よくある質問・用語集

サーバー構築のデージーネットTOP > OSS情報 > よくある質問・用語集 > 用語集 > Google Authenticatorとは

  • もっと調べる
  • どうやって使う?

Google Authenticatorとは

Google Authenticatorは、Googleが開発した認証の仕組みです。パスワードで認証するだけではなく、携帯電話で受け取った6桁の数字からなるコードで認証を行います。このように、パスワードともう一段の認証を必要とするため、二段階認証と言われています。

Google Authenticatorの発行する認証コードは、時刻同期型のワンタイムパスワードとなっています。ワンタイムパスワードの標準として定められたRFC 6238に基づいて動作します。Google Authenticatorでは、各ユーザに80ビットの秘密鍵を生成し、管理します。

Google Authenticatorアプリ

認証システムの画面

Google Authenticatorアプリは、ワンタイムパスワードの認証に必要なコードを生成して表示してくれるスマートフォン用のアプリです。iOSやAndroidなどで利用することができます。

アプリをインストールした後、Google Authenticatorの管理するアカウントに紐付ける設定を行うと、ワンタイムパスワードが生成されます。アプリとアカウントの紐付けは、一般的にはQRコードで行います。Google Authenticatorアプリは、30秒ごとにコードを再計算し、表示します。

Google Authenticatorモジュール

Googleは、この認証の仕組みをGoogle AuthenticatorモジュールとしてOSSで公開しています。そのため、同様の認証方式をGoogle以外の場所でも利用することができます。一般的にはGoogle Authenticatorは、PAMモジュールとして提供されます。そのため、Linuxのアカウント認証と連携することで、Linuxログイン、Webサーバ、メールサーバなど、様々な用途でワンタイムパスワードを使うことができるようになります。

Google Authenticator対応のアプリケーション

PAMモジュール以外にも、Google Authenticatorの仕組みに対応したアプリケーションが公開されています。

FreeRadius

OSSのRadiusサーバであるFreeRadiusでは、PAMを経由してGoogle Authenticatorと連携することができます。ワンタイムパスワード機能を持ったRadiusサーバを利用すれば、Wi-FiやVPN装置などのRadiusに対応した機器の認証をワンタイムパスワード対応にすることができ、非常に便利です。

Apache

OSSのWebサーバのApacheでは、Google Authenticatorに対応したmod_authn_otpモジュールを利用することができます。このモジュールを利用すれば、Basic認証にワンタイムパスワードを利用できるようになります。

Roundcube

WebメールのOSSであるRoundcubeには、Google Authenticatorプラグインが用意されています。QRコードを表示する画面も付属しています。

QRコードの画面

OpenAM

シングルサインオンのOSSであるOpenAMでは、Google Authenticatorと連携した二要素認証の機能を提供しています。OpenAMは、様々なWebアプリケーションの認証を統合管理し、シングルサインオンの認証を提供します。そのため、OpenAMとGoogle Authenticatorを利用することで、ネットワーク上の様々なWebアプリケーションにワンタイムパスワードによる認証を導入することができます。

デージーネットの取り組み

デージーネットでは、Google AuthenticatiorモジュールとRadiusサーバやOpenAMを組み合わせて、様々なアプリケーションでワンタイムパスワードを利用する仕組みを構築しています。また、構築後もQ&Aや障害対応などのサポートOpen Smart Assistanceを提供しています。

【カテゴリ】:セキュリティ  認証  

  • もっと調べる
  • どうやって使う?

関連用語

Google Authenticatorに関連するページ(事例など)


デージーネット用語集のページです。「Google Authenticator」という用語と関連情報について説明します。「Google Authenticator」について情報を収集する際、サービスをご検討いただく際などに用語集ページをお役立てください。

Google Authenticatorとは先頭へ