPAMモジュールが提供されています。そのため、Linuxのアカウント認証と連携することで、Linuxログイン、Webサーバ、メールサーバなど、様々な用途でワンタイムパスワードを使うことができるようになります。

FreeRADIUS

OSSのRADIUSサーバであるFreeRADIUSでは、PAMを経由してGoogle Authenticatorと連携することができます。ワンタイムパスワード機能を持ったRADIUSサーバを利用すれば、Wi-FiやVPN装置などのRADIUSに対応した機器の認証をワンタイムパスワード対応にすることが可能です。これによって、リモートアクセスをより安全に行うことができるようになります。

Apache

個人情報やクラジットカード情報などの重要なデータを扱うサイトでもワンタイムパスワードを利用できます。OSSのWebサーバのApacheでは、mod_authn_otpモジュールを利用することができます。このモジュールを利用すれば、Basic認証にワンタイムパスワードを利用できるようになります。

Roundcube

WebメールのOSSであるRoundcubeには、専用のプラグインが用意されています。QRコードを表示する画面も付属しています。

QRコードの画面

OpenAM

シングルサインオンのOSSであるOpenAMでは、Google Authenticatorと連携した二要素認証の機能を提供しています。OpenAMは、様々なWebアプリケーションの認証を統合管理し、シングルサインオンの認証を提供します。そのため、OpenAMと連携することで、ネットワーク上の様々なWebアプリケーションにワンタイムパスワードによる認証を導入することができます。

デージーネットの取り組み

デージーネットでは、Google AuthenticatiorモジュールとRADIUSサーバやOpenAMを組み合わせて、様々なアプリケーションでワンタイムパスワードを利用する仕組みを構築しています。また、構築後もQ&Aや障害対応などのサポートOpen Smart Assistanceを提供しています。

【カテゴリ】:セキュリティ  認証  

  • もっと調べる
  • どうやって使う?

関連用語

Google Authenticatorに関連するページ(事例など)

Google Authenticatorとは先頭へ